防黑客入侵路由器

防黑客入侵路由器 保护ADSL，黑客免入 随着ADSL宽带在各地的蓬勃发展，很多地方都实行了包月制，这样每天上 网十几个小时，甚至通宵开机的人不在少数。但是用户在享受互联网带给自己的 便捷时，有没有想到长时间连接互联网，同时也意味着遭受入侵的可能性大大增 加。 因为黑客可以用更长的时间对端口、漏洞进行扫描，甚至采用在线暴力破解 的方法来盗取远程计算机的密码，或者使用嗅探工具守株待兔般等待用户自动把 用户名和密码送上。所以我们一定要加强安全防护意识，从而避免黑客入侵 ADSL。 杜绝硬件“鼠洞” 很多ADSL用户之所以被黑客成功入侵，就是因为这些用户的ADSL支持路由功能（常称为ADSL路由器），而这种ADSL硬件本身存在极大的网络安全隐患。 为了方便用户对路由器的远程管理，路由器一般包括两种远程控制方法，其 中Telnet是一种常见的网络服务形式就不用多说了，而另一种方法是通过在路 由上开放80端口，从而使用浏览器对路由器进行远程管理。 既然问题出在ADSL本身，那么就需要从ADSL开始“修改”。这里我们需要 修改厂商初始密码，把一些常见的弱口令加强。首先打开浏览器，在地址栏中输 入本地计算机的当前IP地址（你可以在CMD窗口中输入“ipconfig”获得IP地址），接着弹出一个要求输入密码的对话框，然后通过ADSL在出厂时都带的初始密码登录ADSL Modem的管理界面。 登录后便拥有了Modem的超级用户权限，可复位Modem设置，重启Modem，修改登录密码等。另外尽量少用NAT功能，尤其不是很熟悉TCP/IP的用户，有些NAT会导致你的主机暴露。 堵死软件漏洞 除了对硬件进行设置外，系统本身存在的漏洞也成为黑客成功入侵ADSL的主要原因，所以对软件的设置也非常的重要。 首先一定要把Guest账号禁用，有很多入侵都是通过这个账号进一步获得管 理员密码或者权限的；接着停止系统所有共享。Windows 安装好之后，系统会创 建一些隐藏的共享，很多通过IPC入侵的文章，都利用了默认共享连接。 然后尽量关闭不必要的服务，如Terminal Services、IIS、Messenger等；最后禁止建立空连接。因为在默认的情况下，任何用户都可以通过空连接连上服 务器，枚举账号并猜测密码，禁止后就可以有效的防止此类入侵。