捍衛網路安全之如何限制用戶訪問路由器

在CCNA安全考試中，

有一個考試項目叫二層網路安全防護，

二層網路即我們平時說的區域網，

是由交換機和用戶終端構成的網路體系，

也叫內網！

? ? ? 中國有句俗話叫家賊難防，現在的防火牆功能非常強大，想輕易從外網攻破攻擊內部設備還是比較困難的。但如果有「內鬼」在區域網內登錄並攻擊設備卻非常容易，因此，在二層網路安全防護考試的第一個學習項目就是保護網路設備。

? ? ? 上升到三層網路，最重要的設備就是路由器，路由器關係著內網用戶能否正常訪問互聯網，如果路由器被攻擊或者配置被修改，上不了網那是分分鐘的事，因此保護邊界路由非常關鍵，而限制用戶對路由器的訪問是最直接的一種保護手段。

? ? ? 我是步驟分割線

? ? 1.訪問設備的用戶名和密碼

? ? ? 首先，登錄路由器的用戶名和密碼非常重要。

? ? ? 而現在很多路由廠商為了讓用戶購買後能夠方便配置，都固化了默認的用戶名和密碼，比如維盟設備默認管理員的用戶名和密碼是root和admin，這個密碼只要百度一下很容易就能找到，如果有人遠程接入了你的路由器，而你的用戶名和密碼沒有修改過，那麼很容易就可以登錄進去任意修改配置。

? ? ? 因此，路由器買回來之後，應該第一時間修改訪問路由器的用戶名和密碼，且密碼不能太過簡單，比如123456,111111等這樣的簡單密碼，這樣的密碼很容易被黑客跑詞典破解。在維盟路由器中，登錄路由器之後，依次點擊高級配置-WEB訪問設置，在這裡可以設置訪問路由器的管理員用戶名和密碼：

? ? ? 2.啟用來賓賬戶

? ? ? 維盟路由器的賬戶級別分為3種：超級管理員，管理員和來賓用戶。

? ? ? 超級管理員只有部分型號支持，大部分型號只支持管理員，超級管理員能對所有功能和參數進行配置和修改，管理員能對大部分功能和參數進行配置和修改，而來賓用戶只能對小部分功能和參數進行配置和修改。

? ? ? 登錄路由器之後，依次點擊高級配置-WEB訪問設置，在這裡可以啟用並設置來賓用戶的用戶名和密碼：

? ? ? 3.更改http訪問埠號

? ? ? 可通過更改埠來限制用戶訪問路由器。

? ? ? 訪問時路由器IP地址時，登錄維盟路由器時我們只需要輸入192.168.1.1即可，這是因為http協議的埠號是80，當你輸入192.168.1.1時，瀏覽器會默認幫你在地址後面加上80埠，而維盟路由器的遠程訪問埠默認是80，因此不需要填寫埠號就可以打開路由器的登錄界面。

? ? ? 但是，一旦將訪問路由器的埠號改了，那麼下次登錄路由器的時候就不單單只是輸入IP地址了，同時還要加上對應的埠號。登錄路由器之後，依次點擊高級配置-WEB訪問設置，在這裡可以設置登錄路由器的埠號：

? ? ? 4.關閉遠程訪問或修改遠程訪問埠號

? ? ? 遠程訪問和http訪問的區別在於：如果你的廣域網地址是公網IP，開啟了遠程訪問之後，可以通過公網IP 埠號的方式訪問，如果關閉則不行；http訪問指的是內網用戶可以通過區域網的IP地址登錄路由器，需要注意的是這兩個訪問方式是不一樣的，主要區別為一個是外網訪問，一個是內網訪問。

? ? ? 登錄路由器之後，依次點擊高級配置-WEB訪問設置，在這裡可以開啟或關閉遠程訪問、修改遠程訪問的埠號。

小結一下

? ? ? 簡言之，路由器是一種非常重要而又比較脆弱的網路設備，功能強大毋容置疑，但即使再強大，也不能擋住以合法用戶名和密碼登錄路由器之後進行的相關攻擊，因此，使用各種手段以保護路由器的安全是非常有必要的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！