远程打点宽带路由器,是一种很是好的打点体例,但这不成避免会有犯警抨击袭击的危险,我们应该若何规避? 单元在市区分歧位置设立了科技处事点,每一个处事点的员工都经由过程宽带路由器进行共享上网,和单元收集连结联系。为了让每一个处事点能够高效上网,作为收集打点员的笔者经常需要打车到各个处事点去打点、维护宽带路由器设备,显然这样的打点维护不单效率不会很高,而且也很是累人。' [6 \, [$ F2 p
为了减轻自己的工作量,同时有用提高收集打点效率,笔者想到了经由过程远程节制功能,来在单元对分歧处事点的宽带路由器进行远程打点。可是,在享受远程节制功能给笔者带来便当的同时,平安问题也在时刻困扰着笔者,因为远程节制功能也给了那些“心术不正”者有了可趁之机,一旦这些人获得路由器的特权账号后,他们可能就会对宽带路由器进行各类犯警抨击袭击,后不美观是不胜设想的。" x3 s1 J$ B2 [; v4 B
有鉴于此,本文下面就为列位进献几则呵护宽带路由器平安的秘籍,但愿这些内容能让列位伴侣使用的路由器远离犯警抨击袭击!$ T5 ^% ~: ^' v/ ?
年夜端口出发,呵护宽带路由器 ( f d2 t* K8 ~
在默认状况下,宽带路由器的远程节制功能是没有启用的,为此要想对该设备进行远程打点与维护,我们首先需要使用手工体例来将该功能启用起来。虽然启用远程节制功能斗劲简单,可是要想防止其他人经由过程该功强人侵宽带路由器,我们还需要年夜端口出发,来让犯警抨击袭击者无法使用宽带路由器的远程节制功能,下面就是具体的设置体例:5 O0 A* L: a7 t( a) m
首先以默认的系统打点员帐号登录进宽带路由器后台打点界面,年夜中依次找到“平安设置”、“远端Web打点”参数选项,打开“远端Web打点”参数设置页面,在该页面中我们可以垂手可得地将宽带路由器的远程节制功能启用起来;& I8 x- j& X5 A$ ^' d9 ]$ v
在缺省状况下,远程节制功能会经由过程宽带路由器的“80”端口来为我们供给远程打点处事,因为这个远程处事端口号码众所周知,所以很是不平安,很轻易被犯警抨击袭击者料中。所以,我们不妨在对应的设置页面中改削一下处事端口号码,使用一个目生的处事端口来为用户供给远程打点处事;在改削端口号码时,我们只要年夜设置界面中找到“Web打点端口”选项,并将选项数值设置成其他不常用的端口号码就可以了,例如“8660”。如斯一来,犯警抨击袭击者就不会等闲地料中远程打点处事端口号码了。% ^+ ?; e. o/ K
下面,再年夜宽带路由器的“远端Web打点”页面中找到“远端Web打点IP地址”设制揭捉项,并将钙揭捉项数值设置成能够对宽带路由器进行远程打点的工作站的公网IP地址,在这里笔者将该IP地址设置成自己办公室中的一台计较机公网IP地址了。* d; h5 ^1 N# ^, ~( ~# ~, j2 ?
年夜帐号出发,呵护宽带路由器
- M, m8 v6 r/ d 万一收集打点员健忘了改削宽带路由器的远程节制处事端口号码,那么犯警抨击袭击者就很轻易打开宽带路由器的后台登录界面,如不美观此时这些抨击袭击者还知道该设备的初始帐号和密码的话,那么他们就能进入到系统后台,来犯警改削宽带路由器的上网参数,年夜而导致其无法正常工作了。
- \; d* c$ g& m1 D. H/ {6 V 因为在缺省状况下,宽带路由器为用户供给的原始帐号和密码信息往往斗劲简单,很轻易被他人料中,再加上启用了宽带路由器的远程节制功能后,Internet收集中的其他计较机更有机缘远程访谒到宽带路由器了。借使倘使我们不改削宽带路由器的原始帐号,让它变得更复杂的话,那么宽带路由器的后台登录密码很轻易被他人破解,年夜而会被犯警抨击袭击者操作。为了有用堵住这一平安裂痕,我们可以按照如下轨范来将宽带路由器的登录帐号变得更复杂一些:
" y1 ?7 }5 t3 |; {9 V6 O 首先在宽带路由器地址的局域网中,肆意登录进局域网中的一台工作站,并在该系统中打开IE浏览器窗口,然后在浏览器地址框中输入宽带路由器的默认IP地址,该地址可以年夜宽带路由器的操作仿单中找到 ,一般为“192.168.1.1/”,在确认IP地址输入正确后单击回车键,我们就能打开宽带路由器的后台登录界面;
: j& N! x. N# T# n 其次在该后台界面中正确输入宽带路由器默认的帐号名称和密码信息,单击“确定”按钮后,进入到路由器的后台打点界面。在该打点界面中依次找到“系统工具”、“改削登录口令”参数选项,然后打开改削登录口令设置页面,在这里我们必需将登录帐号所对应的密码信息改削得尽可能复杂一些,最好同时包含数字、符号、字母等信息,这样一来Internet收集中的犯警抨击袭击者即使能够打开宽带路由器的后台登录页面,但因为无法破解登录密码,年夜而也就无法进入到宽带路由器的后台打点界面来对其进行犯警攻换赝破损了。
. r3 {0 Z, c W4 |年夜防火墙出发,呵护宽带路由器
( e9 m* S! Y; V" c* H 尽管采纳膳缦沔的两项法子,能够有用地增强宽带路由器的远程打点平安性,但伴跟着Internet收集中的病毒和黑客的疯狂肆虐,不少收集打点员对膳缦沔的几项平安法子还不很安心,作为网管的笔者自然也不破例,于是笔者筹算再将宽带路由器自带的“防火墙”启用起来,以便让宽带路由器远离犯警抨击袭击的平安系数更高一些,下面就是启用宽带路由器自带防火墙的操作轨范:, ^0 V, _# s* B8 O" P. H
首先按照前面的操作正确地登录进宽带路由器的后台打点界面中,并年夜中依次找到“平安设置”、“防火墙设置”设制揭捉项,然后在对应的选项设置页面中将“开启防火墙”项目选中,再单击一下“保留”按钮,这样一来宽带路由器自带的防火墙功能就被正确地启用成功了。9 E) v( E# |1 b( g" H! M
其次在后台打点界面中,找到“高级平安设置”选项,在对应的选项设置页面中,我们会发现宽带路由器还为用户供给了不少具体的平安提防功能,例如说ICMP-FLOOD抨击袭击过滤、TCP-SYN-FLOOD抨击袭击过滤、防御DoS抨击袭击等,有选择性地启用这些平安提防功能,我们可以更进一步地提高宽带路由器提防犯警抨击袭击的能力。 |
发表于 2012-8-3 10:16:48
