- 我汇编了一份设置列表,可以加强华硕路由器的安全性。
- 在设置华硕路由器时考虑到安全性,可以保护您的设备,而无需动一根手指。
- 无线路由器是保护您的小工具免受互联网威胁的最重要设备。
如果今天让我选择一条新的职业道路,我一定会选择 互联网安全.当今的数字威胁数量惊人。确保您的数据安全至关重要。无论您是公司还是个人。
说到家庭网络,无线路由器是入口点,如果您想加强网络安全,首先需要查看无线路由器。大多数路由器在预配置时都将下面提到的一些功能设置为 "开",但还是值得仔细检查一下是否一切都设置妥当。
保护您的路由器只需片刻时间,除非您忘记了管理密码,需要重置华硕路由器,否则您不需要再次回到该Web界面。
路由器相关文章推荐:
为什么这篇文章是关于华硕路由器而不是任何无线路由器的安全问题?当然是因为我拥有一台华硕路由器。这并不意味着所有这些提示不能用于任何其他路由器,如果制造商提供这些功能的话。只是设置过程可能不同,一些设置可能会重命名。
在我们开始之前,最后要说明的是,根据您的华硕路由器型号,其中一些功能可能对您不可用。
目 录
在华硕路由器上为访客启用访客网络
环境位于何处? 路由器管理 > 访客网络
大多数新的华硕路由器允许创建访客网络(仅适用于无线设备),而不是有线连接。如果设置正确,这些无线网络可将访客设备与网络的其他部分隔离。
因此,请确保您不允许客人访问本地网络(内联网),这样他们就不能以任何方式访问本地计算机。
此外,您甚至可以为每位连接到网络的访客设置最长访问时间。如果他们的连接时间超过设定时间,他们的 互联网 访问将被切断。
华硕路由器AI保护功能
环境位于何处? 路由器管理 > AiProtection
如果你问我,AI听起来有点过了,但我曾有过一次相当有趣的经历,华硕AiProtection路由器阻止了对本地一家电子商务商店的访问。后来,在诊断这个问题时,发现这是一家销售假货的商店。我的猜测是华硕定期检查一些常见的黑名单,并阻止访问其中包含的域。
总之,在AiProtection部分,我建议您打开几个开关:
- 恶意网站拦截 - 阻止访问已知的恶意网站。
- 双向IPS - 阻止DDoS攻击,并防止您的计算机在受到感染时成为DDoS节点。
- 受感染设备的预防和阻止 - 防止受感染设备被添加为DDoS节点。该功能似乎与前一个功能重叠,但我认为启用该功能没有问题。
在AiProtection页面的顶部,您有专门的选项卡用于 详细报告 这三个选项中的每一个。例如,您将看到哪些网站被阻止,以及哪些网络设备试图访问这些网站。这些报告可为您提供重要提示,帮助您了解网络内发生的情况以及您需要采取的措施。
运行华硕路由器安全评估
环境位于何处? 路由器管理 > AiProtection
我建议您在这里做的另一件事是运行 路由器安全评估 从AiProtection页面检查。如您所见,我的一个危险点是无线密码太弱。尽量将这些设置设置为推荐值,这样您至少可以获得橙色标记,最好是绿色通过。
使用华硕家长控制阻止特定设备访问内容类别
环境位于何处? 路由器管理 > 家长控制
很多时候,恶意软件和病毒都是通过黑网站和P2P共享服务传播的,因此,对于一些您知道容易使用它们的网络设备(又称用户)来说,完全阻止它们的访问可能是个好主意。
这些选项位于路由器界面的 "家长控制 "部分。您只需
- 从连接列表中选择设备。
- 检查您希望阻止访问的内容类型。
- 添加规则。
- 应用更改。
为无线网络使用强大的加密功能
环境位于何处? 路由器管理 > 无线
毋庸置疑:您必须使用加密和强大的密码来加强无线网络。至少使用WPA2- Personal进行加密。确保使用所有设备进行测试,因为旧设备在访问WPA3加密网络时可能会出现问题。
对于密码,请使用华硕可视化指南,直到它显示至少 强大 旁边的 WPA 预共享密钥字段。
如果您的华硕路由器支持多个无线频段,请对所有频段进行相同的更改(但您应使用不同的密码)。
通过MAC地址过滤允许连接到路由器的设备
环境位于何处? 路由器管理 > 无线 > 无线MAC过滤器
本部分允许您根据以下条件过滤设备对路由器的访问 MAC地址.您可以建立一个 允许 或 拒绝 华硕路由器创建的每个无线网络的列表。
最安全的选择是 建立允许列表.任何不在列表中的设备将无法连接到路由器,即使您输入了正确的无线SSID和密码(预共享密钥)。
华硕路由器会根据设备名称列出您的设备,否则您会看到MAC地址,您需要找出正确的设备(我知道,这很麻烦,但您只需要做一次)。
禁用外部服务访问 - 亚马逊Alexa和IFTTT
环境位于何处? 路由器管理 > Alexa和IFTTT
第三方支持可能听起来很酷,但如果这些服务被泄露(或您的帐户被泄露),您将打开一整罐蠕虫。我建议您在华硕路由器上禁用亚马逊Alexa和IFTTT(IF This Then That)等服务。
启用华硕路由器防火墙
环境位于何处? 路由器管理 > 防火墙
如果您使用的是Windows,您的计算机已经启用了一些防火墙功能,但多一层保护也无妨(也可检查 公网/私网设置).此外,如果没有防火墙过滤进出流量,您的移动设备可能无法很好地保护自己。
总之,请进入 "防火墙 "部分,并确保启用了以下功能:
- 防火墙
- DoS保护
- 禁用粉红请求响应
- IPv6防火墙。
您至少应该启用华硕路由器防火墙和华硕路由器DoS保护(拒绝服务)。这些都是华硕路由器安全的关键部分,在您的ISP和Windows防火墙已经提供的保护基础上又增加了一层保护。
如需更多高级选项,请访问并配置以下防火墙选项卡:
- URL过滤器 - 阻止访问与特定关键字匹配的网站URL。
- 关键词过滤 - 阻止访问页面内容符合特定关键字的网站。
- 网络服务过滤器 - 阻止特定目的IP和源IP对某些通信端口的访问。
确保您知道自己在做什么。
为路由器管理访问使用强用户名和密码
环境位于何处? 路由器管理 > 行政部门 > 系统
保护路由器管理界面的访问权限同样重要,因此请确保您使用的用户名不是 管理员 并使用非常强大的密码。
如果您仍在使用admin/admin默认华硕登录信息,请立即更改这些设置。
禁用Telnet和SSH,管理WAN访问,限制可访问路由器的设备管理
环境位于何处? 路由器管理 > 行政部门 > 系统
在同一 "系统 "页面的底部,您可以选择禁用 远程登录, SSH 访问,以及 从局域网外进行管理访问 您甚至可以在一张桌子上 添加允许连接到华硕路由器的设备 管理员 (通过IP或主机名过滤)。
我认为,如果您启用或正确配置本文中提到的设置,您将会非常安全。 您永远不会有100%安全的在线体验但是,如果安全措施得当,攻击者就很难通过华硕路由器。
我很想知道 您在无线路由器上还使用了哪些设置来保证设备安全?.我相信我至少遗漏了几款产品,如果您发现了您认为应该列入本列表的产品,请留言评论。我将确保根据您的意见更新文章。
升级您的华硕路由器到最新固件
环境位于何处? 路由器管理 > 行政部门 > 固件升级
保持路由器软件的更新同样重要,因此请确保您始终使用最新的固件。更新不仅可以修复错误、提高兼容性和速度,还可以修补各种安全威胁。我做了一个 详细指南.
我知道我有点偏心,但当有人让我推荐路由器时,我总是选择华硕的型号。我在过去使用华硕路由器时有过良好的体验,所以我会继续推荐华硕路由器。
它们并非十全十美,但软件支持非常好,更新至少持续数年。 软件 需要跟上。