当前位置：首页 > 窍门 > 科技数码

如何堵住路由器漏洞? 如何堵住路由器漏洞呢

来源： 最后更新：23-10-01 12:12:51

最近发生的路由器安全事件，采用Broadcom方案的路由器集体中招，在UPNP服务上存在重大安全漏洞，可以让黑客入侵并远程控制，这可是件不得了的事情，小编今天就赶紧给大家一个临时解决方案来弥补。

　　这次受到影响的路由器包括D-Link/华硕/网件/Linksys/腾达等等品牌，当然也不是说这些品牌所有的路由器都受到影响——只有采用了Broadcom方案的路由器才有关系。

　　小提示：搜索路由器具体型号，加上关键字BCM，如果搜索结果提示xxx路由采用BCM处理器，那必然是Broadcom方案的产品，这就在受影响的范围内。

　　这些受到影响的路由器中UPNP服务存在安全漏洞，这个漏洞可以让黑客通过远程访问你的路由，并且可以使用最高权限ROOT，所有基于Linux K26的原厂固件都会中招!

　　解决方法就是关闭UPNP服务，再有新固件出来可以更新之前，无论品牌、型号，只要是Broadcom方案的路由器，最好都关闭这个选项。

　　因为各个路由器的设置界面不同，小编这个只是采用华硕路由的固件界面，其他品牌的路由器需要各位再摸索一下具体的UPNP设置页面位置。

　　小提示：UPNP的全称是Universal Plug and Play。UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。简单说路由器会根据局域网内设备(比如电脑、平板、手机)的应用需求，自动映射所需端口，尤其是游戏、下载的用户，这个功能简直是神器一样的存在。

　　但是关闭UPNP服务后，会造成局域网内的设备请求端口的时候路由器不能再自动分配。这就需要用户手动添加了。目前看比较需要端口转发的主要还是P2P下载，这需要根据下载软件具体情况具体分析。另外，有些路由器内部自带应用软件的端口配置方案，比如像小编演示中的华硕路由器，手动选择应用并开启端口转发就可以，只是没有UPNP自动智能罢了。

　　另外小编也提示大家，路由器拿到手最好在设置中开启DMZ设置，将路由器的地址指向一个局域网内不会被分配的到的IP地址(如192.168.0.250、10.0.0.254之类内网地址，只要局域网内设备不使用的IP就可以)，这样可以最大限度避免外来的黑客攻击。



　　当然，关闭UPNP只是个权宜之计，毕竟这个功能十分有用，现阶段只能等各路由器厂商提供更新版BIOS，或者明确告知用户这个漏洞已经被修复了(然鹅截至目前还没有厂商对此做出回应)

标签: 路由器  端口  华硕  

免责声明：本文系转载，版权归原作者所有；旨在传递信息，其原创性以及文中陈述文字和内容未经本站证实。

本文地址:http://www.hunanyuer.com/qiaomen/youxi/791415.html

水星路由器怎么恢复出厂设置 水星路由器怎么恢复出厂设置视频

网站首页 返回栏目

路由器如何根据指示灯的状态找出故障