防止路由器被攻击pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范防止路由器被攻击

防止路由器被攻击


2009/6/13  编辑:佚名 来源:安全中国网  关键词:

防止路由器被攻击

 

随着网络net的快速发展, 网络net接入方式也变得多种多样, 无论是ISDN、ADSL还是专线, 路由器无疑是近年来企业网络net中网络net接入的热点设备。 而怎么才能保障路由器的安全, 对于网络net管理员来说也是任重而道远, 一旦黑客获得了路由器的控制权, 针对路由器发动了攻击, 从而浪费路由器的CPU周期, 误导信息流量, 最后使整个网络net陷入瘫痪。 而加强路由器的安全配置, 也是一项非常大的课题, 就在今天, 笔者就谈谈怎么才能从“入口”把关, 从而让我们我自己的路由器尽量减少被黑客攻击的有可能。

  一、布置设置配置密码

  对于路由器来说, 配置方法可以说是上可以能够分为三种, 控制台、AUX和VTY(Telnet), 而VTY和AUX默认情况来进行配置访问就有请求需要一个登录密码, 如果不布置设置任意一个密码, 路由器就一定会拒绝建立会话, 并返回一个错误消息, 说明错误的原因是“密码请求没有布置设置”而导致的。 而控制台端口默认情况下是一定不要求密码, 也就是说就在没有来进行控制台密码布置设置的情况下, 任意一个人只要有一台笔记本和一根控制线, 就可以能够很容易的进入设备修改备置, 因此不只只为AUX和VTY布置设置密码, 连控制台端口也要布置设置登录密码。

  我们我自己来分别了解一种三种密码类型的语法:

  可以通过控制台布置设置密码:

  以下是引用片段:

  Line console 0

  Password password

  Login

  可以通过AUX布置设置密码:

  以下是引用片段:

  Line aux 0

  Password password

  Login

  可以通过Telnet远程布置设置密码

  以下是引用片段:

  Line vty 0 4

  Password password

  Login

  有了这个基础后, 我们我自己就可以能够来看看具体的布置设置过程了

  小提示:其中“Line vty 0 4”表示启动五个虚拟接口, 说明同一个时间可以能够有五个用户Telnet到这台路由器。

  二、用户名和密码组合认证

  上面只是配置了各种接入方式的密码, 如果企业有多个网络net管理员, 有请求需要查看、修改路由器的配置, 使用统一的密码显示也是不太合适的, 且容易造成密码泄露。 为每一个管理员布置设置一个用户名及密码, 经过这样的组合后, 安全性会有一定提高水平。

  布置设置用户名及密码的命令如为“username 欲布置设置的用户名 password 对应的用户密码”, 其中password可以能够使用Secret代替, 从而布置设置加密的(password布置设置的密码为明文, 所有可以能够登录路由器的用户都可以能够查看到该密码)密码

  小提示:布置设置的用户名、密码都存储就在路由器的数据信息库中, 其中用户名不区分大小写, 而密码是严格区分大小写的, 因此就在布置设置密码时有请求需要提醒一定要注意大小写状态。

  三、小结

  安全似乎是永远的话题, 且对于网络net来说没有绝对、也没有永远的安全。 而我们我自己要做的就是尽最大的有可能, 就在现有条件下做到更安全。 虽然常有人说密码不过是只纸老虎, 但就在实际的使用中, 密码似乎又是我们我自己最好的武器, 因此布置设置好路由器登录密码, 从“入口”处把关显得尤为重要。 特别是控制台端口的密码是很多人都掉以轻心的, 认为设备放就在机柜中, 外人很难接触到物理设备, 但是如果可以能够多加一道防范, 可以能够愈加安全, 为什么不这么做呢?稳步向前, 让我们我自己的网络net更安全。

相关文章
  • NASA将测试防止小行星撞击地球计划
  • 火山大爆发上方出现奇怪光束! 外星人防止了大规模灾难?
  • 知名UFO猎人说CIA正在进行防止他们公开UFO真相的行动!
  • 腾讯又大规模封号了,微信防止封号的六大经验分享
  • php防止sql注入的方法详解
  • 担心文件被误删!CleanMyMac教你如何有效防止文件被误删
  • iPhone意外丢失如何防止隐私外泄
  • 怎么防止微信加人频繁操作,微商、金融必看!
  • iOS10怎么防止系统自动升级
  • 怎么防止iPhone手机过热
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图