阻止 telnet 到路由器。无论如何，它应该作为最基本的安全配置之一被阻止（因此有“清理他们的行为”这个短语）。

Telnet 曾经是在远程计算机上获取 shell 访问权限的标准方法。唯一的问题是协议中的安全性为零。然后创建 ssh 来做同样的事情，但使用安全通道。

SSH 是一个如此普遍和标准化的工具，现在应该没有理由需要telnet。路由器甚至被设计为响应 telnet 请求这一事实令人惊讶（也令人不安）。

如果设备使用 telnet，ISP 可以通过在标准 telnet 端口 23 上简单地阻止流量来保护设备。

我怀疑 ISP 会这样做（太耗费资源），但也可以检查到路由器的流量以查找默认密码字符串并阻止这些数据包。与 ISP 相比，它更像是一种本地网络技术，但它是另一种保护途径。

对于这些路由器来说，这个问题如此严重的原因是凭据和 telnet 服务都被硬编码到固件中。你不能改变它，也不能把它关掉。保护自己的唯一方法是阻止设备配置为侦听的端口（telnet 端口 23）上的流量。