注意远程管理路由器的“安全”

公司在郊区设立了营销点，营销点的员工使用宽带路由器共享上网，和公司总部保持联系。因此，小胖时常坐两个多小时的车到营销点对宽带路由器进行维护，这让小胖非常疲惫。不过，他想到了启用宽带路由器的“远程控制”功能，在总部对路由器进行远程维护。

然而，安全问题开始困扰他，在方便自己的同时，这也方便了那些“不怀好意”者，一旦他们得到路由器的管理员账号，就能进行各种破坏活动，后果是不堪设想的。那么，如何才能增强远程控制的安全呢?

让管理账号更复杂

要想对营销点的宽带路由器进行管理，首先必须拥有路由器的管理员账号。但默认情况下，路由器的初始账号和密码都比较简单，特别是启用了路由器的远程控制功能后，公网中的其他用户就有机会访问到路由器。如果不对路由器的初始账号进行修改，使它变得更为复杂，让不怀好意者难以猜测和破解，那么路由器就可能被他人利用。

为了堵住这一漏洞，必须让路由器的管理账号和密码更复杂。下面小胖以营销点的无线路由器“TL-WR541G”为例，介绍如何增强路由器远程管理的安全，此方法同样对有线路由器有效。

在营销点局域网内的客户机上运行IE浏览器，在地址栏中输入“http://192.168.1.1/”后并回车(“192.168.1.1”为宽带路由器的默认地址)，然后输入路由器管理员账号和密码，登录宽带路由器管理界面。

依次展开“系统工具→修改登录口令”，进入“修改登录口令”管理页面，即可对账号进行修改。

提示:新的管理员账号和密码一定要足够复杂才行，以免被攻击者轻易破解。

公司在郊区设立了营销点，营销点的员工使用宽带路由器共享上网，和公司总部保持联系。因此，小胖时常坐两个多小时的车到营销点对宽带路由器进行维护，这让小胖非常疲惫。不过，他想到了启用宽带路由器的“远程控制”功能，在总部对路由器进行远程维护。

然而，安全问题开始困扰他，在方便自己的同时，这也方便了那些“不怀好意”者，一旦他们得到路由器的管理员账号，就能进行各种破坏活动，后果是不堪设想的。那么，如何才能增强远程控制的安全呢?

让管理账号更复杂

要想对营销点的宽带路由器进行管理，首先必须拥有路由器的管理员账号。但默认情况下，路由器的初始账号和密码都比较简单，特别是启用了路由器的远程控制功能后，公网中的其他用户就有机会访问到路由器。如果不对路由器的初始账号进行修改，使它变得更为复杂，让不怀好意者难以猜测和破解，那么路由器就可能被他人利用。

为了堵住这一漏洞，必须让路由器的管理账号和密码更复杂。下面小胖以营销点的无线路由器“TL-WR541G”为例，介绍如何增强路由器远程管理的安全，此方法同样对有线路由器有效。

在营销点局域网内的客户机上运行IE浏览器，在地址栏中输入“http://192.168.1.1/”后并回车(“192.168.1.1”为宽带路由器的默认地址)，然后输入路由器管理员账号和密码，登录宽带路由器管理界面。

依次展开“系统工具→修改登录口令”，进入“修改登录口令”管理页面，即可对账号进行修改。

提示:新的管理员账号和密码一定要足够复杂才行，以免被攻击者轻易破解。

开启路由器防火墙

通过以上设置，路由器远程管理的安全性大大增强了，但面对网络中无时无刻都在涌现的病毒和黑客攻击，小胖还是有点不放心，他打算利用路由器内置的“防火墙”为路由器的远程控制安全加上“双保险”。

在宽带路由器管理界面中，依次点击“安全设置→防火墙设置”，在右侧的设置框中选中“开启防火墙”选项，点击“保存”按钮后启用路由器的防火墙功能。

接着点击“高级安全设置”，进入“高级安全设置”页面(见图)。这里提供了一些更具体的安全防御功能，如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。小胖要做的就是启用这些功能，进一步增强路由器的防御能力。

完成以上操作后，小胖就可在公司总部的机器上远程登录营销点的路由器，进行管理和维护操作，而公网中的其他机器是不能远程登录路由器进行破坏活动的。现在路由器的远程管理就安全多了。

【相关文章】

• 网络安全实例:如何远程管理路由器