内容导读:导航目录:1、如果有黑客想破解我的TP怎么办我改怎么防止2、路由器如何设置可以一定程度的防止被攻击呢?3、怎样通过TP-LINK路由器,防止外人蹭网如果有黑客想破解我的TP怎么办我改怎么防止作为一个***管理员或多或...……
导航目录:
如果有黑客想破解我的TP怎么办我改怎么防止
作为一个 *** 管理员或多或少都遇到过 *** 攻击而导致服务器瘫痪,就目前的 *** 攻击而言,最让人担心和害怕的估计就是DDoS攻击了。DDoS攻击的可怕之处是它模拟海量真实访客去访问服务器而导致服务器瘫痪,别人想要攻击你时无法避开,只能被动的去防御,这样来势迅猛的攻击令人难以防备,而且具有较大的破坏性,所以说防范DdoS攻击变得更加困难。那作为一个 *** 管理员,该如何采取有效的应对之策呢?墨者来教你几个应对DDoS攻击的绝招。
1、定期扫描
作为一个合格的 *** 管理员,要定期对现有的 *** 节点进行必要的扫描,检查系统可能存在的漏洞并及时处理。黑客发起攻击最有可能针对那些连接 *** 主节点的计算机,所以对于这些主机更应该加强安全防护,比如配置防火墙。
2、加强自身服务器硬件和带宽
黑客攻击也是需要资源成本的,如果你的自身服务器硬件和带宽足够大,黑客就也只能放弃攻击了。不过这需要企业投入大量资金,尤其是现在 *** 攻击成本这么低的情况下,加强自身服务器硬件和带宽成本太高,中小型企业可能无法承受。
3、过滤不必要的服务和端口
这也是用的比较有效的 *** 之一,利用Forwarding、Express、Inexpress等工具可以过滤掉那些不必要的服务和端口,在路由器上过滤假IP或在防火墙上做阻止策略。
4、检查访问者的来源
使用Unicast Reverse Path Forwarding等通过反向路由器查询的 *** 检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高 *** 安全性。
5、限制SYN/ICMP流量
通过在路由器上配置SYN/ICMP的更大流量上限可以起到一定的作用,这个 *** 在以前针对DDOS攻击非常有效,不过随着黑客技术的发展,此 *** 效果不是很好了,但还是可以起到一定的防护作用。
6、过滤所有RFC1918IP地址
RFC1918IP地址是Internet内部保留的区域性IP地址,DDOS攻击经常会伪造大量的虚假内部IP进行攻击,把这些过滤掉可以减轻DDOS攻击。
目前针对DDOS攻击还没有什么一劳永逸的应对 *** ,主要靠平时维护和扫描来对抗。如果用户正在遭受攻击,他所能做的抵御工作将是非常有限的,简单的通过软件防范的效果非常不明显,当攻击者流量不是特别大时,按照上面墨者安全教的几个 *** 可以起到一定的防护作用。但是如果遭到DDOS洪水攻击时,这些 *** 也是无济于事的,大流量DDOS攻击还是需要专业的安全厂商来处理,就拿墨者安全来说,有着1000G以上的T级防御,目前而国内更大的攻击流量最多也就几百G,面对这些DDOS攻击可以轻松应对。
路由器如何设置可以一定程度的防止被攻击呢?
在防范攻击的手段中,“绑定IP地址”和“MAC地址”是最有效的防范入侵的 *** ,用户在对设备进行绑定后,其它设备就无法访问该 *** 。这样一来,其它设备无法访问路由器,也就无法进行入侵活动,安全性增强了不少。
但是,每次要增加新设备时,都需要到路由器的管理界面对地址进行绑定,对于有些不知道如何查找自己IP地址和MAC地址的用户来说有些难度。
除此之外,绝大多数家庭用户对管理后台的账号密码没有进行修改,依旧还停留在“admin”和“admin”这样的组合上,非常危险。黑客都无需破解就能通过默认密码侵入你的路由器,从而在其中做手脚。其实,修改路由器的后台管理密码非常简单,举手之劳就可以大大增加安全性。我们更好设置尽量采用“英文+数字+符号”的组合,给黑客破解带来难度。
怎样通过TP-LINK路由器,防止外人蹭网
可以通过下面的步骤防止外人蹭网:
1、连接无线路由器的情况下,在搜索栏输入168.192.1.1,登录路由器。
2、在路由器左侧导航中,选择【安全设置】。
2、在开启防火墙(防火墙的总开关)、开启IP地址过滤、开启MAC地址过滤前的打钩,保存。
3、在IP地址过滤列表,利用按钮【添加新条目】来增加新的过滤规则;或者通过“编辑”、“删除”链接来修改或删除旧的过滤规则;
4、在MAC地址过滤,可以修改MAC,来控制局域网中计算机对Internet的访问。
\
即可防止别人蹭网,同时也不能使用太简单的密码。