在路由器“入口”堵住黑客攻击

• 　　随着网络的快速发展，网络接入方式也变得多种多样，无论是ISDN、ADSL还是专线，路由器无疑是近年来企业网络中网络接入的热点设备。而如何保障路由器的安全，对于网络管理员来说也是任重而道远，一旦黑客获得了路由器的控制权，针对路由器发动了攻击，从而浪费路由器的CPU周期，误导信息流量，最终使整个网络陷入瘫痪。而加强路由器的安全配置，也是一项非常大的课题，今天，笔者就谈谈如何从“入口”把关，从而让我们的路由器尽量减少被黑客攻击的可能。

  　　一、设置配置密码

  　　对于路由器来说，配置方法基本上可以分为三种，控制台、AUX和VTY(Telnet)，而VTY和AUX默认情况进行配置访问就需要一个登录密码，如果不设置任何密码，路由器就会拒绝建立会话，并返回一个错误消息，说明错误的原因是“密码请求没有设置”而导致的。而控制台端口默认情况下是不要求密码，也就是说在没有进行控制台密码设置的情况下，任何人只要有一台笔记本和一根控制线，就可以很容易的进入设备修改备置，因此不仅仅为AUX和VTY设置密码，连控制台端口也要设置登录密码。

  　　我们来分别了解一种三种密码类型的语法：

  　　通过控制台设置密码：

     

  以下是引用片段：
  　　Line console 0 
  　　Password password 
  　　Login
      
      通过AUX设置密码：
      
      

  以下是引用片段：
  　　Line aux 0 
  　　Password password 
  　　Login

  
     
      通过Telnet远程设置密码
     
     

  以下是引用片段：
  　　Line vty 0 4 
  　　Password password 
  　　Login

  
     
      有了这个基础后，我们就可以来看看具体的设置过程了(图1)
  

      
  

  
  
  
  
  小提示：其中“Line vty 0 4”表示开启五个虚拟接口，说明同时可以有五个用户Telnet到这台路由器。
  
  
  　
  二、用户名和密码组合认证
  
  
  　　上面只是配置了各种接入方式的密码，如果企业有多个网络管理员，需要查看、修改路由器的配置，使用统一的密码显示也是不太合适的，且容易造成密码泄露。为每一个管理员设置一个用户名及密码，经过这样的组合后，安全性会有一定提升。
  
  　　设置用户名及密码的命令如为“username 欲设置的用户名 password 对应的用户密码”，其中password可以使用Secret代替，从而设置加密的(password设置的密码为明文，所有可以登录路由器的用户都可以查看到该密码)密码(如图2)。
  
  
  
  　　图 2　
  
  小提示：设置的用户名、密码都存储在路由器的数据库中，其中用户名不区分大小写，而密码是严格区分大小写的，因此在设置密码时需要注意大小写状态。
  
  　　三、小结
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 在路由器“入口”堵住黑客攻击 相关文章：
• ·黑客攻击与防守
• ·真三国无双3 修改吕布攻击力 - 真三国无双4攻略秘籍 - 真三国无双4
• ·什么是SQL注入法攻击
• ·sqlexp攻击．怎么防止？
• ·x-scan扫描中---Nessus攻击脚本简介
• ·防御局域网攻击 ZT
• ·IIS攻击与日志
• ·全程攻击无线网络WEP加密（二）
• ·QQ攻击方法
• ·什么是注入式攻击(1)
• 在路由器“入口”堵住黑客攻击 相关软件
• ·《悍马攻击》游戏存档
• ·团队攻击：西线战斗(Squad Assault: West Front) 试玩版
• ·绝地攻击机(Desperate Space)
• ·空袭Ⅱ:空中攻击机二代 (Airstrike II: Gulf Thunder) V2.58
• ·金盾拒绝服务攻击状态监视器
• ·城堡攻击2-快手战略
• ·超级足球攻击者(Grand Striker)
• ·重型攻击
• ·超级攻击性武器
• ·极度攻击

上一篇:教你正确识别四核至强处理器

下一篇:网络管理员必懂的路由器常识

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐