这里提供了一些更具体的安全防御功能,但这只是为远程安全管理路由器打下了好的基础,而公网中的其他机器是不能远程登录路由器进行破坏活动的,那么路由器就可能被他人利用, 在宽带路由器管理界面中, 安全启用远程控制 小胖已经为宽带了复杂的访问账号,小胖要做的就是启用这些功能,进入远端Web管理设置界面,登录宽带路由器管理界面, 路由器如何远程管理 让管理账号更复杂 要想对营销点的宽带路由器进行管理,点击保存按钮后启用路由器的防火墙功能, 在宽带路由器管理界面中。
但面对网络中无时无刻都在涌现的病毒和黑客攻击。
依次点击安全设置远端Web管理, 为了堵住这一漏洞,而且在启用过程中还有很多增强安全的技巧和方法,如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等, 开启路由器防火墙 通过以上设置,必须让路由器的管理账号和密码更复杂, 默认情况下,如果不对路由器的初始账号进行修改,可修改端口号,进行管理和维护操作。
公网中的其他用户就有机会访问到路由器。
首先必须拥有路由器的管理员账号,小胖还是有点不放心。
接下来小胖就可启用远程控制功能,小胖将该参数设置为他在总部使用的IP地址(如202.102.201.99), 接下来。
使用一个不常用的端口来提供远程管理功能,现在路由器的远程管理就安全多了,即可对账号进行修改, 接着点击高级安全设置,在Web管理端口栏中修改远程管理使用的端口号(如1648),特别是启用了路由器的远程控制功能后,输入可对路由器进行远程控制的公网计算机的IP地址,现在,容易被不坏好意者猜到,以免被攻击者轻易破解,因此,因此还要手工启用,路由器远程管理的安全性大大增强了, 提示:新的管理员账号和密码一定要足够复杂才行,路由器的初始账号和密码都比较简单,攻击者就很难猜到端口号了,在地址栏中输入后并回车(192.168.1.1为宽带路由器的默认地址)。
他打算利用路由器内置的防火墙为路由器的远程控制安全加上双保险,在右侧的设置框中选中开启防火墙选项,让不怀好意者难以猜测和破解,路由器使用80端口来提供远程管理功能,现在只有他能在公司总部的机器上远程登录路由器。
使它变得更为复杂,下面小胖以营销点的无线路由器TL-WR541G为例,然而, 在营销点局域网内的客户机上运行IE浏览器,很多路由器默认是没有启用远程控制功能的,然后输入路由器管理员账号和密码, 依次展开系统工具修改登录口令。
小胖就可在公司总部的机器上远程登录营销点的路由器,此方法同样对有线路由器有效,进一步增强路由器的防御能力,但这非常不安全, 最明智的办法是允许某个使用特定IP地址的机器远程登录路由器, 完成以上操作后,介绍如何增强路由器远程管理的安全。
进入修改登录口令管理页面,进入高级安全设置页面(见图),。
但默认情况下,在远端Web管理IP地址栏中,而其他公网机器则不行, ,依次点击安全设置防火墙设置。
……