如何让路由器更加安全?

安全问题是路由面临的最大难题,于是我研究了一下路由器安全配置,在这里拿出来和大家分享一下,希望对大家有用。随着Internet的快速发展和政府、企业上网工程的日益推广,越来越多的政府机关和企业在网络上建立网站来进行对外宣传,这样,网络上的安全问题就显得日益突出。

安全问题是路由面临的最大难题,于是我研究了一下路由器安全配置,在这里拿出来和大家分享一下,希望对大家有用。随着Internet的快速发展和政府、企业上网工程的日益推广,越来越多的政府机关和企业在网络上建立网站来进行对外宣传,这样,网络上的安全问题就显得日益突出。

许多政府机关及企业都安装了防火墙来保证网络服务器的安全,却往往忽视了站在最前沿的“卫士”——路由器。在网络上,一旦有人恶意进入你的路由器,将对你的网络安全产生极大的威胁。实际上,路由器可以看作是一台具有中央处理器、内存、操作系统的计算机,将地理上分散的网络连接在一起,实现它们之间的网络通信。所以,路由器安全配置的是否正确、安全会对网络的通畅起着举足轻重作用。在实际的工作中,我们接触到比较多的是Cisco的路由器,下面就以Cisco路由器为例,看看路由器安全配置。

Cisco路由器中的操作系统叫做互连网络操作系统(Internet Operating System),或简称为IOS,对Cisco路由器安全配置可以通过手工使用连接到控制端口的终端或者利用Telnet会话等方式进行配置,常用的是利用Console口进行配置,将Cisco自带的配置线和一台计算机的COM口连接好,在Windows 95/98或Windows NT中的超级终端进行连接,步骤如下:

1、在超级终端中新建连接,在连接时使用下拉式菜单种选择直连串口连接1(或者直连串口连接2),在COM口的属性页中按还原默认设置,将波特率设置为9600bps、数据位8位,奇偶校验位无、停止位1,确认即可。

2、 确认之后,进入超级终端的控制窗口,这时你就可以利用这个连接对路由器安全配置。如果你的路由器是第一次打开电源,路由器将会进入到初始化配置对话,这是可根据提示一步步地对路由器安全配置。配置时请注意你输入的enable password和virtual terminal password,这两个密码将对你的路由器安全举足轻重。enable password是你进入特权模式的口令,virtual terminal password是通过虚拟终端(Telnet访问)时的密码。

3、 如果你的路由器安全配置已经完毕,请在特权模式下执行:(特权模式的提示符为“#”)

这几行配置的含义是:第一行定义五个允许的Telnet访问(编码0-4),下一行表明进入到提示符前要输入密码*****或是以路由中设立的用户名和密码登录。可以看出,利用路由器中的用户名和密码登录将比直接利用密码登录安全。

下面我大致写一下在路由器中建立用户,设置进入密码和虚终端密码的步骤:

//进入到特权模式下

Router >enable

Password:

//进入到全局模式下

Router #conf t

Enter configuration commands, one per line. End with CNTL/Z.

//给自己的路由器起一个名字

Router (config)#hostname Myrouter

//将enable的密码设置为ababab

Router (config)#enable password ababab

//在路由器中建立用户名称为aaa密码为bbb

Myrouter (config)#username aaa password bbb

//配置Console口

Myrouter (config)#line con 0

//用路由器中的用户名和密码登录

Myrouter (config-line)#login local

Myrouter (config-line)#flowcontrol hardware

Myrouter (config-line)#end

//配置远程登录虚终端0-4

Myrouter (config)#line vty 0 4

//用路由器中的用户名和密码登录

Myrouter (config-line)#login local

Myrouter (config-line)#end

Myrouter (config)#end

//将刚才的设置存盘

Myrouter >write

配置完成之后,你可以用Telnet远程登录你的路由器,来进行路由器安全配置的测试,看登录和进入特权模式是否需要密码。

THE END
责任编辑:赵龙
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!