淺析路由器的安全配置

2020-02-28 16:38:40

字體：大中小

供稿：網(wǎng)友

隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的企業(yè)在網(wǎng)絡(luò)上設(shè)立網(wǎng)站并且宣傳，因此網(wǎng)絡(luò)安全問題日益突出，許多政府機(jī)關(guān)和企業(yè)都安裝了防火墻來保證網(wǎng)絡(luò)服務(wù)器的安全，但往往忽視了最前沿的“防護(hù)”裝備，下面就讓武林技術(shù)頻道小編帶你了解淺析路由器的安全配置。

　　實(shí)際上，路由器可以看作是一臺(tái)具有中央處理器、內(nèi)存、操作系統(tǒng)的計(jì)算機(jī)，將地理上分散的網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)它們之間的網(wǎng)絡(luò)通信。所以，路由器配置的是否正確、安全會(huì)對(duì)網(wǎng)絡(luò)的通暢起著舉足輕重作用。在實(shí)際的工作中，我們接觸到比較多的是Cisco的路由器，下面就以Cisco路由器為例，看看路由器的配置。

　　 Cisco路由器中的操作系統(tǒng)叫做互連網(wǎng)絡(luò)操作系統(tǒng)（Internet Operating System），或簡(jiǎn)稱為IOS，對(duì)Cisco路由器的配置可以通過手工使用連接到控制端口的終端或者利用Telnet會(huì)話等方式進(jìn)行配置，常用的是利用Console口進(jìn)行配置，將Cisco自帶的配置線和一臺(tái)計(jì)算機(jī)的COM口連接好，在Windows 95/98或Windows NT中的超級(jí)終端進(jìn)行連接，步驟如下:

　　 1、在超級(jí)終端中新建連接，在連接時(shí)使用下拉式菜單種選擇直連串口連接1（或者直連串口連接2），在COM口的屬性頁中按還原默認(rèn)設(shè)置，將波特率設(shè)置為9600bps、數(shù)據(jù)位8位，奇偶校驗(yàn)位無、停止位1，確認(rèn)即可。

　　 2、確認(rèn)之后，進(jìn)入超級(jí)終端的控制窗口，這時(shí)你就可以利用這個(gè)連接對(duì)路由器進(jìn)行配置。如果你的路由器是第一次打開電源，路由器將會(huì)進(jìn)入到初始化配置對(duì)話，這是可根據(jù)提示一步步地對(duì)路由器進(jìn)行配置。配置時(shí)請(qǐng)注意你輸入的enable password和virtual terminal password，這兩個(gè)密碼將對(duì)你的路由器安全舉足輕重。enable password是你進(jìn)入特權(quán)模式的口令，virtual terminal password是通過虛擬終端（Telnet訪問）時(shí)的密碼。

　　 3、如果你的路由器已經(jīng)配置完畢，請(qǐng)?jiān)谔貦?quán)模式下執(zhí)行：(特權(quán)模式的提示符為“#”)

　　 Router（config）>#sh run

　　你可能會(huì)看到有這么幾行：

　　 line vty 0 4

　　 password *****(*為你設(shè)置的密碼)

　　或

　　這幾行配置的含義是：

　　第一行定義五個(gè)允許的Telnet訪問（編碼0-4），下一行表明進(jìn)入到提示符前要輸入密碼*****或是以路由中設(shè)立的用戶名和密碼登錄。可以看出，利用路由器中的用戶名和密碼登錄將比直接利用密碼登錄安全。

　下面我大致寫一下在路由器中建立用戶，設(shè)置進(jìn)入密碼和虛終端密碼的步驟：

　　 Router>

　　 //進(jìn)入到特權(quán)模式下

　　 Router >enable