从“入口”把关让路由器更安全

随着网络的快速发展，接入网络的方式也越来越多。无论是ISDN、ADSL还是专线，路由器无疑是近年来企业网络中网络接入的热门设备。如何保证路由器的安全性也是网络管理员任重而道远。一旦黑客获得了对路由器的控制权，就对路由器发起攻击，从而浪费路由器的CPU周期，误导信息流，最终导致整个网络瘫痪。而加强路由器的安全配置也是一个非常大的任务。今天笔者就来讲讲如何检查入口，让我们的路由器最大限度的降低被黑客攻击的可能性。

首先，设置配置密码

对于路由器，基本上有三种配置方式，控制台、AUX和VTY (Telnet)。默认情况下，VTY和辅助需要登录密码才能访问配置。如果没有设置密码，路由器会拒绝建立会话，并返回错误信息，说明错误是由于“没有设置密码请求”引起的。默认情况下，控制台端口不需要密码，也就是说，任何拥有笔记本和控制线的人都可以轻松访问设备修改待机。因此，不仅设置了AUX和VTY密码，还为控制台端口设置了登录密码。

让我们了解三种密码的语法:

通过控制台设置密码:

线路控制台0

密码密码

注册

通过辅助设置密码:

线路辅助0

密码密码

注册

通过Telnet远程设置密码。

线路vty 0 4

密码密码

注册

有了这个基础，我们就可以看具体的设置过程了(图1)。

注意:“Line vty 0 4”表示打开了5个虚拟接口，也就是说5个用户可以同时Telnet到这个路由器。

二、用户名和密码组合认证

它只配置了各种访问模式的密码。如果企业有多个网络管理员，需要查看和修改路由器的配置，使用统一的密码显示是不合适的，容易造成密码泄露。为每个管理员设置用户名和密码。这种结合后，安全性会有一定程度的提高。

设置用户名和密码的命令是“用户名密码要设置的用户名密码对应的用户密码”，其中密码可以用Secret代替，从而设置加密密码(password设置的密码是明文，所有可以登录路由器的用户都可以看到)(如图2)。

图 2

图2

提示:设置的用户名和密码存储在路由器的数据库中，其中用户名不区分大小写，而密码严格区分大小写，所以设置密码时要注意大小写状态。

三。摘要

安全似乎是一个永恒的话题，网络没有绝对或永恒的安全。我们要做的就是在现有的条件下尽可能的安全。虽然常说密码只是纸老虎，但在实际使用中，密码似乎是我们的武器。因此，设置路由器登录密码，在“入口”进行检查就显得尤为重要。尤其是控制台端口的密码被很多人掉以轻心，认为设备放在机柜里，外人很难接触到物理设备。然而，如果能够采取额外的预防措施，它会更安全，为什么不呢？稳步前进，让我们的网络更加安全。