思科认证可以说是一种比较受欢迎的考试吧,最近有好多的朋友都在问小编,怎样才可以规避非法攻击呢?其实只需要使用好路由器远程管理就可以了。今天小编给大家带来的教程是:学习思科安全技术之使用好远程管理规避非法的攻击。
第一、从帐号出发
首先小编要为大家介绍的第一种方法就是从帐号出发,万一说网络管理员真的一不小心将修改宽带路由器的远程控制服务端口号码忘记的话,那么非法攻击者就会非常容易的打开宽带路由器的后台登录界面了。假如说这个时候这一些攻击者还知道了这一个网络设备的初始帐号以及密码这两者的话,那么他们就可以成功的进入到系统后台,来非法修改宽带路由器的上网参数,这样子就会导致它根本没有办法正常的工作了。
就是因为在缺省状态下,宽带路由器为用户所提供的原始帐号以及密码信息往往都是较为简单的,非常容易被他人猜中,再加上启用了宽带路由器的远程控制这一个功能以后,Internet网络里面的其他计算机更加会有机会远程访问到宽带路由器了。假如说大家不修改一下宽带路由器的原始帐号,让它变得更加复杂的话,那么宽带路由器的后台登录密码就会非常容易被其他人破解掉了,这样子的话就会被一些非法攻击者进行利用了。为了能够有效的堵住这一个安全的漏洞,那么大家就能够按照下面的操作步骤来将宽带路由器的登录帐号变得更加复杂一些了,具体的操作步骤如下所示:
首先大家需要做的就是先在宽带路由器所在的局域网里面,任意的登录进入局域网里面的一台工作站,另外还需要在这一个系统里面打开IE的浏览器窗口,接下来就在浏览器的地址框里面输入宽带路由器的默认IP地址,这一个IP地址大家能够从宽带路由器的操作说明书里面找到的。一般情况下,IP地址(又译为网际协议地址)都是“192.168.1.1/”,在确认了IP地址输入正确以后,然后点击键盘上的回车键,那么大家就可以成功的打开宽带路由器的后台登录界面;
另外一个方面在这一个后台界面里面正确输入宽带路由器默认的帐号名称以及密码信息,使用鼠标单击“确定”这一个按钮以后,那么大家就会进入到路由器的后台管理界面。在这一个管理界面里面大家先依次找到“系统工具”、“修改登录口令”参数的选项,接下来就打开修改登录口令设置这一个页面。在这里的话,大家一定要把登录帐号所对应的密码信息修改得尽可能得复杂一些,小编认为最好就是可以同一时间包含数字、符号、字母等等信息,这样子的话,Internet网络里面的非法攻击者就算是可以正常的打开宽带路由器的后台登录页面,但是因为没有办法破解掉登录的密码,从而也就没有办法可以进入到宽带路由器的后台管理界面来对它进行一些非法的攻击以及破坏了。
第二、从防火墙出发
就算是真的采取了上面的两个措施以后,可以非常有效地增强宽带路由器的远程管理安全性,但是伴随着Internet网络里面的黑客以及病毒的疯狂肆虐,还有不少网络管理员对于上面的几项安全措施还不特别的放心,作为一个网管的小编自然也不例外,于是小编就打算再把宽带路由器自带的“防火墙”这一个功能启用起来,这样就的话就可以使得宽带路由器远离非法攻击的安全系数变得更加高一些。接下来小编就为大家演示一下启用宽带路由器自带防火墙的操作步骤吧,具体的操作步骤如下:
首先大家需要做的就是先按照前面的操作步骤,成功的正确地登录进入到宽带路由器的后台管理这一个界面里面,另外一个方面就是还需要从中依次找到“安全设置”、“防火墙设置”设置参数的选项,接下来大家就在对应的选项设置页面里面将“开启防火墙”这一个项目选中,再使用鼠标单击一下“保存”这一个按钮,这样子一来的话,宽带路由器自带的防火墙功能就可以正确地启用成功了。
除此之外大家还需要在后台管理界面里面,找到“高级安全设置”这一个选项,在对应的选项设置页面里面,大家就会发现一点,那就是宽带路由器还会给用户提供了不少具体的安全防范功能,就比如说TCP-SYN-FLOOD攻击过滤、ICMP-FLOOD攻击过滤、防御DoS攻击等,大家都需要有选择性地启用这一些安全防范功能,那么大家就能够更进一步地提高宽带路由器防范非法攻击的能力了。
小编结语:
今天的考试认证教程,小编就已经介绍完毕了,主要是学习思科安全技术之使用好远程管理规避非法的攻击,希望这对大家有所帮助。编程学习网会一直更新关于考试认证的文章,请继续关注我们的网站:编程学习网教育。谢谢!
