科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道轻松阻止黑客接管企业路由器

轻松阻止黑客接管企业路由器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业环境中,特别是站点多而管理人员不足的情况下,网络管理员为了网络维护的方便,一般都开启了路由器的远程管理。这大大减轻了管理员的负担,也为企业节约了维护成本。但万事都有两面性,在方便自己的同时,也方便了某些恶意用户。如果设置不当,安全措施不到位,企业路由器极有可能被黑客接管,整个企业的网络就无安全性可言。那如何做到既安全又方便呢?

来源:论坛整理 2008年12月8日

关键字: 路由器 路由交换 网络技术

  • 评论
  • 分享微博
  • 分享邮件
企业环境中,特别是站点多而管理人员不足的情况下,网络管理员为了网络维护的方便,一般都开启了路由器的远程管理。这大大减轻了管理员的负担,也为企业节约了维护成本。但万事都有两面性,在方便自己的同时,也方便了某些恶意用户。如果设置不当,安全措施不到位,企业路由器极有可能被黑客接管,整个企业的网络就无安全性可言。那如何做到既安全又方便呢?

  一、设置复杂的帐户、健壮的密码

  帐户和密码是路由器的第一道安全防线,要想对路由器进行管理,首先要拥有路由器的管理员账号和密码。但默认情况下,路由器的初始账号和密码都比较简单,每种品牌的路由器都有默认的用户名和密码,经过几次测试攻击者就可以马上猜出来。这样在启用了路由器的远程控制功能后,公网中的其他用户就有机会访问到路由器。如果不对路由器的初始账号进行修改,使它变得更为复杂,被攻击者者以猜测和破解,那么路由器就被他们接管了。

  设置更改路由器的帐户和密码的操作非常简单,我们以“TL-R4238”路由器为例演示,其它无线、有线路由器的设置类似。在企业局域网某站点内的一台客户机上运行IE浏览器,在地址栏中输入“http://192.168.1.1/”后并回车(“192.168.1.1”为宽带路由器的默认地址),然后输入路由器管理员账号和密码,登录宽带路由器管理界面。依次展开“系统工具→修改登录口令”,进入“修改登录口令”管理页面,即可对账号进行修改。新的管理员账号和密码一定要足够复杂,符合密码健壮性原则,以免被攻击者轻易破解,最后点击“保存”即可。(图1)

黑客

  二、设置隐蔽的端口、特定的IP

  为宽带路由器设置了复杂的访问账号,但这只是为远程安全管理路由器打下了好的基础。然而,很多路由器默认是没有启用“远程控制”功能的,因此还要手工启用,而且在启用过程中还有很多增强安全的技巧和方法。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章