當您進入引擎蓋時，有很多路由器設置和選項。這裡有一個速成班，介紹應避免做什麼以盡可能确保 Wi-Fi 路由器和家庭網絡的安全。

在深入探讨我們建議您避免使用路由器進行的危險操作之前，我們了解在某些情況下您可能有充分的理由執行下列操作之一。

如果你知道你正在進入什麼并且你有一個特定的理由這樣做，那麼一定要在适當謹慎的情況下這樣做。但對于遵循以下建議的大多數人來說，關閉他們不需要的功能并讓路由器自動管理其他一切幾乎總是風險最小的最佳安全選擇。

如果您是網絡管理員或在家玩業餘網絡管理員（可能涉足 Ubiquiti 硬件等小型企業網絡設備），您可能非常了解網絡固件并管理您的更新以避免錯誤、正常運行時間問題和其他問題問題。當您親自操作網絡時，有時您會避免自動更新，以便您可以手動查看每個固件更新。

但大多數人不需要如此親自動手，最好讓他們的路由器自動處理更新，以确保盡快修補漏洞和錯誤。

如果您的路由器不支持自動更新或太舊以至于不再接收它們，我們強烈建議您升級它。除了自動更新之外，新的 Wi-Fi 路由器還将包括其他改進，例如升級的 Wi-Fi 安全性和更好的 Wi-Fi 覆蓋範圍。

說到 Wi-Fi 安全性，盡管運行開放式 Wi-Fi 網絡以避免輸入密碼很誘人，但這卻是一場安全噩夢。

距離足夠近以連接到您的 Wi-Fi 網絡的任何人都可以随意使用您的網絡，包括将其用于非法活動或自由漫遊您的網絡以嘗試訪問您的設備。

您應該在 Wi-Fi 路由器上使用強密碼。我們甚至建議您跳過使用默認 Wi-Fi 密碼（如果您的路由器有密碼）并将其替換為您自己的密碼。

當您努力讓某些服務正常運行時，很容易感到沮喪并打開範圍廣泛的端口，甚至打開網絡上特定設備的所有端口以使遠程連接正常工作。

您應該隻打開您需要的确切端口，例如本地托管遊戲服務器的特定端口。打開更多端口會将更多家庭網絡暴露給互聯網。而且，如果您設置的端口轉發分配範圍太寬，則在将流量路由到錯誤的設備時可能會導緻網絡問題。

現在很少需要端口轉發，所以除非你有特殊需要，否則最好讓路由器處理事情而不設置端口轉發分配。

您可能會在路由器中看到一個選項，可以将設備放入“DMZ”，即“非軍事區”。這是一個無人區，您的路由器的任何安全功能都不會應用于該設備。繼續軍事類比，這是解決端口轉發問題的核選項，因為您将設備直接推出安全區。

除非您有非常具體的邊緣用例理由使用 DMZ，否則您永遠不應将設備放入 DMZ。您尤其應該避免将您的計算機或其他保存個人信息的設備（如 NAS）放在 DMZ 中。

默認情況下，無論稱為“遠程管理”、“遠程訪問”還是“遠程管理”，路由器的管理面闆都隻能由本地網絡上的人員訪問。如果您沒有通過以太網電纜或本地 Wi-Fi 連接連接到路由器，則無法訪問它。

如果您啟用遠程訪問，這意味着任何連接到您的外部公共 IP 地址的人都将能夠訪問您的路由器的登錄信息。這使他們有機會竊取您的路由器，嘗試使用默認密碼、密碼表和其他方法。

大多數人不在家時不需要遠程訪問路由器的管理面闆，因此最好關閉遠程訪問。如果您打開它，請務必使用強密碼并保持路由器固件為最新，以防止漏洞。

您可能不會想到路由器上的管理員密碼，但它确實很重要。您的電子郵件或銀行密碼可能會受到更多關注并且看起來更引人注目，但如果您的路由器密碼較弱或默認，其他人很容易更改設置。

與其他所有東西一樣，您的路由器需要一個長而強的密碼。如果您不知道路由器的當前密碼，您可以使用這些提示來訪問您的路由器并設置新密碼。

通用即插即用 (UPnP) 是一組網絡協議，允許網絡上的設備相互發現并自動協同工作。

從理論上講，這真的很棒。實際上，UPnP 多年來一直受到安全問題的困擾，我們（以及 FBI）建議關閉路由器上的 UPnP 功能。

Wi-Fi Protected Setup (WPS)于 2006 年推出，隻需按下路由器上的一個小按鈕和設備上的一個小按鈕，路由器和設備就會自動協商連接，而無需您進行任何進一步設置。

與 UPnP 一樣，它在紙面上似乎是個好主意，應該會讓每個人的生活更輕松。實際上，與 UPnP 一樣，它最終也存在安全漏洞。我們建議您關閉 WPS。是的，一鍵設置功能可以節省您的時間，但考慮到您實際花在向網絡中添加新設備的時間很少，因此不值得進行權衡。

我們将此部分稱為“保持未使用的功能處于活動狀态”，但它也可以很容易地稱為“打開不需要的功能”，因為它的總體思路相同。

我們無法檢查您路由器上的所有可能設置，但安全的方法是在您不使用功能時将其關閉。如果您的路由器有文件和打印服務器，請在不使用時将其關閉。如果有您不使用的内置 VPN 客戶端，請再次将其關閉。通過禁用您不使用的路由器上的服務，您可以減少路由器暴露的潛在零日攻擊和漏洞的數量。

打開東西或弄亂高級功能也是如此。我們絕對鼓勵人們學習和使用他們的硬件，但如果您對學習高級防火牆規則和語法不感興趣，最好不要理會該部分。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!