返回
浅谈路由器的安全配置(页)

浅谈路由器的安全配置(页)

ID:45601650

大小:66.57 KB

页数:29页

时间:2019-11-15

浅谈路由器的安全配置(页)_第1页
浅谈路由器的安全配置(页)_第2页
浅谈路由器的安全配置(页)_第3页
浅谈路由器的安全配置(页)_第4页
浅谈路由器的安全配置(页)_第5页
资源描述:

《浅谈路由器的安全配置(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈路由器的安全配置随着Internet的快速发展和政府、企业上网工程的日益推广,越来越多的政府机关和企业在网络上建立网站来进行对外宣传,这样,网络上的安全问题就显得日益突出。许多政府机关及金业都安装了防火墙來保证网络服务器的安全,却往往忽视了站在最前沿的“卫丄•”——路由器。在网络上,一旦有人恶意进入你的路由器,将对你的网络安全产生极大的威胁。实际上,路由器町以看作是一台具有小央处理器、内存、操作系统的计算机,将地理上分散的网络连接在一起,实现它们之间的网络通信。所以,路由器配置的是否正确、安全会对网络的通畅起着举足轻重作用。在实际的工作中,我们接

2、触到比较多的是Cisco的路由器,下面就以Cisco路由器为例,看看路由器的配置。Cisco路由器屮的操作系统叫做互连网络操作系统(InternetOperatingSystem),或简称为IOS,对'Cisco路由器的配置可以通过手工使用连接到控制端口的终端或者利用Telnet会话等方式进行配置,常用的是利用Console口进行配置,将Cisco自带的配置线和一台计算机的COM口连接好,在Windows95/98或WindowsNT屮的超级终端进行连接,步骤如下:1、在超级终端屮新建连接,在连接时使用下拉式菜单种选择直连串口连接1(或者直连串口连接

3、2),在COM口的属性页屮按还原默认设置,将波特率设置为9600bps.数据位8位,奇偶校验位无、停止位1,确认即可。2、确认Z后,进入超级终端的控制窗口,这吋你就可以利用这个连接对路由器进行配置。如果你的路山器是笫一次打开电源,路山器将会进入到初始化配置对话,这是可根据提示一步步地对路由器进行配置。配置时请注意你输入的enablepassword和visualterminalpassword,这两个密码将对你的路由器女全举足轻重。enablepassword是你进入特权模式的口令,virtualterminalpassword是通过虚拟终端(Tel

4、net访问)时的密码。3、如果你的路由器已经配置完毕,请在特权模式下执行:(特权模式的提示符为“#”)Router(config)>#shrun你可能会看到有这么几行:linevty04password*****(*为你设置的密码)或loginlocal这儿行配迸的含义是:第一行定义五个允许的Telnet访问(编码0-4),下一行表明进入到提示符询要输入密码桂***或是以路由中设立的用八名和密码登录。可以看出,利用路由器中的用户名和密码登录将比直接利用密码登录安全。下面人致写一下在路由器中建立用户,设置进入密码和虚终端密码的步骤:Router>Rou

5、ter>enable〃进入到特权模式下Password:Router#conft〃进入到全局模式下Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameMyrouter〃给自□,的路山器起一个名了Router(config)#enablepasswordababab〃将enable的密码设直为ababab〃在路由器屮建立用户名称为aaa密码为bbbMyrouter(config)#usernameaaapasswordbbbMyrouter(config)

6、#linecon0〃配置Console口Myrouter(config-line)#loginlocal〃用路由器中的用户名和密码登录Myrouter(config-line)#flowcontrolhardwareMyrouter(config-line)#endMyrouter(config)拒inevty04〃配證远程登录虚终端0-4Myrouter(config-line)#loginlocal〃用路由器中的用户名和密码登录Myrouter(config-line)#endMyrouter(config)#endMyrouter>write〃

7、将刚才的设置存盘配置完成Z后,你可以用Telnet远程登录你的路由器來测试一下,看登录和进入特权模式是否需耍密码。在刚才设置的过程中,要注意设置的enable密码一定不要和你的路山器名称一样。经过这样的设置Z后,就可以不让网络上的冇恶意的人轻易进入到你的路由器中,既可以保证了你的路由器的安全,又可以保障你的网络畅通。路由器丢失PASSWORD的恢复enablesecretpassword(适合10。3(2)或更新的版本)enablepasswordconsolepassword通过修改ConfigurationRcgistcr(!li厂为0x2102

8、),使路由器忽略PASSWORD,这样就可以进入路由器,就可以看到enablepassword和Consol

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。