侠诺科技：中小企业安全路由器手册（3）

五、远程管理配置

Qno侠诺路由器具备远程管理及动态域名服务配置二个服务，网管即使再远，都可从家中或网吧的台式机进到公司内的路由器，了解工作情况并进行配置。

远程管理的概念很简单，就是允许网管能通过互联网，使用IE进入路由器的管理界面，进行管理。由于Qno侠诺路由器具备防火墙的功能，因此对于一般从广域网来的服务要求，是会加以拒絶的，因此要能进行远程管理，必须要路由器开启该功能才可。

网管可进入路由器的管理界面，点击Qno侠诺路由器的“防火墙配置”菜单，即可看到其中的“基本设定”页面，其中有一个“远程配置管理功能”，将这个功能加以激活，并储存配置，即可进行远程管理工作了。网管可以在家中，直接在网址栏中键入公司路由器的广域网IP，再键入用户名及密码，即可进行管理。

注意：在开通远程管理的时候，其路由器原始出厂默认的用户名“admin”和密码“admin”不能支持远程登录，管理人员可以修改原始出厂的用户名和密码支持远程管理。

图五：远程配置管理功能，必须加以激活才能起作用，一般出厂是关闭的。侠诺的技术支持在进行远程服务时，也是采用这个功能。

值得一提的是，由于一般常见的网页应用都是使用服务端口80，如果遇到有心人士，很容易就能进入键入用户名及密码的页面，这样增加了被外人入侵的风险。为了让外部人土找不到远程配置的入口，可以任意设置从1-65535的端口，互联网上其它人就无法找到入口处了。以上图的案例中，是设置为7181的。相对要从外面进行远程配置时，要在IP地址后加上“：7181”，表示指定7181服务端口。也就是在网址栏必须键入http://109.131.36.158:7181。

六、动态域名解析服务

有了远程配置，中小企业的网管还面临另一个问题，就是一般企业用的ADSL线路使用的是动态IP地址。也就是IP地址是会变动的，今天和明天的IP不一定相同，这个小时和下个小时的IP也不一定相同。那网管要从家中，根本就找不到路由器了，要如何进行管理呢？还好，为了这个问题，市面上提供了动态域名解析的服务，用户的IP地址即使时时变动，也能通过固定的域名，对应到特定的路由器，解决以上的问题。用户可以登记例如company.ddns.org.cn的域名，就再也不用记IP地址了。

为了服务侠诺用户，Qno侠诺路由器也建置了动态域名系统，支持动态域名服务，提供给最新产品的用户使用。用户可到http://www.qno.cn/ddns上进行登记，即可拥有company.ddns.org.cn，可作远程登入，也可作为架设公共服务器使用。该服务也将在侠诺所有产品新的软件版本上使用。

图六：侠诺提供动态域名服务，部份产品型号用户只要键入电子邮件及产品序列号，即可申请免费的侠诺动态域名服务。

同时，现有Qno侠诺路由器也支持免费的3322.org动态域名服务，用户也可申请。为一个WAN连络设定双重动态域名，可以起到动态域名备援的作用，进一步增加安全性。在路由器中，必须也在“进阶功能配置”菜单中的“DDNS动态域名解析服务中”，进行相关的设定，依动态域名服务做对应的配置，才能开始运作。

小结

熟悉配置管理，就好比开车熟悉车室内的方向盘及仪表板操作一样，不管在平时操作或面临安全威胁时，都可简化处理的时间及程序。因此，对于注重网络安全的企业而言，网管最好适当地了解相关的功能。

（责任编辑:陈毅东）