輕松阻止黑客接管企業(yè)路由器

申請免費(fèi)試用、咨詢電話：400-8352-114

一、設(shè)置復(fù)雜的帳戶、健壯的密碼

帳戶和密碼是路由器的第一道安全防線，要想對路由器進(jìn)行管理，首先要擁有路由器的管理員賬號和密碼。但默認(rèn)情況下，路由器的初始賬號和密碼都比較簡單，每種品牌的路由器都有默認(rèn)的用戶名和密碼，經(jīng)過幾次測試攻擊者就可以馬上猜出來。這樣在啟用了路由器的遠(yuǎn)程控制功能后，公網(wǎng)中的其他用戶就有機(jī)會訪問到路由器。如果不對路由器的初始賬號進(jìn)行修改，使它變得更為復(fù)雜，被攻擊者者以猜測和破解，那么路由器就被他們接管了。

設(shè)置更改路由器的帳戶和密碼的操作非常簡單，我們以“TL-R4238”路由器為例演示，其它無線、有線路由器的設(shè)置類似。在企業(yè)局域網(wǎng)某站點(diǎn)內(nèi)的一臺客戶機(jī)上運(yùn)行IE瀏覽器，在地址欄中輸入“http://192.168.1.1/”后并回車(“192.168.1.1”為寬帶路由器的默認(rèn)地址)，然后輸入路由器管理員賬號和密碼，登錄寬帶路由器管理界面。依次展開“系統(tǒng)工具→修改登錄口令”，進(jìn)入“修改登錄口令”管理頁面，即可對賬號進(jìn)行修改。新的管理員賬號和密碼一定要足夠復(fù)雜，符合密碼健壯性原則，以免被攻擊者輕易破解，最后點(diǎn)擊“保存”即可。(圖1)

二、設(shè)置隱蔽的端口、特定的IP

為寬帶路由器設(shè)置了復(fù)雜的訪問賬號，但這只是為遠(yuǎn)程安全管理路由器打下了好的基礎(chǔ)。然而，很多路由器默認(rèn)是沒有啟用“遠(yuǎn)程控制”功能的，因此還要手工啟用，而且在啟用過程中還有很多增強(qiáng)安全的技巧和方法。

在寬帶路由器管理界面中，依次點(diǎn)擊“安全設(shè)置→遠(yuǎn)端Web管理”，進(jìn)入“遠(yuǎn)端Web管理”設(shè)置界面。接下來就可啟用遠(yuǎn)程控制功能。默認(rèn)情況下，路由器使用“80”端口來提供遠(yuǎn)程管理功能，但這非常不安全，容易被攻擊者猜到。因此，可修改端口號，使用一個(gè)不常用的端口來提供遠(yuǎn)程管理功能，在“Web管理端口”欄中修改遠(yuǎn)程管理使用的端口號(如“2012”)?，F(xiàn)在，攻擊者就很難猜到端口號了。接下來，在“遠(yuǎn)端Web管理IP地址”欄中，輸入可對路由器進(jìn)行遠(yuǎn)程控制的公網(wǎng)計(jì)算機(jī)的IP地址。最安全的做法是允許某個(gè)使用特定IP地址的機(jī)器遠(yuǎn)程登錄路由器，將該參數(shù)設(shè)置為管理員在總部使用的IP地址(如“61.178.*.*”)?，F(xiàn)在只有該IP的主機(jī)能在公司總部的機(jī)器上遠(yuǎn)程登錄路由器，而其他公網(wǎng)機(jī)器則不行。 (圖2)

信息產(chǎn)業(yè)部副部長婁勤儉昨日在出席“2008中國IT市場年會”時(shí)表示，2008年是實(shí)施信息產(chǎn)業(yè)“十一五”規(guī)劃承上啟下的一年，總體環(huán)境對信息產(chǎn)業(yè)發(fā)展十分有利，而電子信息產(chǎn)品升級換代趨勢明顯，市場空間擴(kuò)大，產(chǎn)業(yè)將進(jìn)入新一輪發(fā)展時(shí)期。

近年來，我國信息產(chǎn)業(yè)保持持續(xù)快速健康發(fā)展。2007年通訊業(yè)務(wù)總量完成1.94萬億元，比2006年增長26.4%;通訊業(yè)務(wù)收入完成8052億元，同比增長11.8%;固定電話和移動電話用戶分別達(dá)到3.65億戶和5.47億戶，互聯(lián)網(wǎng)上人數(shù)達(dá)到2.1億。

同時(shí)，2007年電子信息產(chǎn)業(yè)出口4595億美元，增長26.3%，占全國外貿(mào)出口總額的37.7%。全行業(yè)增加值占GDP比重達(dá)到7.9%，主要產(chǎn)品產(chǎn)量占全球總量中所占比重快速上升，中國信息產(chǎn)業(yè)在全球影響力也在大幅度提升。

婁勤儉指出，2008年信息產(chǎn)業(yè)發(fā)展總體環(huán)境非常有利，國家宏觀調(diào)控政策的落實(shí)、北京奧運(yùn)會的舉辦，全社會對信息技術(shù)和產(chǎn)品的需求將不斷擴(kuò)大。發(fā)達(dá)國家制造能力和服務(wù)力加速向發(fā)展中國家進(jìn)行轉(zhuǎn)移以及亞洲、非洲、中東、拉美新興市場的快速發(fā)展，都有利于我國企業(yè)全方位、多層次參與國際分工與合作。同時(shí)，電子信息產(chǎn)品升級換代的趨勢明顯，市場空間進(jìn)一步擴(kuò)大，產(chǎn)業(yè)將進(jìn)入新一輪發(fā)展時(shí)期。(ctocio)