为了帮助大家更好的复习2014年思科考试科目,我们考吧(kao8.cc)主要为大家汇编了以下辅导资料,希望考生们能够喜欢。想了解更多相关思科考试信息,我们考吧网会第一时间为大家奉上。
1.从防火墙出发,保护宽带路由器
尽管采取上面的两项措施,能够有效地增强宽带路由器的远程管理安全性,但伴随着Internet网络中的病毒和黑客的疯狂肆虐,不少网络管理员对上面的几项安全措施还不很放心,作为网管的笔者自然也不例外,于是笔者打算再将宽带路由器自带的“防火墙”启用起来,以便让宽带路由器远离非法攻击的安全系数更高一些,下面就是启用宽带路由器自带防火墙的操作步骤:
首先按照前面的操作正确地登录进宽带路由器的后台管理界面中,并从中依次找到“安全设置”、“防火墙设置”设置选项,然后在对应的选项设置页面中将“开启防火墙”项目选中,再单击一下“保存”按钮,这样一来宽带路由器自带的防火墙功能就被正确地启用成功了。
其次在后台管理界面中,找到“高级安全设置”选项,在对应的选项设置页面中,我们会发现宽带路由器还为用户提供了不少具体的安全防范功能,比方说ICMP-FLOOD攻击过滤、TCP-SYN-FLOOD攻击过滤、防御DoS攻击等,有选择性地启用这些安全防范功能,我们可以更进一步地提高宽带路由器防范非法攻击的能力。
2.从帐号出发,保护宽带路由器
万一网络管理员忘记了修改宽带路由器的远程控制服务端口号码,那么非法攻击者就很容易打开宽带路由器的后台登录界面,如果此时这些攻击者还知道该设备的初始帐号和密码的话,那么他们就能进入到系统后台,来非法修改宽带路由器的上网参数,从而导致其无法正常工作了。
由于在缺省状态下,宽带路由器为用户提供的原始帐号和密码信息往往比较简单,很容易被他人猜中,再加上启用了宽带路由器的远程控制功能后,Internet网络中的其他计算机更有机会远程访问到宽带路由器了。倘若我们不修改宽带路由器的原始帐号,让它变得更复杂的话,那么宽带路由器的后台登录密码很容易被他人破解,从而会被非法攻击者利用。为了有效堵住这一安全漏洞,我们可以按照如下步骤来将宽带路由器的登录帐号变得更复杂一些:
首先在宽带路由器所在的局域网中,任意登录进局域网中的一台工作站,并在该系统中打开IE浏览器窗口,然后在浏览器地址框中输入宽带路由器的默认IP地址,该地址可以从宽带路由器的操作说明书中找到 ,一般为“192.168.1.1/”,在确认IP地址输入正确后单击回车键,我们就能打开宽带路由器的后台登录界面;
其次在该后台界面中正确输入宽带路由器默认的帐号名称和密码信息,单击“确定”按钮后,进入到路由器的后台管理界面。在该管理界面中依次找到“系统工具”、“修改登录口令”参数选项,然后打开修改登录口令设置页面,在这里我们必须将登录帐号所对应的密码信息修改得尽可能复杂一些,最好同时包含数字、符号、字母等信息,这样一来Internet网络中的非法攻击者即使能够打开宽带路由器的后台登录页面,但由于无法破解登录密码,从而也就无法进入到宽带路由器的后台管理界面来对其进行非法攻击和破坏了。
推荐阅读: