九个关于路由器防黑安全设置的基本技巧

个人用户非常容易忽视路由器的防黑安全设置，让别有用心的黑客很容易找到入侵的途径，让你遭受网络损失。下面给大家介绍一下保护你的宽带路由器的九个安全设置的基本技巧：

一、禁用IP路由和IP重新定向

重新定向允许数据包从一个接口进来然后从另一个接口出去。

二、禁用HTTP设置和SNMP(简单网络管理协议

如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式;如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。

三、审查安全记录

通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。

四、不必要的服务

永远禁用不必要的服务，无论是路由器、服务器和工作站上的不必要的服务都要禁用。这些服务能够用来实施拒绝服务攻击和其它攻击，包过滤可以防止这些攻击。

五、包过滤

包过滤仅传递你允许进入你的网络的那种数据包，可以封锁和允许IP地址和范围。

六、禁用来自互联网的telnet命令

从内部访问你的路由器设置会更安全一些。

七、封锁ICMP(互联网控制消息协议)ping请求

ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。

八、禁用IP定向广播

IP定向广播能够允许对你的设备实施拒绝服务攻击，一台路由器的内存和CPU难以承受太多的请求，这种结果会导致缓存溢出。

九、修改默认的口令

避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

最后补充一下，在有技术条件的前提下，经常更新你的路由器操作系统也能提高安全性。新版的系统往往修复了过去的BUG，堵住了一起的漏洞。

了解了以上的九条技巧之后，对你的网络安全一定有了很大的帮助，别小看这看起来不起眼的技巧，真遇到黑客攻击的时候能帮你大忙的！