昆仑资源网 Design By www.lawayou.com
现在很多路由器、摄像头、打印机及其他硬件设备都可以独自链接到互联网上,这就增加了被远程访问的隐患。如何彻底杜绝个人隐私被外部侵犯,确保你的设备与互联网安全隔离开?下面小编就为大家介绍如何杜绝本地设备被远程访问?
确保路由器安全
在普通的家庭网络上,路由器是最直接连接到互联网的设备。如果配置正确,路由器是唯一可以从互联网访问的设备。其他所有设备连接到你的路由器,路由器就有可能泄露这些设备,所以一定要确保路由器本身很安全。
不仅是智能路由器,现在很多普通路由器也有“远程管理”功能,让用户可以通过互联网登录到路由器,并配置其设置。绝大多数人根本不用这项功能,所以你应该确保该功能已禁用。如果你启用了这项功能密码又很薄弱,攻击者就有可能远程登录到你的路由器。可以在路由器的Web界面找到这个选项关闭,要是你需要远程管理就得确保更改默认密码,可能的话还要定期更改。
许多消费级路由器存在一个严重的安全漏洞。UPnP是一种不安全的协议,让本地网络上的设备可以通过创建防火墙规则转发路由器上的端口。不过UPnP存在一个常见的安全问题,路由器会接收来自互联网的UPnP请求,让互联网上的人都能在你的路由器上创建防火墙规则。
访问ShieldsUP网站,运行UPnP缺陷测试(https://www.grc.com/x/ne.dll?bh0bkyd2),检查你的路由器是否存在这个UPnP安全漏洞。要是你的路由器存在安全隐患,应从厂商网站下载最新版本的固件加以更新,以解决这个问题。倘若这一招不管用,可以试着禁用路由器界面中的UPnP,或者购买没有这个问题的新路由器。更新固件或禁用UPnP后,记得重新运行上述测试,确保路由器确实安全。
确保其他设备无法访问
相比路由器,确保打印机、摄像头及其他设备无法通过互联网来访问会容易一些。假设这些设备都连接了路由器,完全可以控制它们是否可以从路由器来访问。这些设备应该与互联网隔离,只能从本地网络来访问才比较安全。
一般路由器中的端口转发和DMZ功能会涉及到这些问题。解决办法也很直接,设置只转发真正需要转发的端口,并且避免使用DMZ功能。DMZ功能并非所有路由器都有,如果有的话路由器会收到所有的入站流量包括外接设备,就好像外接设备直接连接到互联网一样。换句话说,DMZ里面的设备也丧失了在路由器后面保护起来的安全性。
如果确实想让自己的设备可以从互联网来访问比如利用摄像头来监视自家的情况,就应该确保设备已安装设置好。转发路由器端口让设备可以从互联网来访问后,就要确保它们设置好了不容易猜中的强密码并定期更换,这是最基本并且也是最有效的方法。
如果想更安全一些,可以建立VPN。设备连接到本地网络,我们可以通过登录到VPN,远程连接到本地网络而不是设备直接连接到互联网。确保一台VPN服务器的安全性比保护几个各自内置Web服务器软件的设备的安全性来得容易。
如果只需要从一个地方远程连接到设备,可以在路由器上创建防火墙规则,确保它们只能从一个IP地址来远程访问。要是你想在网上共享打印机之类的设备,可以试着设置云打印之类的服务而不是直接暴露这些设备。
小提示:
设备直接暴露在互联网面前时,记得为设备打上含有安全补丁的最新版固件,以确保版本最新。
锁定无线网络
现在流媒体共享如此发达,无线网络上的任何设备都可以访问、使用和配置这些新的联网设备。不过只有本地无线网络确实安全才行,如果无线网络不安全,谁都可以连接并劫持你的设备,进一步浏览在网络上共享的任何文件也不是难事。这虽然是老生常谈但十分重要,应当使用WPA2加密和相当强的长密码,同时包括数字、符号以及字母。
我们还可以试着通过其他许多办法来确保家庭网络安全,比如使用WEP加密、启用MAC地址过滤以及隐藏无线网络,不过这些也都是建立在WPA2加密和强密码的基础上的。
确保路由器安全
在普通的家庭网络上,路由器是最直接连接到互联网的设备。如果配置正确,路由器是唯一可以从互联网访问的设备。其他所有设备连接到你的路由器,路由器就有可能泄露这些设备,所以一定要确保路由器本身很安全。
不仅是智能路由器,现在很多普通路由器也有“远程管理”功能,让用户可以通过互联网登录到路由器,并配置其设置。绝大多数人根本不用这项功能,所以你应该确保该功能已禁用。如果你启用了这项功能密码又很薄弱,攻击者就有可能远程登录到你的路由器。可以在路由器的Web界面找到这个选项关闭,要是你需要远程管理就得确保更改默认密码,可能的话还要定期更改。
许多消费级路由器存在一个严重的安全漏洞。UPnP是一种不安全的协议,让本地网络上的设备可以通过创建防火墙规则转发路由器上的端口。不过UPnP存在一个常见的安全问题,路由器会接收来自互联网的UPnP请求,让互联网上的人都能在你的路由器上创建防火墙规则。
访问ShieldsUP网站,运行UPnP缺陷测试(https://www.grc.com/x/ne.dll?bh0bkyd2),检查你的路由器是否存在这个UPnP安全漏洞。要是你的路由器存在安全隐患,应从厂商网站下载最新版本的固件加以更新,以解决这个问题。倘若这一招不管用,可以试着禁用路由器界面中的UPnP,或者购买没有这个问题的新路由器。更新固件或禁用UPnP后,记得重新运行上述测试,确保路由器确实安全。
确保其他设备无法访问
相比路由器,确保打印机、摄像头及其他设备无法通过互联网来访问会容易一些。假设这些设备都连接了路由器,完全可以控制它们是否可以从路由器来访问。这些设备应该与互联网隔离,只能从本地网络来访问才比较安全。
一般路由器中的端口转发和DMZ功能会涉及到这些问题。解决办法也很直接,设置只转发真正需要转发的端口,并且避免使用DMZ功能。DMZ功能并非所有路由器都有,如果有的话路由器会收到所有的入站流量包括外接设备,就好像外接设备直接连接到互联网一样。换句话说,DMZ里面的设备也丧失了在路由器后面保护起来的安全性。
如果确实想让自己的设备可以从互联网来访问比如利用摄像头来监视自家的情况,就应该确保设备已安装设置好。转发路由器端口让设备可以从互联网来访问后,就要确保它们设置好了不容易猜中的强密码并定期更换,这是最基本并且也是最有效的方法。
如果想更安全一些,可以建立VPN。设备连接到本地网络,我们可以通过登录到VPN,远程连接到本地网络而不是设备直接连接到互联网。确保一台VPN服务器的安全性比保护几个各自内置Web服务器软件的设备的安全性来得容易。
如果只需要从一个地方远程连接到设备,可以在路由器上创建防火墙规则,确保它们只能从一个IP地址来远程访问。要是你想在网上共享打印机之类的设备,可以试着设置云打印之类的服务而不是直接暴露这些设备。
小提示:
设备直接暴露在互联网面前时,记得为设备打上含有安全补丁的最新版固件,以确保版本最新。
锁定无线网络
现在流媒体共享如此发达,无线网络上的任何设备都可以访问、使用和配置这些新的联网设备。不过只有本地无线网络确实安全才行,如果无线网络不安全,谁都可以连接并劫持你的设备,进一步浏览在网络上共享的任何文件也不是难事。这虽然是老生常谈但十分重要,应当使用WPA2加密和相当强的长密码,同时包括数字、符号以及字母。
我们还可以试着通过其他许多办法来确保家庭网络安全,比如使用WEP加密、启用MAC地址过滤以及隐藏无线网络,不过这些也都是建立在WPA2加密和强密码的基础上的。
昆仑资源网 Design By www.lawayou.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
昆仑资源网 Design By www.lawayou.com
暂无评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。