网络安全形势越来越复杂,路由器几乎是每个家庭的第一道网关,所以提高路由器的安全性非常重要。这篇文章主要介绍一些简单的安全策略,来提升梅林华硕路由器的安全性。具体的策略如下:
梅林路由器的安全策略
1. WIFI加密类型选AES。
无线网络-一般设置-WPA加密-AES。设置好了之后记得保存。记得分别对2.4G和5G进行设置。
2. 2.4G和5GWIFI分开,并且设置不同的密码。
无线网络-一般设置-启动Smart Connect-关闭,然后保存。这样就可以分别给2.4G网络和5G网络设置不同的密码了。
3. 无论是路由器登陆密码还是WIFI密码,尽可能的复杂。
密码不少于8个字符,并且应该包含字母、数字、特殊字符。千万不要使用12345678, abcdefgh这样简单的密码。路由器登录用户名不要使用root, admin这样容易被猜测到的。
4. 如果可能的话,有新的固件一定要及时更新,特别是有安全更新的时候。
更新固件过程中千万注意不要断电。如果不熟悉,一定要请专业的朋友帮忙。首先从梅林官网找到固件下载页面。记得找对应的型号,下面是梅林固件支持列表:
| 支持的型号列表 | 稳定版 | 测试版 |
| RT-AC68U | 386.4 | |
| RT-AC88U | 386.4 | |
| RT-AC3100 | 386.4 | |
| RT-AC5300 | 386.4 | |
| RT-AC86U | 386.4 | |
| RT-AX56U | 386.4 | |
| RT-AX58U | 386.4 | |
| RT-AX86U | 386.4 | |
| RT-AX88U | 386.4 | |
| GT-AC2900 | 386.4 | |
| GT-AX11000 | 386.4 | |
| RT-AX68U | 386.4 | |
| 不再支持的型号列表 | ||
| RT-N66U | 380.70 | |
| RT-AC66U | 380.70 | |
| RT-AC56U | 384.6 | |
| RT-AC87U | 384.13_10 | |
| RT-AC3200 | 384.13_10 |
系统管理-固件升级-选择文件-上传。等待几分钟更新好了就可以用了,中间千万注意不要断电,不然一定几率变砖。
5. 开启防火墙。
防火墙在高级设置里面,默认是开启的。如果没有特殊需求,记得不要关闭防火墙。同时记得启用DoS防护。
6. 开启Aiprotection。
7. 禁用通过WAN访问路由器。
系统管理-系统设置-Web interface-从互联网设置-否。然后保存设置。
8.关闭Telnet和SSH。
系统管理-系统设置-SSH Daemon-Enable SSH-LAN only。系统管理-系统设置-其他-启动Telnet-否。然后保存设置。
9.如果内网的设备不需要提供外网服务,那么记得关闭DMZ。
外部网络-DMZ-启动DMZ-否。
10.如果您的外网IP相对固定,您还可以选择固定IP才可以登录梅林路由器。
系统管理-系统设置-Web interface-仅允许特定IP访问-是-目的IP里面输入IP地址-勾选Access Type,然后点击保存设置。
11.如果您不需要UPnP,记得关闭它。这个功能默认是开启的
外部网络-互联网连接-启动UPnP-否。保存设置。需要注意的是,如果您使用P2P下载,最好保持UPnP功能开启。
12.为了加强无线网络的安全性,您还可以开启mac地址过滤。但是,开启mac地址过滤之前,记得把允许访问的无线网卡的mac地址添加到白名单里。
无线网络-无线网络MAC地址过滤器-启动MAC地址过滤-是,MAC访问模式-允许模式,MAC访问控制名单里填入设备的MAC地址。保存设置。记得2.4G网络和5G网络要分别设置。但是,由于5G网络传输距离有限,实际上设置2.4G网络就够用了。
以上就是梅林华硕路由器的简单安全策略。如有其他问题,欢迎您给我留言、来信。
欢迎您使用我的教程,赞赏随缘随意,无需介怀您对此没有付出任何经济上的贡献。如果您转载的话,麻烦您注明一下出处。因为一篇图文并茂的文章写下来,差不多要一到三个小时。感谢您对我劳动的尊重。