如何加强对路由器的安全,防火墙,防攻击全部开启,密码更换相当复杂,因为前几天被攻击过所以很担心再次遭到攻击,想请教如端口如何管理设置,是否有被攻击提醒,比如日志,不太会看被攻击信息,向前辈请教,本人微信:18626444483
(0)
最佳答案
1、最好关闭远程管理,
2、开启IDS防范,本身路由器提供的攻击也是一些常见的扫描和攻击,内网电脑注意防病毒;
3、安全专区→防攻击→IDS防范 勾选丢弃攻击报文并记入日志
ER路由器三种防攻击方式可以了解下
· IDS防范
IDS防范主要用于发现一些常见的攻击类型报文对路由器的扫描和一些常见的DOS攻击,并丢弃相应的报文。在一定程度上,可以有效地保证路由器的正常运行。
· 报文源认证
攻击类型的报文多种多样,除了ARP欺骗外,最主要的是伪装IP地址的报文和伪装MAC地址的报文。您通过设置路由器的静态路由表和ARP表项,可以在很大程度上认证内网发送的报文的合法性。比如:当报文的源IP地址属于不可达网段,报文的源IP地址/源MAC地址和静态ARP表项存在冲突等,则路由器会认为该报文是非法伪装的报文,会直接将其丢弃。
· 异常流量防护
在网络实际应用中,往往会由于单台主机中毒或异常,导致这台主机大量发送数据包。而这些报文并不能被路由器的报文源认证功能确定为非法的报文,此时会大量地消耗路由器的资源。开启该功能后,路由器会对各台主机的流量进行检查,并根据您所选择的防护等级(包括:高、中、低三种)进行相应的处理,以确保路由器受到此类异常流量攻击时仍可正常工作。
(0)
请教,异常流量防护应该如何设置,是需要把每台机器的MAC地址都记录下来并且新增到里边吗
不需要的,这个开启可能会导致内网传输大流量的时候有问题,那个表项是路由器检测有问题的主机的MAC自动检测的不需要手工添加,如果是误识别,手工删除就可以了
我设定的是高,阈值是10MB,生效时间是5分钟。。。。阈值是指总量超过10MB就处理还是?10MB是不是少了点,还有生效时间是指添加到攻击列表5分钟吗
是的,大小可以调稍微大一点
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的,大小可以调稍微大一点