路由器的安全配置
2024-01-17 01:29:06 76358次 佚名
- 类型:生活服务
- 时间: 2024-11-01
- 标签:娱乐,搜索,体育,电竞,搜索引擎,浏览器,应用商店,手机助手,短信,隐私
随着Internet的快速发展和政府、企业上网工程的日益推广,越来越多的政府机关和企业在网络上建立网站来进行对外宣传,这样,网络上的安全问题就显得日益突出。许多政府机关及企业都安装了防火墙来保证网络服务器的安全,却往往忽视了站在最前沿的“卫士”——路由器。在网络上,一旦有人恶意进入你的路由器,将对你的网络安全产生极大的威胁。
实际上,路由器可以看作是一台具有中央处理器、内存、操作系统的计算机,将地理上分散的网络连接在一起,实现它们之间的网络通信。所以,路由器配置的是否正确、安全会对网络的通畅起着举足轻重作用。在实际的工作中,我们接触到比较多的是Cisco的路由器,下面就以Cisco路由器为例,看看路由器的配置。
Cisco路由器中的操作系统叫做互连网络操作系统(Internet Operating System),或简称为IOS,对Cisco路由器的配置可以通过手工使用连接到控制端口的终端或者利用Telnet会话等方式进行配置,常用的是利用Console口进行配置,将Cisco自带的配置线和一台计算机的COM口连接好,在Windows 95/98或Windows NT中的超级终端进行连接,步骤如下:
1、 在超级终端中新建连接,在连接时使用下拉式菜单种选择直连串口连接1(或者直连串口连接2),在COM口的属性页中按还原默认设置,将波特率设置为9600bps、数据位8位,奇偶校验位无、停止位1,确认即可。
2、 确认之后,进入超级终端的控制窗口,这时你就可以利用这个连接对路由器进行配置。如果你的路由器是第一次打开电源,路由器将会进入到初始化配置对话,这是可根据提示一步步地对路由器进行配置。配置时请注意你输入的enable password和virtual terminal password,这两个密码将对你的路由器安全举足轻重。enable password是你进入特权模式的口令,virtual terminal password是通过虚拟终端(Telnet访问)时的密码。
3、 如果你的路由器已经配置完毕,请在特权模式下执行:(特权模式的提示符为“#”)
Router(config)>#sh run
你可能会看到有这么几行:
line vty 0 4
password *****(*为你设置的密码)
或
login local
这几行配置的含义是:
第一行定义五个允许的Telnet访问(编码0-4),下一行表明进入到提示符前要输入密码*****或是以路由中设立的用户名和密码登录。可以看出,利用路由器中的用户名和密码登录将比直接利用密码登录安全。
下面我大致写一下在路由器中建立用户,设置进入密码和虚终端密码的步骤:
Router>
//进入到特权模式下
Router >enable
Password:
//进入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//给自己的路由器起一个名字
Router (config)#hostname Myrouter
//将enable的密码设置为ababab
Router (config)#enable password ababab
//在路由器中建立用户名称为aaa密码为bbb
Myrouter (config)#username aaa password bbb
//配置Console口
Myrouter (config)#line con 0
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置远程登录虚终端0-4
Myrouter (config)#line vty 0 4
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//将刚才的设置存盘
Myrouter >write
配置完成之后,你可以用Telnet远程登录你的路由器来测试一下,看登录和进入特权模式是否需要密码。
相关文章
-
操作系统常见问题:利用extract解压缩CAB文件
你在 Windows 95 或98的光盘里都会看到 Windows 的源文件都是以.cab 的方式储存着,.cab 文件是 Windows
-
为Win 2003加装视频压缩
最近刚装了Windows server 2003,觉得挺好用的,但是新的问题就来了,玩CS时开头动画没有图像,只有声音。提示“视频无法使用
-
XP实用技巧:关闭压缩旧文件功能
如果我们使用NTFS文件系统的话,我们可以通过“磁盘整理”中的“压缩旧文件”功能来节省被那些大量长时间没有使用的文件所占用的硬盘空间(如图
-
机车 眩高清汽车局部
[1][2][3]
-
路由器的安全配置
随着Internet的快速发展和政府、企业上网工程的日益推广,越来越多的政府机关和企业在网络上建立网站来进行对外宣传,这样,网络上的安全问
-
专题:光盘刻录全接触
刻录机,这个几年前的奢侈品,现在已经成了标准配制。硬盘中东西太多,借到一张好盘想留一张,有了刻录机就都迎刃而解了。刻录软件使用简单,一目
-
服务器端调用winzip命令行对上传的多个文件打包压缩
要解决这个问题,首先要了解一下Windows Scripting Host,简称为WSH!下面引用一下微软给的解释: WSH是微软脚本技术
-
在C#中利用SharpZipLib进行文件的压缩和解压缩
我在做项目的时候需要将文件进行压缩和解压缩,于是就从http://www.icsharpcode.net下载了关于压缩和解压缩的源码,但是下载下来后,面对这么多的代码,一时不知如何下手。只好耐下心来,慢慢的研究,总算找到了门路。针对自己的需要改写了文件压缩和解压缩的两个类,分别为ZipClass和UnZipClass。其中碰到了不少困难,就决定写出来压缩和解压的程序后,一定把源码贴出来共享,让首
-
巧改ISO文件 刻录光盘中的隐藏文件自己造
在许多正版光盘中,都存在不少隐藏的目录或文件。如果能在刻录光盘时打造自己的隐藏文件,岂不妙哉。那还等什么,赶快跟我来吧! 一、原理篇 ISO 9660 记录规定光盘镜像文件的每一个目录和文件都有一定的格式、规定和记录,其中第26个字节记录的就是文件夹标记项。那么光盘隐藏的原理就是修改ISO文件的第26个字节的位置,让光盘产生文件确实存在,但又看不到文件和目录的特殊效果。 二、操作篇
-
长虹进军刻录DVD市场 刻录DVD价格有望跳水
南方日报 本报讯 (记者 郎朗) 近日,继万利达发起刻录DVD普及风暴后,长虹也宣布将正式进入刻录DVD市场。与此同时,飞利浦也宣布,今年飞利浦DVD刻录机将会在定价策略上有所改变。一时间,国内刻录DVD市场“山雨欲来”。 据长虹新闻发言人刘海中介绍,长虹刻录DVD已完成在北京、广州、成都等城市的家电大卖场的布局。同时,2000年就将刻录DVD引入中国的飞利浦也在加紧收复失地。新上任的飞利
近期热点
-
脚步轻轻,Linux的2003之路
> Linux的脚步轻轻,却已然悄悄改变世界。Linux从未向Win…
-
如何用WinRAR合并音频文件
如何用WinRAR合并音频文件: WinRAR的压缩、解压缩功能,想必…
