上周帮朋友的奶茶店查网络问题,发现路由器管理密码还是出厂默认的 admin/admin,后台还开着远程管理。店主说:‘不就上个网嘛,又没人盯我这小破店。’结果第二天,Wi-Fi被蹭网党占满,收银系统卡到结不了账。
维护不是修坏了才动手
很多人把‘网络维护’理解成‘断网了赶紧重启路由器’,其实真正的维护是日常动作:检查设备日志、更新固件、清理闲置账号、测试备份恢复链路。就像汽车保养,不是等抛锚了才换机油。
安全不是加个密码就完事
常见误区:给无线网络设个复杂密码=安全。错。真正的安全流程得覆盖三层:
1. 接入层:关闭WPS、禁用UPnP、隐藏SSID(对小型办公场景足够);
2. 设备层:路由器/防火墙固件每月至少检查一次更新,旧型号无法升级的,直接列入淘汰清单;
3. 人员层:离职员工的VPN账号、远程桌面权限、云盘共享链接,必须当天冻结——别信‘他不会乱动’。
一个能落地的简易流程表
不用写几百页文档,打印一张A4贴在机柜旁就行:
每周五下午3点:
- 查看防火墙告警日志(重点看重复失败登录、异常端口扫描)
- 登录核心交换机,执行 show arp | include 0000.0000.0000(查ARP欺骗痕迹)
每月1号:
- 登录所有网络设备,运行 version 命令确认固件版本,比对官网最新版
- 导出当前ACL策略和用户权限列表,存档到离线U盘(不放内网共享盘)
每季度末:
- 拔掉主路由电源,用备用设备接管,验证业务是否3分钟内恢复
- 随机抽3个员工,让他们用自己的账号登录OA,尝试上传含敏感词的测试文件,看DLP规则是否真起作用流程不是用来应付检查的,是让你半夜接到报警电话时,能立刻判断是误报、线路抖动,还是真有人在撞门。
某社区诊所去年被勒索软件锁了挂号系统,事后复盘发现:杀毒软件半年没更新病毒库,管理员用同一密码管路由器、HIS系统、微信公众号后台。这不是运气差,是流程缺位。
设备会老化,攻击手法会变,但‘定期看日志、及时关后门、权限随人走’这三句话,五年不过时。