隨著我國路由行業(yè)的發(fā)展，同時也推動了寬帶路由器的廣泛應(yīng)用，于是我研究了一下寬帶路由器的遠程管理，在這里拿出來和大家分享一下，希望對大家有用。單位在市區(qū)不同位置設(shè)立了科技服務(wù)點，每一個服務(wù)點的員工都通過寬帶路由器進行共享上網(wǎng)，和單位網(wǎng)絡(luò)保持聯(lián)系。為了讓每一個服務(wù)點能夠高效上網(wǎng)，作為網(wǎng)絡(luò)管理員的筆者常常需要打車到各個服務(wù)點去管理、維護寬帶路由器設(shè)備，顯然這樣的管理維護不但效率不會很高，而且也非常累人。

為了減輕自己的工作量，同時有效提高網(wǎng)絡(luò)管理效率，筆者想到了通過遠程控制功能，來在單位對不同服務(wù)點的寬帶路由器進行遠程管理。但是，在享受遠程控制功能給筆者帶來便利的同時，安全問題也在時刻困擾著筆者，因為遠程控制功能也給了那些“心術(shù)不正”者有了可趁之機，一旦這些人獲得路由器的特權(quán)賬號后，他們可能就會對寬帶路由器進行各種非法攻擊，后果是不堪設(shè)想的。有鑒于此，本文下面就為各位貢獻幾則保護寬帶路由器安全的秘籍，但愿這些內(nèi)容能讓各位朋友使用的路由器遠離非法攻擊!

從端口出發(fā)，保護寬帶路由器

在默認狀態(tài)下，寬帶路由器的遠程控制功能是沒有啟用的，為此要想對該設(shè)備進行遠程管理與維護，我們首先需要使用手工方法來將該功能啟用起來。雖然啟用遠程控制功能比較簡單，但是要想防止其他人通過該功能入侵寬帶路由器，我們還需要從端口出發(fā)，來讓非法攻擊者無法使用寬帶路由器的遠程控制功能，下面就是具體的設(shè)置方法：

首先以默認的系統(tǒng)管理員帳號登錄進寬帶路由器后臺管理界面，從中依次找到“安全設(shè)置”、“遠端Web管理”參數(shù)選項，打開“遠端Web管理”參數(shù)設(shè)置頁面，在該頁面中我們可以輕而易舉地將寬帶路由器的遠程控制功能啟用起來;在缺省狀態(tài)下，遠程控制功能會通過寬帶路由器的“80”端口來為我們提供遠程管理服務(wù)，由于這個遠程服務(wù)端口號碼眾所周知，所以非常不安全，很容易被非法攻擊者猜中。所以，我們不妨在對應(yīng)的設(shè)置頁面中修改一下服務(wù)端口號碼，使用一個陌生的服務(wù)端口來為用戶提供遠程管理服務(wù);在修改端口號碼時，我們只要從設(shè)置界面中找到“Web管理端口”選項，并將選項數(shù)值設(shè)置成其他不常用的端口號碼就可以了，例如“8660”。如此一來，非法攻擊者就不會輕易地猜中遠程管理服務(wù)端口號碼了。

下面，再從寬帶路由器的“遠端Web管理”頁面中找到“遠端Web管理IP地址”設(shè)置選項，并將該選項數(shù)值設(shè)置成能夠?qū)拵酚善鬟M行遠程管理的工作站的公網(wǎng)IP地址，在這里筆者將該IP地址設(shè)置成自己辦公室中的一臺計算機公網(wǎng)IP地址了。

從帳號出發(fā)，保護寬帶路由器

萬一網(wǎng)絡(luò)管理員忘記了修改寬帶路由器的遠程控制服務(wù)端口號碼，那么非法攻擊者就很容易打開寬帶路由器的后臺登錄界面，如果此時這些攻擊者還知道該設(shè)備的初始帳號和密碼的話，那么他們就能進入到系統(tǒng)后臺，來非法修改寬帶路由器的上網(wǎng)參數(shù)，從而導(dǎo)致其無法正常工作了。

由于在缺省狀態(tài)下，寬帶路由器為用戶提供的原始帳號和密碼信息往往比較簡單，很容易被他人猜中，再加上啟用了寬帶路由器的遠程控制功能后，Internet網(wǎng)絡(luò)中的其他計算機更有機會遠程訪問到寬帶路由器了。倘若我們不修改寬帶路由器的原始帳號，讓它變得更復(fù)雜的話，那么寬帶路由器的后臺登錄密碼很容易被他人破解，從而會被非法攻擊者利用。為了有效堵住這一安全漏洞，我們可以按照如下步驟來將寬帶路由器的登錄帳號變得更復(fù)雜一些：

首先在寬帶路由器所在的局域網(wǎng)中，任意登錄進局域網(wǎng)中的一臺工作站，并在該系統(tǒng)中打開IE瀏覽器窗口，然后在瀏覽器地址框中輸入寬帶路由器的默認IP地址，該地址可以從寬帶路由器的操作說明書中找到 ，一般為“192.168.1.1/”，在確認IP地址輸入正確后單擊回車鍵，我們就能打開寬帶路由器的后臺登錄界面;

其次在該后臺界面中正確輸入寬帶路由器默認的帳號名稱和密碼信息，單擊“確定”按鈕后，進入到路由器的后臺管理界面。在該管理界面中依次找到“系統(tǒng)工具”、“修改登錄口令”參數(shù)選項，然后打開修改登錄口令設(shè)置頁面，在這里我們必須將登錄帳號所對應(yīng)的密碼信息修改得盡可能復(fù)雜一些，最好同時包含數(shù)字、符號、字母等信息，這樣一來Internet網(wǎng)絡(luò)中的非法攻擊者即使能夠打開寬帶路由器的后臺登錄頁面，但由于無法破解登錄密碼，從而也就無法進入到寬帶路由器的后臺管理界面來對其進行非法攻擊和破壞了。

從防火墻出發(fā)，保護寬帶路由器

盡管采取上面的兩項措施，能夠有效地增強寬帶路由器的遠程管理安全性，但伴隨著Internet網(wǎng)絡(luò)中的病毒和黑客的瘋狂肆虐，不少網(wǎng)絡(luò)管理員對上面的幾項安全措施還不很放心，作為網(wǎng)管的筆者自然也不例外，于是筆者打算再將寬帶路由器自帶的“防火墻”啟用起來，以便讓寬帶路由器遠離非法攻擊的安全系數(shù)更高一些，下面就是啟用寬帶路由器自帶防火墻的操作步驟：

首先按照前面的操作正確地登錄進寬帶路由器的后臺管理界面中，并從中依次找到“安全設(shè)置”、“防火墻設(shè)置”設(shè)置選項，然后在對應(yīng)的選項設(shè)置頁面中將“開啟防火墻”項目選中，再單擊一下“保存”按鈕，這樣一來寬帶路由器自帶的防火墻功能就被正確地啟用成功了。其次在后臺管理界面中，找到“高級安全設(shè)置”選項，在對應(yīng)的選項設(shè)置頁面中，我們會發(fā)現(xiàn)寬帶路由器還為用戶提供了不少具體的安全防范功能，比方說ICMP-FLOOD攻擊過濾、TCP-SYN-FLOOD攻擊過濾、防御DoS攻擊等，有選擇性地啟用這些安全防范功能，我們可以更進一步地提高寬帶路由器防范非法攻擊的能力。