沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運作,廣大人民群衆利益也難以得到保障。網絡安全是指通過采取必要措施,防範對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運作的狀态,以及保障網絡資料的完整性、保密性、可用性的能力。
網絡安全為人民,網絡安全靠人民。維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網絡安全防線。
對企業和家庭常用的網關裝置進行安全加強,是保護網絡的第一道防線,也是可以推廣的可操作方法,不論是專業的網絡維護人員還是普通網民都能夠做得到。下面就以兩款裝置的安全加強為例,介紹企業和家庭網關的安全加強方法。
- 弱密碼整治
網關裝置登陸密碼是弱密碼或者是預設密碼,哪怕預設密碼組成也很複雜,但是由于使用者較多,是以廠家預設密碼也視為弱密碼,必須更改。登入密碼應由大小寫字母、數字和特殊符号組合,且字元總數不少于8個。
二、防火牆開啟
三、配置ACL
點選 安全-通路控制 勾選啟用,此功能已打開,選擇需要配置的wan連接配接。勾選允許的通路方式,最好隻保留一種HTTP或者HTTPS,一定關閉TELENT。添加信任IP即通路白名單,我們可以把日常用于維護的電腦所在的公網IP添加進去,不要添加太多。
四、修改預設端口
在通路控制界面點選“修改遠端通路端口”
進入端口配置界面,點選HTTP後的修改,修改為非知名端口,不能保留預設端口,因為預設端口都是80、8080、443這些伺服器所使用的端口,一般情況下營運商不會放開這些端口,如果不修改的話遠端反而通路不了。