隨著我國路由器行業(yè)的發(fā)展，也推動了寬帶路由器技術(shù)的更新升級，這里我們主要分析了寬帶路由器如何做好管理工作，以防止非法攻擊的危險(xiǎn)。遠(yuǎn)程管理寬帶路由器，是一種非常好的管理方式，但這不可避免會有非法攻擊的危險(xiǎn)，我們應(yīng)該如何規(guī)避?

單位在市區(qū)不同位置設(shè)立了科技服務(wù)點(diǎn)，每一個服務(wù)點(diǎn)的員工都通過寬帶路由器進(jìn)行共享上網(wǎng)，和單位網(wǎng)絡(luò)保持聯(lián)系。為了讓每一個服務(wù)點(diǎn)能夠高效上網(wǎng)，作為網(wǎng)絡(luò)管理員的筆者常常需要打車到各個服務(wù)點(diǎn)去管理、維護(hù)寬帶路由器設(shè)備，顯然這樣的管理維護(hù)不但效率不會很高，而且也非常累人。

為了減輕自己的工作量，同時(shí)有效提高網(wǎng)絡(luò)管理效率，筆者想到了通過遠(yuǎn)程控制功能，來在單位對不同服務(wù)點(diǎn)的寬帶路由器進(jìn)行遠(yuǎn)程管理。但是，在享受遠(yuǎn)程控制功能給筆者帶來便利的同時(shí)，安全問題也在時(shí)刻困擾著筆者，因?yàn)檫h(yuǎn)程控制功能也給了那些“心術(shù)不正”者有了可趁之機(jī)，一旦這些人獲得路由器的特權(quán)賬號后，他們可能就會對寬帶路由器進(jìn)行各種非法攻擊，后果是不堪設(shè)想的。有鑒于此，本文下面就為各位貢獻(xiàn)幾則保護(hù)寬帶路由器安全的秘籍，但愿這些內(nèi)容能讓各位朋友使用的路由器遠(yuǎn)離非法攻擊!

從端口出發(fā)，保護(hù)寬帶路由器

在默認(rèn)狀態(tài)下，寬帶路由器的遠(yuǎn)程控制功能是沒有啟用的，為此要想對該設(shè)備進(jìn)行遠(yuǎn)程管理與維護(hù)，我們首先需要使用手工方法來將該功能啟用起來。雖然啟用遠(yuǎn)程控制功能比較簡單，但是要想防止其他人通過該功能入侵寬帶路由器，我們還需要從端口出發(fā)，來讓非法攻擊者無法使用寬帶路由器的遠(yuǎn)程控制功能，下面就是具體的設(shè)置方法：

首先以默認(rèn)的系統(tǒng)管理員帳號登錄進(jìn)寬帶路由器后臺管理界面，從中依次找到“安全設(shè)置”、“遠(yuǎn)端Web管理”參數(shù)選項(xiàng)，打開“遠(yuǎn)端Web管理”參數(shù)設(shè)置頁面，在該頁面中我們可以輕而易舉地將寬帶路由器的遠(yuǎn)程控制功能啟用起來;在缺省狀態(tài)下，遠(yuǎn)程控制功能會通過寬帶路由器的“80”端口來為我們提供遠(yuǎn)程管理服務(wù)，由于這個遠(yuǎn)程服務(wù)端口號碼眾所周知，所以非常不安全，很容易被非法攻擊者猜中。所以，我們不妨在對應(yīng)的設(shè)置頁面中修改一下服務(wù)端口號碼，使用一個陌生的服務(wù)端口來為用戶提供遠(yuǎn)程管理服務(wù);在修改端口號碼時(shí)，我們只要從設(shè)置界面中找到“Web管理端口”選項(xiàng)，并將選項(xiàng)數(shù)值設(shè)置成其他不常用的端口號碼就可以了，例如“8660”。如此一來，非法攻擊者就不會輕易地猜中遠(yuǎn)程管理服務(wù)端口號碼了。

下面，再從寬帶路由器的“遠(yuǎn)端Web管理”頁面中找到“遠(yuǎn)端Web管理IP地址”設(shè)置選項(xiàng)，并將該選項(xiàng)數(shù)值設(shè)置成能夠?qū)拵酚善鬟M(jìn)行遠(yuǎn)程管理的工作站的公網(wǎng)IP地址，在這里筆者將該IP地址設(shè)置成自己辦公室中的一臺計(jì)算機(jī)公網(wǎng)IP地址了。

從帳號出發(fā)，保護(hù)寬帶路由器

萬一網(wǎng)絡(luò)管理員忘記了修改寬帶路由器的遠(yuǎn)程控制服務(wù)端口號碼，那么非法攻擊者就很容易打開寬帶路由器的后臺登錄界面，如果此時(shí)這些攻擊者還知道該設(shè)備的初始帳號和密碼的話，那么他們就能進(jìn)入到系統(tǒng)后臺，來非法修改寬帶路由器的上網(wǎng)參數(shù)，從而導(dǎo)致其無法正常工作了。

由于在缺省狀態(tài)下，寬帶路由器為用戶提供的原始帳號和密碼信息往往比較簡單，很容易被他人猜中，再加上啟用了寬帶路由器的遠(yuǎn)程控制功能后，Internet網(wǎng)絡(luò)中的其他計(jì)算機(jī)更有機(jī)會遠(yuǎn)程訪問到寬帶路由器了。倘若我們不修改寬帶路由器的原始帳號，讓它變得更復(fù)雜的話，那么寬帶路由器的后臺登錄密碼很容易被他人破解，從而會被非法攻擊者利用。為了有效堵住這一安全漏洞，我們可以按照如下步驟來將寬帶路由器的登錄帳號變得更復(fù)雜一些：

首先在寬帶路由器所在的局域網(wǎng)中，任意登錄進(jìn)局域網(wǎng)中的一臺工作站，并在該系統(tǒng)中打開IE瀏覽器窗口，然后在瀏覽器地址框中輸入寬帶路由器的默認(rèn)IP地址，該地址可以從寬帶路由器的操作說明書中找到 ，一般為“192.168.1.1/”，在確認(rèn)IP地址輸入正確后單擊回車鍵，我們就能打開寬帶路由器的后臺登錄界面;其次在該后臺界面中正確輸入寬帶路由器默認(rèn)的帳號名稱和密碼信息，單擊“確定”按鈕后，進(jìn)入到路由器的后臺管理界面。在該管理界面中依次找到“系統(tǒng)工具”、“修改登錄口令”參數(shù)選項(xiàng)，然后打開修改登錄口令設(shè)置頁面，在這里我們必須將登錄帳號所對應(yīng)的密碼信息修改得盡可能復(fù)雜一些，最好同時(shí)包含數(shù)字、符號、字母等信息，這樣一來Internet網(wǎng)絡(luò)中的非法攻擊者即使能夠打開寬帶路由器的后臺登錄頁面，但由于無法破解登錄密碼，從而也就無法進(jìn)入到寬帶路由器的后臺管理界面來對其進(jìn)行非法攻擊和破壞了。

從防火墻出發(fā)，保護(hù)寬帶路由器

盡管采取上面的兩項(xiàng)措施，能夠有效地增強(qiáng)寬帶路由器的遠(yuǎn)程管理安全性，但伴隨著Internet網(wǎng)絡(luò)中的病毒和黑客的瘋狂肆虐，不少網(wǎng)絡(luò)管理員對上面的幾項(xiàng)安全措施還不很放心，作為網(wǎng)管的筆者自然也不例外，于是筆者打算再將寬帶路由器自帶的“防火墻”啟用起來，以便讓寬帶路由器遠(yuǎn)離非法攻擊的安全系數(shù)更高一些，下面就是啟用寬帶路由器自帶防火墻的操作步驟：首先按照前面的操作正確地登錄進(jìn)寬帶路由器的后臺管理界面中，并從中依次找到“安全設(shè)置”、“防火墻設(shè)置”設(shè)置選項(xiàng)，然后在對應(yīng)的選項(xiàng)設(shè)置頁面中將“開啟防火墻”項(xiàng)目選中，再單擊一下“保存”按鈕，這樣一來寬帶路由器自帶的防火墻功能就被正確地啟用成功了。

其次在后臺管理界面中，找到“高級安全設(shè)置”選項(xiàng)，在對應(yīng)的選項(xiàng)設(shè)置頁面中，我們會發(fā)現(xiàn)寬帶路由器還為用戶提供了不少具體的安全防范功能，比方說ICMP-FLOOD攻擊過濾、TCP-SYN-FLOOD攻擊過濾、防御DoS攻擊等，有選擇性地啟用這些安全防范功能，我們可以更進(jìn)一步地提高寬帶路由器防范非法攻擊的能力。