做內網穿透以后如何保證安全

內網穿透后保護安全方法如下：

• 修改口令：當內網被擊穿后原有的所有口令，無論是是web服務還是ftp服務，建議全部更換當前口令，最好使用強口令；

• 關閉ip直接廣播：服務器是無法分辨指令的來源的，不管是誰發出的指令他都可以執行，這就要求關閉IP直接廣播這樣攻擊者就無法使用假冒的源地址向你的網絡廣播發送指令；

• 關閉路由器的HTTP設置：這一條是在有可能的前提下實現，關閉這個可以減少攻擊者遠程操作路由器來減少內網被攻擊，如果不能關閉則要使用SNMPv3以上的版本協議；

• 封鎖ICMP ping請求：關閉ping請求就可以更容易避開攻擊者的掃描活動或者防御哪些尋找攻擊目標的腳本攻擊；

• 關閉ip源路由：這個功能的合法應用是用于診斷連接故障的，但是該功能應用場景叫啥除非必要使用否則應該關閉這個功能；

• 建立準許進入和外出的地址過濾政策：在你的邊界路由器上建立政策以便根據ip地址過濾進出網絡的違反安全規定行為。

回答所涉及的環境：聯想天逸510S、Windows 10。