Максимальная безопасность компьютерной сети

В этой статье мы расскажем о том, как максимально защитить компьютерную сеть и непосредственно компьютер от злоумышленников.

Как защитить компьютерную сеть по максимуму

Изменить стандартный пароль к веб-интерфейсу роутера на сложный

Изначально для входа на веб-интерфейс роутера нужно вводить стандартный пароль . Зачастую, новые устройства имеют пароль admin, 1234 либо вовсе пустой. Стандартный пароль ещё называется паролем по умолчанию (на английском — Default password). Такие пароли нельзя оставлять ни в коем случае. Установите сложный пароль.
Читайте нашу статью о сложных паролях: https://compfixer.info/strong-password/

Изменить ip-адрес роутера

Мы рекомендуем изменить не только последний октет адреса, но как минимум и предпоследний. Вместо стандартных адресов 192.168.0.1 и 192.168.1.1 задайте роутеру адрес 192.168.31.10. Обратите внимание! После смены IP-адреса роутера вам нужно дождаться его перезагрузки и зайти на веб-интерфейс роутера по новому адресу!

max-network-security-004

Запретить удалённое администрирование роутера

Во многих роутерах есть возможность запретить вход на веб-интерфейс через WAN-порт, т.е. через Интернет. При включении этого ограничения зайти в настройки роутера можно будет только из локальной сети, т.е. через порты LAN и по Wi-Fi.

max-network-security-005

Сменить стандартное название wi-fi сети

Не нужно оставлять стандартное название беспроводной сети вроде dlink или asus. В этом случае злоумышленник может подумать, что сеть настраивал новичёк-дилетант, и возьмёт вашу сеть «в разработку». Задайте оригинальное имя.

В роутерах D-Link это параметр Wireless Network Name :

max-network-security-010

Сложный ключ безопасности Wi-Fi

Установите режим безопасности WPA2-PSK . Установите сложный ключ безопасности. Достаточно будет 10-значного ключа, состоящего из 8 цифр и 2 букв.

Пример: 78149076fR

Скрытая SSID

Для того, чтобы лишний раз не мозолить глаза соседям, можно скрыть вещание вашей сети в радиоэфир. О том, как подключаться к скрытой беспроводной сети, читайте в нашей статье: https://compfixer.info/hidden-wifi-connect/

Отключить WPS

Протокол WPS изобретён для того, чтобы облегчить процесс подключения ноутбука к роутеру. Но он несёт в себе уязвимость.

Включить фильтрацию MAC

Практически все роутеры обладают функцией фильтрации MAC-адресов. Суть этой функции в следующем: вы добавляете MAC-адреса доверенных компьютеров в белый список, а остальным компьютерам роутер просто не будет выдавать IP-адрес.

max-network-security-015

Отключить перенаправления (пробросы) внешних портов

Параметр Перенаправление портов (Port Forwarding) может также называться Публикацией портов (Port Publishing). Суть его в том, чтобы перенаправлять соединения к заданному внешнему порту на выбранный порт компьютера, находящегося в локальной сети. Если вам критически необходимо иметь проброс извне вовнутрь локальной сети, не публикуйте стандартные порты. Например, если вы хотите сделать проброс порта для сервера удалённых рабочих столов, то вместо порта 3389 откройте порт 33087 и перенаправьте его на порт 3389 сервера в локальной сети.

max-network-security-020

Задать нестандартные имена пользователей Windows

Не используйте в качестве имён пользователей распространённые слова типа Admin, Administrator, Администратор, User, User1,User2… и прочие. Если на компьютере есть пользователи с такими именами, отключите или переименуйте эти учётные записи. Задайте оригинальные имена пользователей. Например, DV133 или 2fixer . В этом случае, злоумышленнику придётся подбирать не только пароль, но и логин.

Сложный пароль учётных записей Windows

Используйте сложные пароли для учётных записей Windows. Не используйте лёгкие подсказки к паролям, а лучше, не используйте подсказки вообще.

И напоследок, никогда не устанавливайте в качестве паролей и ключей безопасности комбинации, соответствующие дате вашего рождения или номеру телефона! В наше время обойти такую «защиту» легче, чем может казаться.

1 комментарий к “Максимальная безопасность компьютерной сети”

  1. Спасибо Sergey за интересную информацию. Хочу поделиться как она помогла мне решить проблему — Android постоянно пишет Получение IP-адреса и не подключается к Wi-Fi. Я нашел решение данной проблемы в следующем. Я установил фильтрацию MAC-адресов для ограничения интернета ребенку для телефона на IOS, компьютера, плейстэйшин в роутере (через ON and ALLOW). Телефоны на Андроиде при этом никак не задействовались, но перестали подключаться к Wi-Fi. Все как вы пишете — суть такой фильтрацию MAC-адресов в следующем: вы добавляете MAC-адреса доверенных компьютеров в белый список (именно через ON and ALLOW), а остальным компьютерам-телефонам роутер просто не будет выдавать IP-адрес. Как только я выключил фильтрацию (OFF) все везде заработало!

    Ответить

Оставьте комментарий