您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

如何限制本地用户访问路由器

时间:2019-07-03 14:52:03  来源:  作者:

在CCNA安全考试中,

有一个考试项目叫二层网络安全防护,

二层网络即我们平时说的局域网,

是由交换机和用户终端构成的网络体系,

也叫内网!

中国有句俗话叫家贼难防,现在的防火墙功能非常强大,想轻易从外网攻破攻击内部设备还是比较困难的。但如果有“内鬼”在局域网内登录并攻击设备却非常容易,因此,在二层网络安全防护考试的第一个学习项目就是保护网络设备。

上升到三层网络,最重要的设备就是路由器,路由器关系着内网用户能否正常访问互联网,如果路由器被攻击或者配置被修改,上不了网那是分分钟的事,因此保护边界路由非常关键,而限制用户对路由器的访问是最直接的一种保护手段。

我是步骤分割线

1.访问设备的用户名和密码

首先,登录路由器的用户名和密码非常重要。

而现在很多路由厂商为了让用户购买后能够方便配置,都固化了默认的用户名和密码,比如维盟设备默认管理员的用户名和密码是root和admin,这个密码只要百度一下很容易就能找到,如果有人远程接入了你的路由器,而你的用户名和密码没有修改过,那么很容易就可以登录进去任意修改配置。

因此,路由器买回来之后,应该第一时间修改访问路由器的用户名和密码,且密码不能太过简单,比如123456,111111等这样的简单密码,这样的密码很容易被黑客跑词典破解。在维盟路由器中,登录路由器之后,依次点击高级配置-WEB访问设置,在这里可以设置访问路由器的管理员用户名和密码:

 

捍卫网络安全:如何限制本地用户访问路由器

 

 

图1 修改访问路由器的管理员用户名和密码

2.启用来宾账户

维盟路由器的账户级别分为3种:超级管理员,管理员和来宾用户。

超级管理员只有部分型号支持,大部分型号只支持管理员,超级管理员能对所有功能和参数进行配置和修改,管理员能对大部分功能和参数进行配置和修改,而来宾用户只能对小部分功能和参数进行配置和修改。

登录路由器之后,依次点击高级配置-WEB访问设置,在这里可以启用并设置来宾用户的用户名和密码:

 

捍卫网络安全:如何限制本地用户访问路由器

 

 

图2 启用来宾用户

捍卫网络安全:如何限制本地用户访问路由器

 

 

图3 来宾用户只有小部分功能权限

3.更改http访问端口号

可通过更改端口来限制用户访问路由器。

访问时路由器IP地址时,登录维盟路由器时我们只需要输入192.168.1.1即可,这是因为http协议的端口号是80,当你输入192.168.1.1时,浏览器会默认帮你在地址后面加上80端口,而维盟路由器的远程访问端口默认是80,因此不需要填写端口号就可以打开路由器的登录界面。

但是,一旦将访问路由器的端口号改了,那么下次登录路由器的时候就不单单只是输入IP地址了,同时还要加上对应的端口号。登录路由器之后,依次点击高级配置-WEB访问设置,在这里可以设置登录路由器的端口号:

 

捍卫网络安全:如何限制本地用户访问路由器

 

 

图4 修改路由器的访问端口

4.关闭远程访问或修改远程访问端口号

远程访问和http访问的区别在于:如果你的广域网地址是公网IP,开启了远程访问之后,可以通过公网IP+端口号的方式访问,如果关闭则不行;http访问指的是内网用户可以通过局域网的IP地址登录路由器,需要注意的是这两个访问方式是不一样的,主要区别为一个是外网访问,一个是内网访问。

登录路由器之后,依次点击高级配置-WEB访问设置,在这里可以开启或关闭远程访问、修改远程访问的端口号。

 

捍卫网络安全:如何限制本地用户访问路由器

 

 

图5 开启远程访问,并修改远程访问端口号

小结一下

▼▼

简言之,路由器是一种非常重要而又比较脆弱的网络设备,功能强大毋容置疑,但即使再强大,也不能挡住以合法用户名和密码登录路由器之后进行的相关攻击,因此,使用各种手段以保护路由器的安全是非常有必要的。



Tags:   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言什么是数据脱敏数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护常用脱敏规则替换、重排、加密、截断、掩码良好的数据脱敏实施1、尽...【详细内容】
2021-12-28  Tags: 路由器  点击:(3)  评论:(0)  加入收藏
河南最有名的“13碗面”,吃过10种以上的一定是地道河南人,你吃过几碗?河南位于黄河中下游,优越的地理位置和条件,让河南的种植业在全国脱颖而出,被称为全国的“粮仓”。小麦是河南...【详细内容】
2021-12-28  Tags: 路由器  点击:(3)  评论:(0)  加入收藏
在狗界中,有些狗狗比较凶残、霸道,今天我们就来说说被称为“犬中四煞”的4种狗,请认住它们的长相,看见了要绕路走! NO1:黑狼犬产地:中国寿命:11-12年黑狼犬是狼狗的一种,长大高大威猛...【详细内容】
2021-12-28  Tags: 路由器  点击:(3)  评论:(0)  加入收藏
协议下的体面离婚 2015年1月 方晴供职于一家外企,袁亮硕士毕业后开了家公司。两人相识、恋爱后走进婚姻殿堂。 方晴和袁亮的儿子小浩出生了。本该是其乐融融的三口之家,却在一...【详细内容】
2021-12-28  Tags: 路由器  点击:(2)  评论:(0)  加入收藏
中国人神话世界五千年到一万年之前到底是一个什么样的世界?相信这个问题应该是困扰了大家许久吧!其实这些问题可以从远古时代的三皇五帝开始说起,三皇五帝对于中国人的影响就如...【详细内容】
2021-12-28  Tags: 路由器  点击:(2)  评论:(0)  加入收藏
去年有个新闻,说的是一名印度女孩自小被欧洲有钱人家收养,长大后要回来给自己出生的村子捐钱做慈善。等她回村的时候,村里人专门为女孩修了一条路。表面上看,这貌似是个暖心的故...【详细内容】
2021-12-28  Tags: 路由器  点击:(3)  评论:(0)  加入收藏
日本在今年又给大家带来了一个巨大消息,日本著名的球星本田圭佑出资设立的一家公司,正式发售了飞行摩托车。 在之前可是在电视或者是电影中才能看到的,是具备了未来科幻的一个...【详细内容】
2021-12-28  Tags: 路由器  点击:(4)  评论:(0)  加入收藏
V社今日公布了2021年Steam最畅销游戏榜单,其中涵盖了本年度Steam上收入最高的100款游戏。为了得出每款游戏的总收入,Steam计算了2021年1月1日至2021年12月15日的游戏销售额、...【详细内容】
2021-12-28  Tags: 路由器  点击:(3)  评论:(0)  加入收藏
“都怪我一时糊涂铸下大错,这几年为了蒙混过关,拆东墙补西墙就怕被发现,我对不起信任我的领导同事,更对不起我的家人。”内蒙古某国有合资公司原出纳员包某在庭审现场听取公诉人...【详细内容】
2021-12-28  Tags: 路由器  点击:(2)  评论:(0)  加入收藏
2021年黄金价格下跌11.3%,黄金现在已经下跌了6.5%。白银价格一度下跌19.3%,白银现在已经下跌了15%。美元通胀。白银自2020年2月份以来,五家中央银行(Fed、欧洲中央银行、日本中...【详细内容】
2021-12-28  Tags: 路由器  点击:(3)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(90)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(47)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条