设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡合作培训机构(排名不分先后)≡□≡ 其他培训机构 上海Easyinlab .浅谈路由器的安全配置(02/4/7)
返回列表 发新帖
查看: 1087|回复: 1
收起左侧

.浅谈路由器的安全配置(02/4/7)

[复制链接]
huangjun6920
发表于 2013-12-5 15:52:55 | 显示全部楼层 |阅读模式
随着Internet 的快速发展和政府、企业上网工程的日益推广,越来越多的政府机关和企业在网络上建立网
站来进行对外宣传,这样,网络上的安全问题就显得日益突出。许多政府机关及企业都安装了防火墙来保
证网络服务器的安全,却往往忽视了站在最前沿的“卫士”——路由器。在网络上,一旦有人恶意进入你
的路由器,将对你的网络安全产生极大的威胁。
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
实际上,路由器可以看作是一台具有中央处理器、内存、操作系统的计算机,将地理上分散的网络连
接在一起,实现它们之间的网络通信。所以,路由器配置的是否正确、安全会对网络的通畅起着举足轻重
作用。在实际的工作中,我们接触到比较多的是Cisco 的路由器,下面就以Cisco 路由器为例,看看路由
器的配置。
Cisco 路由器中的操作系统叫做互连网络操作系统(Internet Operating System),或简称为IOS,
对Cisco 路由器的配置可以通过手工使用连接到控制端口的终端或者利用Telnet 会话等方式进行配置,常
用的是利用Console 口进行配置,将Cisco 自带的配置线和一台计算机的COM 口连接好,在Windows 95/
98 或Windows NT 中的超级终端进行连接,步骤如下:
1、在超级终端中新建连接,在连接时使用下拉式菜单种选择直连串口连接1(或者直连串口连接2),
在COM 口的属性页中按还原默认设置,将波特率设置为9600bps、数据位8 位,奇偶校验位无、停止位1,
确认即可。
2、确认之后,进入超级终端的控制窗口,这时你就可以利用这个连接对路由器进行配置。如果你的路由
器是第一次打开电源,路由器将会进入到初始化配置对话,这是可根据提示一步步地对路由器进行配置。
配置时请注意你输入的enable password 和virtual terminal password,这两个密码将对你的路由器
安全举足轻重。enable password 是你进入特权模式的口令,virtual terminal password 是通过虚拟
终端(Telnet 访问)时的密码。
3、如果你的路由器已经配置完毕,请在特权模式下执行:(特权模式的提示符为“#”)
Router(config)>#sh run
你可能会看到有这么几行:
line vty 0 4
password *****(*为你设置的密码)

login local
这几行配置的含义是:
第一行定义五个允许的Telnet 访问(编码0-4),下一行表明进入到提示符前要输入密码*****或是
以路由中设立的用户名和密码登录。可以看出,利用路由器中的用户名和密码登录将比直接利用密码登录
安全。
下面我大致写一下在路由器中建立用户,设置进入密码和虚终端密码的步骤:
Router>
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
//进入到特权模式下
Router >enable
Password:
//进入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//给自己的路由器起一个名字
Router (config)#hostname Myrouter
//将enable 的密码设置为ababab
Router (config)#enable password ababab
//在路由器中建立用户名称为aaa 密码为bbb
Myrouter (config)#username aaa password bbb
//配置Console 口
Myrouter (config)#line con 0
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置远程登录虚终端0-4
Myrouter (config)#line vty 0 4
更多资源请关注鸿鹄论坛:http://bbs.hh010.com
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//将刚才的设置存盘
Myrouter >write
配置完成之后,你可以用Telnet 远程登录你的路由器来测试一下,看登录和进入特权模式是否需要密
码。




                               
登录/注册后可看大图
该贴已经同步到 huangjun6920的微博
路由器

相关帖子
回复

使用道具 举报

chenzhongkuan
发表于 2013-12-5 16:23:14 | 显示全部楼层
这算什么安全啊???
沙发 2013-12-5 16:23:14 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-2 16:10 , Processed in 0.054295 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表