那么,如何才能增强远程控制的安全呢? 让管理账号更复杂 要想对营销点的宽带由器进行管理,首先必须拥有由器的管理员账号。但默认情况下,由器的初始账号和密码都比较简单,特别是启用了由器的远程控制功能后,公网中的其他用户就有机会访问到由器。如果不对由器的初始账号进行修改,使它变得更为复杂,让者难以猜测和破解,那么由器就可能被他人利用。 为了堵住这一漏洞,必须让由器的管理账号和密码更复杂。下面小胖以营销点的无线由器“TL-WR541G”为例,介绍如何增强由器远程管理的安全,此方法同样对由器有效。 在营销点局域网内的客户机上运行IE浏览器,在地址栏中输入“”后并回车(“192.168.1.1”为宽带由器的默认地址),然后输入由器管理员账号和密码,登录宽带由器管理界面。 依次展开“系统工具→修改登录口令”,进入“修改登录口令”管理页面,即可对账号进行修改。 提示:新的管理员账号和密码一定要足够复杂才行,以免被者轻易破解。 由器防火墙 192.168.1.1设置通过以上设置,由器远程管理的安全性大大增强了,但面对网络中无时无刻都在涌现的病毒和黑客,小胖还是有点不放心,他打算利用由器内置的“防火墙”为由器的远程控制安全加上“双保险”。 在宽带由器管理界面中,依次点击“安全设置→防火墙设置”,在右侧的设置框中选中“防火墙”选项,点击“保存”按钮后启用由器的防火墙功能。 接着点击“高级安全设置”,进入“高级安全设置”页面(见图)。这里提供了一些更具体的安全防御功能,如防御DoS、ICMP-FLOOD过滤和TCP-SYN-FLOOD过滤等。小胖要做的就是启用这些功能,进一步增强由器的防御能力。 完成以上操作后,小胖就可在公司总部的机器上远程登录营销点的由器,进行管理和操作,而公网中的其他机器是不能远程登录由器进行活动的。现在由器的远程管理就安全多了。 以上的相关内容就是对注意远程管理由器的“安全”的介绍,望你能有所收获。 上述的相关内容就是对注意远程管理由器的“安全”的描述,希望会给你带来一些帮助在此方面。 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-11-1 09:22 , Processed in 0.030685 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
