企业级友讯路由器的安全管理的方法
企业路由器的安全性对于一个企业来说是很重要的,为了避免企业内网受到攻击,和内部资料的安全,我们应该从各方面加强路由器的安全,防止被非法入侵者肆意破坏。
一、管理员帐号安全
1、对于一台路由器,管理员的帐号和密码是最重要的,如果没有修改路由器的默认帐号和密码,那么非法入侵者就很容易连接上路由器,进入系统后台,这是因为目前所有路由器的默认帐号和密码都很简单,在网上很容易就能搜索到,这也是非法入侵者连接路由器时尝试的第一步,弱口令登录。
2、为了有效堵住这一安全漏洞,我们可以按照如下步骤来将友讯路由器的登录帐号变得更复杂一些,首先打开IE浏览器窗口,然后在浏览器地址框中输入路由器的默认IP地址,该地址一般为192.168.1.1,回车接着输入帐号和密码,这样就能打开路由器的后台管理界面,点击左侧导航中的系统工具-修改登录口令选项。
3、在修改登录口令设置页面,我们就可以进行修改密码操作,这里必须将登录帐号所对应的密码信息修改得尽可能复杂一些,最好同时包含数字、符号、字母等信息,这样一来非法入侵者就几乎不可能破解其帐号密码了。
二、端口安全
1、为了有效的管理路由器,我们通常都会开启远程管理功能,而在默认状态下,其端口为80端口,相信所有人都知道这点,那么这就造成了安全隐患,我们必须更改其端口,这点很重要。
2、进入路由器后台管理界面,在左侧依次点击安全设置-远端Web管理选项,打开远端Web管理的设置页面,将端口选项设置成其他不常用的端口号码就可以了,这样非法入侵者就不会轻易地猜中远程管理服务端口号码了。
3、这里我们还可以指定进行远程管理的IP地址,也就是说,只有使用这个IP的电脑,才能够远程连接上路由器,这样就更加加强了路由器的安全性,在远端Web管理页面中找到远端Web管理IP地址选项,并将该选项设置成能够对路由器进行远程管理的电脑的外网IP地址。
三、防火墙安全
1、采取以上的两个办法,能够有效地增强路由器的安全性,不过随着网络上的病毒越来越多,让人防不胜防,为了杜绝这些自动攻击的病毒,我们可以采用启用防火墙的办法,友讯路由器是自带防火墙功能的,在左侧导航栏中,点击安全设置-防火墙设置选项,然后在对应的页面中将开启防火墙项目选中,再保存就可以了,这样路由器自带的防火墙功能就被启用了。
2、在防火墙选项下,我们可以发现路由器还为我们提供了不少具体的安全防范功能,比方说ICMP-FLOOD攻击过滤、TCP-SYN-FLOOD攻击过滤、防御DoS攻击等,有选择性地启用这些安全防范功能,我们可以更进一步地提高宽带路由器防范非法攻击的能力。
通过上面的介绍,相信大家对如何加强路由器的安全性有了更深的了解,有需要的网友现在可以参考加强自己路由器的安全了。