当前位置:首页 > 教程 > 官方教程 > 正文内容

[网络] 如何让我的路由器更安全

bingge2年前 (2023-03-17)官方教程49010

本文转载自:https://www.asus.com.cn/support/FAQ/1039292


[网络] 如何让我的路由器更安全

一般设定

1. 无线网絡加密设定为 WPA2-AES

在执行QIS(Quick internet setup)初始设定后,会预设使用WPA2-AES做为加密方式,系统本身虽然提供多种加密方式,如无特殊需求请保持在WPA2-AES加密模式。

 

2. 无线网絡密码和管理介面登入密码设为不同值

在初始设定的过程中会请使用者设定无线网絡密码及登入密码,这两组请设成不同密码,可避免知道无线网絡密码的人登入管理介面。

 

3.  设定长且複杂密码

设定长度超过8位数且包含英文大小写、数字、特殊符号的密码可以大幅加强设备的安全性。请记得不要使用容易被破解连续英文或数字,例如 12345678, abcdefgh, qwertyuiop。

 

4. 经常更新至最新版软件

新版的软件通常会包含新的安全性修正,进入ASUSWRT管理介面或ASUS Router App检查是否有新版软件可以下载。

 

5. 启用防火牆

防火牆设定页面位于进阶设定内,预设值为启用,如无特殊需求请勿关闭此功能。

 

6. 启用AiProtection智能网络卫士

若你的路由器有AiProtection智能网络卫士功能,请启用此功能,可以更进一步的保护路由器本身及区域网絡内的设备,详情可至https://www.asus.com.cn/AiProtection/

 

7.  关闭远端存取设定(Access from WAN)

远端存取设定可以让你从外部网絡连到路由器设定,这个功能预设关闭,如无特殊需求请勿打开此功能。

 

8. 关闭Telnet SSH

Telnet 及 SSH 可以让你直接使用Linux 命令来控制路由器,这个功能预设关闭,如无特殊需求请勿打开此功能。

9. 不要使用DMZ

若你有区域网絡内有设备需要提供服务给外部网絡中的设备 (FTP server, video server, file server),请使用通讯埠转發(port forwarding),如无特殊需求请勿打开此功能。有部份P2P软件文章会教使用者将电脑IP加入DMZ,此行为会增加电脑被攻击的风险,建议不要使用。

 

进阶设置

1.  启用https 登入

https可以让你在WPA2-AES 无线加密的情况下再多一层网页传输加密,考量已有WPA2-AES加密及易用性,ASUSWRT预设使用 http连线。你可以在 进阶设置> 系统管理 > 系统设置 > 本地存取设置 将授权方式改为https。启用https 授权方式后,请记得在浏览器URL最前面手动输入https:// , 最后面加上连接埠,例如 https://router.asus.com:8443,系统预设使用连接埠8443 。

 

因为路由器的使用自签凭证,所以浏览器会跳出警告讯息(如下图),由于路由器是你自已的,属于可信任的设备,可忽略此警告,按下Advanced(进阶)后进入路由器设定页。

*若你不是连到路由器设定页,而是在连到internet网站时看到此警告讯息请提高警觉,不要随意进入

2. 特定IP才能登入管理接口

在 进阶设置->系统管理->系统设置->仅允许特定 IP 位址 可限定特定IP才能登入管理接口,可以更进一步的增加安全性。

 

3. 关闭UPnP

有些设备会使用UPnP 以增加设定便利性。为了保持最大相容性,ASUSWRT预设启用UPnP,你可以到进阶设定->外部网絡(WAN) -> 基本设定内把 UPnP关闭。若关闭UPnP后无發现异常情况,就可以一直把UPnP关闭。

 

4. 设定无线网絡白名单

如果连上路由器的用户端不会经常变动,你可以在 进阶设定-> 无线网絡->无线MAC地址过滤器内将MAC 存取模式设为允许模式,然后将用户端的MAC 地址加入列表中,这样可以限定只有在列表中的设备才能连上路由器,在无线加密之外再增加一层保护。


免责声明
  本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如遇侵权请发邮件admin#asussmart.com 进行删除(#替换成@)!

本站会跳转到JD网站,如你不能接受,请退出访问本网站,本站没有为你免费服务的义务,也请大家文明访问!

扫描二维码推送至手机访问。

版权声明:本文由AsusSmart发布,如需转载请注明出处。

本文链接:https://www.asussmart.com/smart/1296.html

标签: 教程
分享给朋友:

“[网络] 如何让我的路由器更安全” 的相关文章

【官方教程】[网络工具]如何使用通过网络(LAN)唤醒 (Wake on LAN)

【官方教程】[网络工具]如何使用通过网络(LAN)唤醒 (Wake on LAN)

本文转载自:https://www.asus.com.cn/support/FAQ/1009775 ASUSWRT能传送一个魔术封包来唤醒睡眠/待机模式的计算机首先,请确认您的计算机或网络适配器支持WOL(Wake on LAN)功能 客户端设定设备管理器(系统) -> 选择网络适配...

[USB 应用] 如何设定 Download Master?

[USB 应用] 如何设定 Download Master?

内容:1.请点选"Download Master下方的安装(USB必须安装在路由器上)2.选择您要安装Download Master的硬盘 3.点选[现在开启Download Master] 4.验证窗口会弹出要求输入密码,账号与密码与您登录到路由器相同。5.如果您想要增加下载的...

【路由器】Wireless log在路由器设置选项的什么位置?

【路由器】Wireless log在路由器设置选项的什么位置?

各型号路由器的Wireless log均在路由器管理界面---“系统记录”---“无线用户”中,如下图所示。...

[外部网络] 如何设定DDNS

[外部网络] 如何设定DDNS

动态DNS(Dynamic Domain Name System)让您即使在没有静态IP地址的情况下,仍可使用特定名称联机到无线路由器。无线路由器内建华硕DDNS服务与其他DDNS服务。  设置方式:1. 启用DDNS client,您可以选择华硕的WWW.ASUS.COM作为服...

ASUS 无线基地台如何使用网页图形介面(GUI)设定无线加密? (WPA2-AES)

ASUS 无线基地台如何使用网页图形介面(GUI)设定无线加密? (WPA2-AES)

ASUS 无线基地台如何使用网页图形介面(GUI)设定无线加密? (WPA2-AES)1. 先使用有线网路线连接基地台LAN孔 2. 在网址输入192.168.1.1进入设定页面 3. 在登入对话框中输入,使用者名称:admin 密码:admin (都是小写) 4.&n...