當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

用好路由器遠(yuǎn)程管理規(guī)避非法攻擊

http://www.yibo1263.com　2008-7-21 18:53:14 　來源:本站　編輯:葉子

　　單位在市區(qū)不同位置設(shè)立了科技服務(wù)點，每一個服務(wù)點的員工都通過寬帶路由器進(jìn)行共享上網(wǎng)，和單位網(wǎng)絡(luò)保持聯(lián)系。為了讓每一個服務(wù)點能夠高效上網(wǎng)，作為網(wǎng)絡(luò)管理員的筆者常常需要打車到各個服務(wù)點去管理、維護(hù)寬帶路由器設(shè)備，顯然這樣的管理維護(hù)不但效率不會很高，而且也非常累人。

　　為了減輕自己的工作量，同時有效提高網(wǎng)絡(luò)管理效率，筆者想到了通過遠(yuǎn)程控制功能，來在單位對不同服務(wù)點的寬帶路由器進(jìn)行遠(yuǎn)程管理。但是，在享受遠(yuǎn)程控制功能給筆者帶來便利的同時，安全問題也在時刻困擾著筆者，因為遠(yuǎn)程控制功能也給了那些“心術(shù)不正”者有了可趁之機(jī)，一旦這些人獲得路由器的特權(quán)賬號后，他們可能就會對寬帶路由器進(jìn)行各種非法攻擊，后果是不堪設(shè)想的。

　　有鑒于此，本文下面就為各位貢獻(xiàn)幾則保護(hù)寬帶路由器安全的秘籍，但愿這些內(nèi)容能讓各位朋友使用的路由器遠(yuǎn)離非法攻擊！

從端口出發(fā)，保護(hù)寬帶路由器

　　在默認(rèn)狀態(tài)下，寬帶路由器的遠(yuǎn)程控制功能是沒有啟用的，為此要想對該設(shè)備進(jìn)行遠(yuǎn)程管理與維護(hù)，我們首先需要使用手工方法來將該功能啟用起來。雖然啟用遠(yuǎn)程控制功能比較簡單，但是要想防止其他人通過該功能入侵寬帶路由器，我們還需要從端口出發(fā)，來讓非法攻擊者無法使用寬帶路由器的遠(yuǎn)程控制功能，下面就是具體的設(shè)置方法：

　　首先以默認(rèn)的系統(tǒng)管理員帳號登錄進(jìn)寬帶路由器后臺管理界面，從中依次找到“安全設(shè)置”、“遠(yuǎn)端Web管理”參數(shù)選項，打開“遠(yuǎn)端Web管理”參數(shù)設(shè)置頁面，在該頁面中我們可以輕而易舉地將寬帶路由器的遠(yuǎn)程控制功能啟用起來；

　　在缺省狀態(tài)下，遠(yuǎn)程控制功能會通過寬帶路由器的“80”端口來為我們提供遠(yuǎn)程管理服務(wù)，由于這個遠(yuǎn)程服務(wù)端口號碼眾所周知，所以非常不安全，很容易被非法攻擊者猜中。所以，我們不妨在對應(yīng)的設(shè)置頁面中修改一下服務(wù)端口號碼，使用一個陌生的服務(wù)端口來為用戶提供遠(yuǎn)程管理服務(wù)；在修改端口號碼時，我們只要從設(shè)置界面中找到“Web管理端口”選項，并將選項數(shù)值設(shè)置成其他不常用的端口號碼就可以了，例如“8660”。如此一來，非法攻擊者就不會輕易地猜中遠(yuǎn)程管理服務(wù)端口號碼了。

　　下面，再從寬帶路由器的“遠(yuǎn)端Web管理”頁面中找到“遠(yuǎn)端Web管理IP地址”設(shè)置選項，并將該選項數(shù)值設(shè)置成能夠?qū)拵酚善鬟M(jìn)行遠(yuǎn)程管理的工作站的公網(wǎng)IP地址，在這里筆者將該IP地址設(shè)置成自己辦公室中的一臺計算機(jī)公網(wǎng)IP地址了。

從帳號出發(fā)，保護(hù)寬帶路由器

　　萬一網(wǎng)絡(luò)管理員忘記了修改寬帶路由器的遠(yuǎn)程控制服務(wù)端口號碼，那么非法攻擊者就很容易打開寬帶路由器的后臺登錄界面，如果此時這些攻擊者還知道該設(shè)備的初始帳號和密碼的話，那么他們就能進(jìn)入到系統(tǒng)后臺，來非法修改寬帶路由器的上網(wǎng)參數(shù)，從而導(dǎo)致其無法正常工作了。

　　由于在缺省狀態(tài)下，寬帶路由器為用戶提供的原始帳號和密碼信息往往比較簡單，很容易被他人猜中，再加上啟用了寬帶路由器的遠(yuǎn)程控制功能后，Internet網(wǎng)絡(luò)中的其他計算機(jī)更有機(jī)會遠(yuǎn)程訪問到寬帶路由器了。倘若我們不修改寬帶路由器的原始帳號，讓它變得更復(fù)雜的話，那么寬帶路由器的后臺登錄密碼很容易被他人破解，從而會被非法攻擊者利用。為了有效堵住這一安全漏洞，我們可以按照如下步驟來將寬帶路由器的登錄帳號變得更復(fù)雜一些：

　　首先在寬帶路由器所在的局域網(wǎng)中，任意登錄進(jìn)局域網(wǎng)中的一臺工作站，并在該系統(tǒng)中打開IE瀏覽器窗口，然后在瀏覽器地址框中輸入寬帶路由器的默認(rèn)IP地址，該地址可以從寬帶路由器的操作說明書中找到，一般為“192.168.1.1/”，在確認(rèn)IP地址輸入正確后單擊回車鍵，我們就能打開寬帶路由器的后臺登錄界面；

　　其次在該后臺界面中正確輸入寬帶路由器默認(rèn)的帳號名稱和密碼信息，單擊“確定”按鈕后，進(jìn)入到路由器的后臺管理界面。在該管理界面中依次找到“系統(tǒng)工具”、“修改登錄口令”參數(shù)選項，然后打開修改登錄口令設(shè)置頁面，在這里我們必須將登錄帳號所對應(yīng)的密碼信息修改得盡可能復(fù)雜一些，最好同時包含數(shù)字、符號、字母等信息，這樣一來Internet網(wǎng)絡(luò)中的非法攻擊者即使能夠打開寬帶路由器的后臺登錄頁面，但由于無法破解登錄密碼，從而也就無法進(jìn)入到寬帶路由器的后臺管理界面來對其進(jìn)行非法攻擊和破壞了。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·從路由器入手改善網(wǎng)絡(luò)的安全性

·企業(yè)如何克服多功能路由器的效能瓶頸？

·俠諾路由器新增炒股與視頻雙封鎖

·家庭實用首選斐訊FR606無線路由器評測

·搭建穩(wěn)定安全的網(wǎng)絡(luò) 小型網(wǎng)吧路由器推薦

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負(fù)：關(guān)閉不需要的服務(wù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费