@苏苏
2年前 提问
1个回答
内网穿透之后怎么保护安全
趣能一姐
2年前
内网穿透后保护安全方法如下:
修改口令:当内网被击穿后原有的所有口令,无论是是web服务还是ftp服务,建议全部更换当前口令,最好使用强口令;
关闭ip直接广播:服务器是无法分辨指令的来源的,不管是谁发出的指令他都可以执行,这就要求关闭IP直接广播这样攻击者就无法使用假冒的源地址向你的网络广播发送指令;
关闭路由器的HTTP设置:这一条是在有可能的前提下实现,关闭这个可以减少攻击者远程操作路由器来减少内网被攻击,如果不能关闭则要使用SNMPv3以上的版本协议;
封锁ICMP ping请求:关闭ping请求就可以更容易避开攻击者的扫描活动或者防御哪些寻找攻击目标的脚本攻击;
关闭ip源路由:这个功能的合法应用是用于诊断连接故障的,但是该功能应用场景叫啥除非必要使用否则应该关闭这个功能;
建立准许进入和外出的地址过滤政策:在你的边界路由器上建立政策以便根据ip地址过滤进出网络的违反安全规定行为。