一旦黑客获得了路由器的控制权,针对路由器发动了攻击,从而浪费路由器的CPU周期,误导信息流量,最终使整个网络陷入瘫痪。而加强路由器的安全配置,也是一项非常大的课题……
随着网络的快速发展,网络接入方式也变得多种多样,无论是ISDN、ADSL还是专线,路由器无疑是近年来企业网络中网络接入的热点设备。而如何保障路由器的安全,对于网络管理员来说也是任重而道远,一旦黑客获得了路由器的控制权,针对路由器发动了攻击,从而浪费路由器的CPU周期,误导信息流量,最终使整个网络陷入瘫痪。而加强路由器的安全配置,也是一项非常大的课题,今天,笔者就谈谈如何从“入口”把关,从而让我们的路由器尽量减少被黑客攻击的可能。
一、设置配置密码
对于路由器来说,配置方法基本上可以分为三种,控制台、AUX和VTY(Telnet),而VTY和AUX默认情况进行配置访问就需要一个登录密码,如果不设置任何密码,路由器就会拒绝建立会话,并返回一个错误消息,说明错误的原因是“密码请求没有设置”而导致的。而控制台端口默认情况下是不要求密码,也就是说在没有进行控制台密码设置的情况下,任何人只要有一台笔记本和一根控制线,就可以很容易的进入设备修改备置,因此不仅仅为AUX和VTY设置密码,连控制台端口也要设置登录密码。
我们来分别了解一种三种密码类型的语法:
通过控制台设置密码:
| 以下是引用片段: Line console 0 Password password Login |
| 以下是引用片段: Line aux 0 Password password Login |
| 以下是引用片段: Line vty 0 4 Password password Login |
图 1
小提示:其中“Line vty 0 4”表示开启五个虚拟接口,说明同时可以有五个用户Telnet到这台路由器。
查看 http://www.qqread.com/route/2007/10/e359515.html
更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器设置专题 (2384篇文章)
- 交换机与路由器密码恢复 (3943篇文章)
- 路由故障处理手册 (2447篇文章)
- 路由安全配置专题 (11856篇文章)
- DoS 拒绝服务攻击专题 (1226篇文章)
- Cisco路由器配置手册 (4759篇文章)
- 无线宽带路由器 (7389篇文章)
- 脚本攻击和防范 (2370篇文章)
- DDoS攻击防御与分析 (1493篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 如何实现路由器的本地验证以及授权的说明 (0次浏览)
