安全-路由安全(账号密码和登录权限)-从零开始学Router-创新互联
本章目的:为了保护路由器。防止被恶意登录,我们需要对路由器进行安全加固。那在Router OS里面有哪些需要加固的呢?
创新互联是一家专注于成都做网站、成都网站建设与策划设计,金东网站建设哪家好?创新互联做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:金东等地区。金东做网站价格咨询:13518219792分为4个方向:
1.修改你的登录账号和密码。
2.修改你的登录端口。
3.关闭不需要的端口。
4.限制登录方式和登录的IP。
——————————————————————————————————————————————————————————————————————————————
1.修改你的登录账号和密码
A.创建新账户
ROS默认的登录账号是admin,所以网络上有许多脚本,都是基于admin进行暴力破解。所以,我们第一个就是修改我们的账号。
点击System>Users:
点击+号,新增加一个账户,输入你喜欢的账户名和密码,最后点击OK即可。(ROS已经不能直接修改默认的admin,只能新增,然后删除或禁用admin,在本例我将直接删除admin)
B.删除admin账户
点选admin,然后点击-号,删除admin
最终效果:
此时关闭winbox,用新的账号和密码登录即可。
2.修改登录端口
我们可供登录的端口有很多,也在一定的方式上造成安全问题,点击IP>Services就可以看到可以用来登录端口:
本例中我们修改winbox和SSH的端口。
点选一个名称,双击即可修改端口。
效果如下:
3.禁用不必要的端口
上面的图片中,我们在API和API-SSL,FTP,Telnet,WWW等这些类目我们如果没有使用的话,可以实现禁用。
点选,然后点击左上角的红X即可,点击后会变成灰色。
效果如下:
附:
API:用API接口登录服务。
API-SSL:用需要SSL加密的API接口登录服务。
FTP:FTP服务,用于上传文件到ROS里面,或者从ROS下载文件。
SSH:使用SSH登录配置或者SCP传输文件。
Telnet:使用telnet来进行登录配置。
Winbox:winbox登录服务。
www:使用网页版登录配置。
www-ssl:基于ssl加密的网页版登录配置。
4.限制登录方式和登录的IP
登录限制就是分为服务限制和账户限制。
A.服务限制
就是在我们上面所说的,我们可以使用Available From 来去限制服务的登录ip范围。这样可以有效的拦截非法地址的登录。限制的地址可以是单个IP,也可以是网段。
配置完成效果如下:
B.限制账户登录IP
限制账户登录IP,就是在IP>Users,双击你要限制的账户,然后同样的在Available From里面输入你的IP或网段即可,和服务限制一样。
点击System>Users
最后,我们因为修改了Winbox服务的端口,那么下次我们winbox登录时候的方式应该要IP:端口形式
如果你使用的MAC地址登录的话,不需要输入端口。
大家切记要保管好端口,账户和密码。
PS:如果你是用的是原厂的路由器,那么出厂的默认设置已经在防火墙里面限制了我们登录只能内网登录,公网是无法登录的。但是还是建议按照以上操作修改一遍路由器,大程度保证路由安全。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:安全-路由安全(账号密码和登录权限)-从零开始学Router-创新互联
文章位置:http://cdiso.cn/article/dhjgdc.html