|
|
编者按:远程管理宽带器,是一种非常好的管理方式,但这不可避免会有非法攻击的危险,我们应该如何规避?
单位在市区不同位置设立了科技服务点,每一个服务点的员工都通过宽带器进行共享上网,和单位网络保持联系。为了让每一个服务点能够高效上网,作为管理员的笔者常常需要打车到各个服务点去管理、维护宽带器设备,显然这样的管理维护不但效率不会很高,而且也非常累人。
为了减轻自己的工作量,同时有效提高管理效率,笔者想到了通过远程控制功能,来在单位对不同服务点的宽带路由器进行远程管理。但是,在享受远程控制功能给笔者带来便利的同时,安全问题也在时刻困扰着笔者,因为远程控制功能也给了那些“心术不正”者有了可趁之机,一旦这些人获得路由器的特权账号后,他们可能就会对宽带器进行各种非法攻击,后果是不堪设想的。
有鉴于此,本文下面就为各位贡献几则保护宽带路由器安全的秘籍,但愿这些内容能让各位朋友使用的器远离非法攻击!
从端口出发,保护宽带器
在默认状态下,宽带路由器的远程控制功能是没有启用的,为此要想对该设备进行远程管理与维护,我们首先需要使用手工方法来将该功能启用起来。虽然启用远程控制功能比较简单,但是要想防止其他人通过该功能入侵宽带路由器,我们还需要从端口出发,来让非法攻击者无法使用宽带器的远程控制功能,下面就是具体的设置方法:
首先以默认的系统管理员帐号登录进宽带路由器后台管理界面,从中依次找到“安全设置”、“远端Web管理”参数选项,打开“远端Web管理”参数设置页面,在该页面中我们可以轻而易举地将宽带器的远程控制功能启用起来;
在缺省状态下,远程控制功能会通过宽带器的“80”端口来为我们提供远程管理服务,由于这个远程服务端口号码众所周知,所以非常不安全,很容易被非法攻击者猜中。所以,我们不妨在对应的设置页面中修改一下服务端口号码,使用一个陌生的服务端口来为用户提供远程管理服务;在修改端口号码时,我们只要从设置界面中找到“Web管理端口”选项,并将选项数值设置成其他不常用的端口号码就可以了,例如“8660”。如此一来,非法攻击者就不会轻易地猜中远程管理服务端口号码了。
下面,再从宽带路由器的“远端Web管理”页面中找到“远端Web管理IP地址”设置选项,并将该选项数值设置成能够对宽带器进行远程管理的工作站的公网IP地址,在这里笔者将该IP地址设置成自己办公室中的一台计算机公网IP地址了。
从帐号出发,保护宽带器
万一 |
|
发表于 2019-4-12 10:34:30