隨著Internet的快速發展和政府、企業上網工程的日益推廣,越來越多的政府機關和企業在網絡上建立網站來進行對外宣傳,這樣,網絡上的安全問題就顯得日益突出。許多政府機關及企業都安裝了防火墻來保證網絡服務器的安全,卻往往忽視了站在最前沿的“衛士”??路由器。在網絡上,一旦有人惡意進入你的路由器,將對你的網絡安全產生極大的威脅。
實際上,路由器可以看作是一臺具有中央處理器、內存、操作系統的計算機,將地理上分散的網絡連接在一起,實現它們之間的網絡通信。所以,路由器配置的是否正確、安全會對網絡的通暢起著舉足輕重作用。在實際的工作中,我們接觸到比較多的是Cisco的路由器,下面就以Cisco路由器為例,看看路由器的配置。
Cisco路由器中的操作系統叫做互連網絡操作系統(Internet Operating System),或簡稱為IOS,對Cisco路由器的配置可以通過手工使用連接到控制端口的終端或者利用Telnet會話等方式進行配置,常用的是利用Console口進行配置,將Cisco自帶的配置線和一臺計算機的COM口連接好,在Windows 95/98或Windows NT中的超級終端進行連接,步驟如下:
1、 在超級終端中新建連接,在連接時使用下拉式菜單種選擇直連串口連接1(或者直連串口連接2),在COM口的屬性頁中按還原默認設置,將波特率設置為9600bps、數據位8位,奇偶校驗位無、停止位1,確認即可。
2、 確認之后,進入超級終端的控制窗口,這時你就可以利用這個連接對路由器進行配置。如果你的路由器是第一次打開電源,路由器將會進入到初始化配置對話,這是可根據提示一步步地對路由器進行配置。配置時請注意你輸入的enable password和virtual terminal password,這兩個密碼將對你的路由器安全舉足輕重。enable password是你進入特權模式的口令,virtual terminal password是通過虛擬終端(Telnet訪問)時的密碼。
3、 如果你的路由器已經配置完畢,請在特權模式下執行:(特權模式的提示符為“#”)
Router(config)#sh run
你可能會看到有這么幾行:
line vty 0 4
password *****(*為你設置的密碼)
或
login local
這幾行配置的含義是:
第一行定義五個允許的Telnet訪問(編碼0-4),下一行表明進入到提示符前要輸入密碼*****或是以路由中設立的用戶名和密碼登錄。可以看出,利用路由器中的用戶名和密碼登錄將比直接利用密碼登錄安全。
下面我大致寫一下在路由器中建立用戶,設置進入密碼和虛終端密碼的步驟:
Router
//進入到特權模式下
Router enable
Password:
//進入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//給自己的路由器起一個名字
Router (config)#hostname Myrouter
//將enable的密碼設置為ababab
Router (config)#enable password ababab
//在路由器中建立用戶名稱為aaa密碼為bbb
Myrouter (config)#username aaa password bbb
//配置Console口
Myrouter (config)#line con 0
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置遠程登錄虛終端0-4
Myrouter (config)#line vty 0 4
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//將剛才的設置存盤
Myrouter write
配置完成之后,你可以用Telnet遠程登錄你的路由器來測試一下,看登錄和進入特權模式是否需要密碼。
