[網(wǎng)絡(luò)] 如何讓我的路由器更安全

一般設(shè)置

1. 無線網(wǎng)絡(luò)加密設(shè)置為 WPA2-AES

在執(zhí)行QIS(快速網(wǎng)絡(luò)設(shè)置)初始設(shè)置后，會默認(rèn)使用WPA2-AES做為加密方式，系統(tǒng)本身雖然提供多種加密方式，如無特殊需求請保持在WPA2-AES加密模式。

2. 無線網(wǎng)絡(luò)密碼和管理頁面登錄密碼設(shè)為不同值

在初始設(shè)置的過程中會請用戶設(shè)置無線網(wǎng)絡(luò)密碼及登錄密碼，這兩組請設(shè)成不同密碼，可避免知道無線網(wǎng)絡(luò)密碼的人登錄管理頁面。

[無線路由器] 如何更改路由器的無線網(wǎng)絡(luò)密碼?

[無線路由器] 如何更改登錄華碩路由器/ExpertWifi路由器的賬號和密碼? 

3.  設(shè)置長且復(fù)雜密碼

設(shè)置長度超過8位數(shù)且包含英文大小寫、數(shù)字、特殊符號的密碼可以大幅加強設(shè)備的安全性。請記得不要使用容易被破解連續(xù)英文或數(shù)字，例如 12345678, abcdefgh, qwertyuiop。

4. 經(jīng)常更新至最新版固件

新版的固件通常會包含新的安全性修正，進入華碩路由器管理頁面或華碩路由器App檢查是否有新版固件可以下載。

如何更新華碩無線路由器的固件?

5. 啟用防火墻

防火墻設(shè)置頁面位于高級設(shè)置內(nèi)，默認(rèn)值為啟用，如無特殊需求請勿關(guān)閉此功能。

[防火墻] 路由器防火墻功能介紹

6. 啟用AiProtection

若您的路由器有AiProtection 功能，請啟用此功能，可以更進一步的保護路由器本身及局域網(wǎng)內(nèi)的設(shè)備，詳情可至AiProtection 華碩網(wǎng)絡(luò)安全

7.  關(guān)閉遠(yuǎn)程訪問設(shè)置(Access from WAN)

遠(yuǎn)程訪問設(shè)置可以讓您從外部網(wǎng)絡(luò)連到路由器設(shè)置，這個功能默認(rèn)關(guān)閉，如無特殊需求請勿打開此功能。

8. 關(guān)閉Telnet 及SSH

Telnet 及 SSH 可以讓您直接使用Linux 命令來控制路由器，這個功能默認(rèn)關(guān)閉，如無特殊需求請勿打開此功能。

9. 不要使用DMZ

若您局域網(wǎng)內(nèi)有設(shè)備需要提供服務(wù)給外部網(wǎng)絡(luò)中的設(shè)備 (FTP server, video server, file server)，請使用端口轉(zhuǎn)發(fā)(port forwarding)，如無特殊需求請勿打開此功能。有部份P2P軟件文章會教用戶將電腦IP加入DMZ，此行為會增加電腦被攻擊的風(fēng)險，建議不要使用。

10. 啟用DNS重新綁定防護

開啟此功能可通過路由器負(fù)責(zé)DNS服務(wù)的程序檢查DNS解析的結(jié)果是否隱含異常或是不正確的IP地址來阻擋攻擊

[無線路由器] 華碩路由器如何設(shè)置互聯(lián)網(wǎng)聯(lián)機類型 

高級設(shè)置

1.  啟用 HTTPS 登錄

HTTPS可以讓你在WPA2-AES 無線加密的情況下再多一層網(wǎng)頁傳輸加密，考慮已有WPA2-AES加密及易用性，華碩路由器管理頁面默認(rèn)使用HTTPS聯(lián)機。你可以在 高級設(shè)置 > 系統(tǒng)管理 > 系統(tǒng)設(shè)置 > 本地訪問設(shè)置 將授權(quán)方式改為HTTPS。啟用 HTTPS 授權(quán)方式后，請記得在瀏覽器URL最前面手動輸入https:// , 最后面加上端口號，例如 http://www.asusrouter.com:8443，系統(tǒng)默認(rèn)使用端口8443 。

因為路由器的使用自簽憑證，所以瀏覽器會跳出警告視窗(如下圖)，由于路由器是您自已的，屬于可信任的設(shè)備，可忽略此警告，按下高級后進入路由器管理頁面。

*若您不是連到路由器管理頁，而是在連到internet網(wǎng)站時看到此警告信息請?zhí)岣呔X，不要隨意進入

2. 限定IP才能登錄管理頁面

在 高級設(shè)置 > 系統(tǒng)管理 > 系統(tǒng)設(shè)置 > 僅允許特定 IP 地址 可限定特定IP才能登錄管理頁面，可以更進一步的增加安全性。

3. 關(guān)閉UPnP

有些設(shè)備會使用UPnP增加設(shè)置便利性。為了保持最大兼容性，華碩路由器默認(rèn)啟用UPnP，可以點擊高級設(shè)置 > 外部網(wǎng)絡(luò)(WAN) > 互聯(lián)網(wǎng)連接 > 基本設(shè)置， 關(guān)閉UPnP。若關(guān)閉UPnP后無發(fā)現(xiàn)異常情況，就可以一直關(guān)閉UPnP。

4. 設(shè)置無線網(wǎng)絡(luò)白名單

如果連上路由器的客戶端不會經(jīng)常變動，您可以點擊 高級設(shè)置 > 無線網(wǎng)絡(luò) > 無線MAC地址過濾器，將MAC訪問模式設(shè)為允許模式，然后將客戶端的MAC 地址加入列表中，這樣可以限定只有在列表中的設(shè)備才能連上路由器，在無線加密之外再增加一層保護。

如何設(shè)定無線訪問控制功能?

如何獲得(Utility / Firmware)？

您可以在華碩下載中心獲得最新的軟件、手冊、驅(qū)動程序和固件。

如果您需要有關(guān)華碩下載中心的更多信息，請參考此鏈接