单位在市区不同位置设立了科技服务点,每一个服务点的员工都通过宽带路由器进行共享上网,和单位网络保持联系。为了让每一个服务点能够高效上网,作为网络管理员的笔者常常需要打车到各个服务点去管理、维护宽带路由器设备,显然这样的管理维护不但效率不会很高,而且也非常累人。为了减轻自己的工作量,同时有效提高网络管理效率,笔者想到了通过远程控制功能,来在单位对不同服务点的宽带路由器进行远程管理。
但是,在享受远程控制功能给笔者带来便利的同时,安全问题也在时刻
困扰着笔者,因为远程控制功能也给了那些“心术不正”者有了可趁之机,一旦这些人获得路由器的特权账号后,他们可能就会对宽带路由器进行各种非法攻击,后果是不堪设想的。有鉴于此,本文下面就为各位贡献几则保护宽带路由器安全的秘籍,但愿这些内容能让各位朋友使用的路由器远离非法攻击!从端口出发,保护宽带路由器在默认状态下,宽带路由器的远程控制功能是没有启用的,为此要想对该设备进行远程管理与维护,我们首先需要使用手工方法来将该功能启用起来。虽然启用远程控制功能比较简单,但是要想防止其
他人通过该功能入侵宽带路由器,我们还需要从端口出发,来让非法攻击者无法使用宽带路由器的远程控制功能,下面就是具体的设置方法:首先以默认的系统管理员帐号登录进宽带路由器后台管理界面,从中依次找到“安全设置”、“远端Web管理”参数选项,打开“远端Web管理”参数设置页面,在该页面中我们可以轻而易举地将宽带路由器的远程控制功能启用起来;在缺省状态下,远程控制功能会通过宽带路由器的“80”端口来为我们提供远程管理服务,由于这个远程服务端口号码众所周知,
所以非常不安全,很容易被非法攻击者猜中。所以,我们不妨在对应的设置页面中修改一下服务端口号码,使用一个陌生的服务端口来为用户提供远程管理服务;在修改端口号码时,我们只要从设置界面中找到“Web管理端口”选项,并将选项数值设置成其他不常用的端口号码就可以了,
例如“8660”。如此一来,非法攻击者就不会轻易地猜中远程管理服务端口号码了。下面,再从宽带路由器的“远端Web管理”页面中找到“远端Web管理IP地址”设置选项,并将该选项数值设置成能够对宽带路由器进行远程管理的工作站的公网IP地址,在这里笔者将该IP地址设置成自己办公室中的一台计算机公网IP地址了。从帐号出发,保护宽带路由器万一网络管理员忘记了修改宽带路由器的远程控制服务端口号码,
那么非法攻击者就很容易打开宽带路由器的后台登录界面,如果此时这些攻击者还知道该设备的初始帐号和密码的话,那么他们就能进入到系统后台,来非法修改宽带路由器的上网参数,从而导致其无法正常工作了。由于在缺省状态下,宽带路由器为用户提供的原始帐号和密码信息
往往比较简单,很容易被他人猜中,再加上启用了宽带路由器的远程控制功能后,Internet网络中的其他计算机更有机会远程访问到宽带路由器了。倘若我们不修改宽带路由器的原始帐号,让它变得更
复杂的话,那么宽带路由器的后台登录密码很容易被他人破解,从而会被非法攻击者利用。为了有效堵住这一安全漏洞,我们可以按照如下步骤来将宽带路由器的登录帐号变得更复杂一些:首先在宽带路由器所在的局域网中,任意登录进局域网中的一台工作站,并在该系统中打开IE浏览器窗口,
然后在浏览器地址框中输入宽带路由器的默认IP地址,该地址可以从宽带路由器的操作说明书中找到 ,一般为“192.168.1.1/”,在确认IP地址输入正确后单击回车键,我们就能打开宽带路由器的后台登录界面;其次在该后台界面中正确输入宽带路由器默认的帐号名称和密码信息,单击“确定”按钮后,进入到路由器的后台管理界面。在该管理界面中依次找到“系统工具”、“修改登录口令”参数选项,然后打开修改登录口令设置页面,在这里我们必须将登录帐号所对应的密码信息修改得尽可能复杂一些,最好同时包含数字、符号、字母等信息,这样一来Internet网络中的非法攻击者即使能够打开宽带路由器的后台登录页面,但由于无法破解登录密码,从而也就无法进入到宽带路由器的后台管理界面来对其进行非法攻击和破坏了。从防火墙出发,保护宽带路由器尽管采取上面的两项措施,能够有效地增强宽带路由器的远程管理安全性,但伴随着Internet网络中的病毒和黑客的疯狂肆虐,不少网络管理员对上面的几项安全措施还不很放心,作为网管的笔者自然也不例外,于是笔者打算再将宽带路由器自带的“防火墙”启用起来,以便让宽带路由器远离非法攻击的安全系数更高一些,下面就是启用宽带路由器自带防火墙的操作步骤:首先按照
前面的操作正确地登录进宽带路由器的后台管理界面中,并从中依次找到“安全设置”、“防火墙设置”设置选项,然后在对应的选项设置页面中将“开启防火墙”项目选中,再单击一下“保存”按钮,这样一来宽带路由器自带的防火墙功能就被正确地启用成功了。其次在后台管理界面中,找到“高级安全设置”选项,在对应的选项设置页面中,我们会发现宽带路由器还为用户提供了不少具体的安全防范功能,比方说ICMP-FLOOD攻击过滤、TCP-SYN-FLOOD攻击过滤、防御DoS攻击等,有选择性地启用这些安全防范功能,我们可以更进一步地提高宽带路由器防范非法攻击的能力。
规避非法攻击 用好路由器远程管理
时间: 2024-10-27 13:39:16
规避非法攻击 用好路由器远程管理的相关文章
路由器远程管理实例
公司在郊区设立了营销点,营销点的员工使用宽带路由器共享上网,和公司总部保持联系.因此,网管时常坐两个多小时的车到营销点对宽带路由器进行维护,这让网管非常疲惫.不过,他想到了启用宽带路由器的"远程控制"功能,在总部对路由器进行远程维护. 然而,安全问题开始困扰他,在方便自己的同时,这也方便了那些"不怀好意"者,一旦他们得到路由器的管理员账号,就能进行各种破坏活动,后果是不堪设想的.那么,如何才能增强远程控制的安全呢? 让管理账号更复杂 要想对营销点的宽带路由器进行管理
SSH加强思科路由器远程管理安全
一个恶意用户完全可能通过类似Sniffer这样的嗅探工具,在管理员主机或者适当的接口进行本地监听获取管理员登录Cisoc路由器的密码. 那么我们如何利用SSH加强思科路由器远程管理呢?1.安全测试笔者在本地安装了sniffer, 然后利用Telnet登录Cisco路由器.停止嗅探然后解码查看,如图1所示笔者登录路由器进入用户模式和全局模式是输入的密码都明文显示出来了.虽然密码被拆分 成了两部分,但一个有经验的攻击者完全可能将它们进行组合从而获取Cisco路由器的登录密码.其实,不仅仅是这些,利用
tp-link路由器怎么远程管理
tp-link路由器远程管理步骤一.路由器上登陆tplink ID 远程管理路由器,则必须要在云路由器上登录TP-LINK ID.如果您已创建TP-LINK ID,请输入该ID号和密码直接登陆.您也可以创建免费的TP-LINK ID,如下. tp-link路由器远程管理步骤二.手机app登陆tplink ID 外网安装管理APP的手机连接Internet后(可以上网),打开APP,使用TP-LINK ID登陆,如下. tp-link路由器远程管理步骤三.app管理路由器 登陆成功后,即可查看
怎么使用TP-LINK ID远程管理云路由器
使用TP-LINK ID远程管理云路由器步骤一.路由器上登陆tp-link id 手机管理路由器,需要使用手机APP,请在手机上下载TP-LINK云路由器的管理APP,您可以扫描二维码进入下载页面 注意iOS系统需要跳转到苹果APP Store下载. 远程管理路由器,则必须要在云路由器上登录TP-LINK ID.如果您已创建TP-LINK ID,请输入该ID号和密码直接登陆.您也可以创建免费的TP-LINK ID,如下 如何创建TP-LINK ID? 使用TP-LINK ID远程管理云路由器
路由器tplink845怎么远程管理
路由器tplink845远程管理的方法: 1.设置远程WEB管理 登录路由器界面,在 安全功能 > 远程WEB管理,WEB管理端口修改为9090,远程WEB管理状态 选择 启用,远程WEB管理IP地址设置为255.255.255.255(即允许所有外网电脑都能访问到路由器界面),并点击 确定.如下图所示: 请注意以下事项: [1] 80.8080等常用端口容易被宽带服务商屏蔽,因此建议将WEB管理端口设置为不常用端口,如9000以上的端口. [2] 修改WEB管理端口后,局域网电脑管理时需要
tplink路由器如何远程管理二级路由器?
如果您有多台路由器,可能会使用LAN-WAN级联的方式来组网.那么此时路由器当作二级路由器使用,如何在外网远程管理二级路由器呢? 本文介绍从外网远程登录和管理二级路由器的方法. 注意:如果二级路由器是云路由器,需要通过手机APP管理,请参考:如何远程管理云路由器? 按照上图连接好线路后,为您路由器(二级路由器)的WAN口设置静态的IP地址,网关和DNS信息,保证路由器成功连接到Internet. 登录路由器管理界面,点击 安全功能>>远端WEB管理,WEB管理端口修改为9090,远端WEB管理
惊!莫让远程管理软件为僵尸网络做贡献
在过去几年中,很多IT部门经历了重大的变化,特别是对于设备和应用的支持和管理.移动用户.分散的办公室以及各种虚拟化解决方案让IT专业人员几乎无法维持传统的现场支持. 在远处的攻击活动 有些企业使用远程管理软件来升级其IT支持模式.这些工具最近屡次成为头条新闻,攻击者通过远程控制IoT设备来构建僵尸网络以执行大规模破坏性攻击.对于IT团队来说,重要的是检测和管理远程管理软件及设备来保护它们抵御攻击者.远程管理软件(有时候被称为远程访问软件)让用户可远程控制计算机.纯粹的远程管理和远程访问之间有着略
php强制转换类型和CMS远程管理插件的危险
远程管理插件是十分受WordPress站点管理员欢迎的工具,它们允许用户同时对多个站点执行相同的操作,如,更新到最新的发行版或安装插件.然而,为了实现这些操作,客户端插件需要赋予远程用户很大的权限.因此,确保管理服务器和客户端插件之间的通信安全且不能被攻击者伪造就变得相当重要了.本文将谈及几款可用插件,利用其弱点,攻击者甚至可以完全危及到运行这些插件的站点. ManageWP, InfiniteWP, and CMS Commander 这三个服务有着相同的客户端插件基础代码(目测最初是Mana
无线网络避免遭遇非法攻击的措施
由于无线上网设备的价格正逐步"大众化",无线上网设备的技术正逐步"成熟化",越来越多的单位甚至是家庭都采用无线技术进行组网.在尽情享受无线网络给我们带来方便的同时,无线上网的安全现象也正被越来越多的用户所重视,那么如何才能让自己的无线网络拒绝遭遇非法攻击呢?本文下面就从无线网络的加密协议出发,来为各位朋友推荐一套非常可行的办法,帮助本地无线网络拒绝遭遇非法攻击! 走近无线加密协议 在使用无线加密协议保护本地无线网络远离非法攻击之前,我们不妨走近无线加密协议,撩开它的