北信源内网安全管理系统卸载密码（如何保护内网安全）

大家好,综合小编来为大家讲解下北信源内网安全管理系统卸载密码，如何保护内网安全这个很多人还不知道,现在让我们一起来看看吧！

对于大多数企业局域网来说，路由器已经成为使用中最重要的安全设备之一。一般来说，大多数网络都有一个主接入点。这是专用防火墙通常使用的“边界路由器”。

通过适当的设置，边缘路由器可以将几乎所有最顽固的不良分子阻挡在网络之外。如果你愿意，这个路由器也可以让好人进入网络。然而，一个没有适当设置的路由器仅仅比没有任何安全措施好一点点。

在下面的指南中，我们将研究9个保护网络安全的便捷步骤。这些步骤可以确保你有一堵砖墙来保护你的网络，而不是一扇敞开的门。

1.修改默认密码！

据国外调查，80%的安全漏洞是由弱密码造成的。网络上大多数路由器的默认密码都有一个很长的列表。你可以肯定某个地方的某个人会知道你的生日。

SecurityStats.com网站维护着一个可用/不可用密码的详细列表和一个密码可靠性测试。

2. Turn off Internet Protocol direct broadcasting (IP directed broadcasting).

你的服务器很听话。它做它被告知要做的任何事情，并且不管谁给出指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用虚假的源地址向您的网络广播地址发送“ICMP echo”请求。

这要求所有主机响应此广播请求。这种情况至少会降低你的网络性能。

请参考您的路由器信息文件，了解如何关闭IP直接广播。比如命令“central(config)# no IP source-route”会关闭Cisco路由器的IP直播地址。

3.如果可能，关闭路由器的HTTP设置。

正如思科的技术说明中简要解释的那样，HTTP使用的识别协议相当于向整个网络发送一个未加密的密码。然而，不幸的是，在HTTP协议中没有用于验证密码或一次性密码的有效规定。

虽然这个未加密的密码可能非常方便您从远程位置(比如家里)设置路由器，但是您能做的事情别人也能做。尤其是你还在用默认密码的时候！如果您必须远程管理路由器，

您必须确保使用SNMPv3以上的协议，因为它支持更严格的密码。

4.阻止ICMP ping请求

ping的主要目的是识别当前使用的主机。所以ping通常用于更大规模的协同攻击前的侦察活动。通过取消远程用户接收ping请求的应答能力，

您可以更容易地避免那些不被注意的扫描活动，或者保护自己免受寻找简单目标的“脚本小子”的攻击。

请注意，这实际上并不能保护您的网络免受攻击，但会降低您成为攻击目标的可能性。

5.关闭IP源路由。

IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是，这种用途很少应用。

这项功能最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。

6.确定你的数据包过滤的需求

封锁端口有两项理由。其中之一根据你对安全水平的要求对于你的网络是合适的。

对于高度安全的网络来说，特别是在存储或者保持秘密数据的时候，通常要求经过允许才可以过滤。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。例如，

用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问，而所有其它端口和地址都可以关闭。

大多数网络将通过使用“按拒绝请求实施过滤”的方案享受可以接受的安全水平。当使用这种过滤政策时，可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的安全性。例如，

封锁139端口和445(TCP和UDP)端口将使黑客更难对你的网络实施穷举攻击。封锁31337(TCP和UDP)端口将使Back Orifice木马程序更难攻击你的网络。

这项工作应该在网络规划阶段确定，这时候安全水平的要求应该符合网络用户的需求。查看这些端口的列表，了解这些端口正常的用途。

7.建立准许进入和外出的地址过滤政策

在你的边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的不同寻常的案例之外，所有试图从你的网络内部访问互联网的IP地址都应该有一个分配给你的局域网的地址。例如，

192.168.0.1 这个地址也许通过这个路由器访问互联网是合法的。但是，216.239.55.99这个地址很可能是欺骗性的，并且是一场攻击的一部分。

相反，来自互联网外部的通信的源地址应该不是你的内部网络的一部分。因此，应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最后，拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台路由器。

这包括回送地址127.0.0.1或者E类(class E)地址段240.0.0.0-254.255.255.255。

8.保持路由器的物理安全

从网络嗅探的角度看，路由器比集线器更安全。这是因为路由器根据IP地址智能化地路由数据包，而集线器相所有的节点播出数据。如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式，

它们就能够接收和看到所有的广播，包括口令、POP3通信和Web通信。

然后，重要的是确保物理访问你的网络设备是安全的，以防止未经允许的笔记本电脑等嗅探设备放在你的本地子网中。

9.花时间审阅安全记录

审阅你的路由器记录(通过其内置的防火墙功能)是查出安全事件的最有效的方法，无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录，

你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。

本文[高级伪原创标题]到此分享完毕，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！