公司在郊區(qū)設(shè)立了營銷點(diǎn)，營銷點(diǎn)的員工使用寬帶路由器共享上網(wǎng)，和公司總部保持聯(lián)系。因此，小胖時常坐兩個多小時的車到營銷點(diǎn)對寬帶路由器進(jìn)行維護(hù)，這讓小胖非常疲憊。不過，他想到了啟用寬帶路由器的“遠(yuǎn)程控制”功能，在總部對路由器進(jìn)行遠(yuǎn)程維護(hù)。

然而，安全問題開始困擾他，在方便自己的同時，這也方便了那些“不懷好意”者，一旦他們得到路由器的管理員賬號，就能進(jìn)行各種破壞活動，后果是不堪設(shè)想的。那么，如何才能增強(qiáng)遠(yuǎn)程控制的安全呢?

讓管理賬號更復(fù)雜

要想對營銷點(diǎn)的寬帶路由器進(jìn)行管理，首先必須擁有路由器的管理員賬號。但默認(rèn)情況下，路由器的初始賬號和密碼都比較簡單，特別是啟用了路由器的遠(yuǎn)程控制功能后，公網(wǎng)中的其他用戶就有機(jī)會訪問到路由器。如果不對路由器的初始賬號進(jìn)行修改，使它變得更為復(fù)雜，讓不懷好意者難以猜測和破解，那么路由器就可能被他人利用。

為了堵住這一漏洞，必須讓路由器的管理賬號和密碼更復(fù)雜。下面小胖以營銷點(diǎn)的無線路由器“TL-WR541G”為例，介紹如何增強(qiáng)路由器遠(yuǎn)程管理的安全，此方法同樣對有線路由器有效。

在營銷點(diǎn)局域網(wǎng)內(nèi)的客戶機(jī)上運(yùn)行IE瀏覽器，在地址欄中輸入“http://192.168.1.1/”后并回車(“192.168.1.1”為寬帶路由器的默認(rèn)地址)，然后輸入路由器管理員賬號和密碼，登錄寬帶路由器管理界面。

依次展開“系統(tǒng)工具→修改登錄口令”，進(jìn)入“修改登錄口令”管理頁面，即可對賬號進(jìn)行修改。

提示:新的管理員賬號和密碼一定要足夠復(fù)雜才行，以免被攻擊者輕易破解。

公司在郊區(qū)設(shè)立了營銷點(diǎn)，營銷點(diǎn)的員工使用寬帶路由器共享上網(wǎng)，和公司總部保持聯(lián)系。因此，小胖時常坐兩個多小時的車到營銷點(diǎn)對寬帶路由器進(jìn)行維護(hù)，這讓小胖非常疲憊。不過，他想到了啟用寬帶路由器的“遠(yuǎn)程控制”功能，在總部對路由器進(jìn)行遠(yuǎn)程維護(hù)。

然而，安全問題開始困擾他，在方便自己的同時，這也方便了那些“不懷好意”者，一旦他們得到路由器的管理員賬號，就能進(jìn)行各種破壞活動，后果是不堪設(shè)想的。那么，如何才能增強(qiáng)遠(yuǎn)程控制的安全呢?

讓管理賬號更復(fù)雜

要想對營銷點(diǎn)的寬帶路由器進(jìn)行管理，首先必須擁有路由器的管理員賬號。但默認(rèn)情況下，路由器的初始賬號和密碼都比較簡單，特別是啟用了路由器的遠(yuǎn)程控制功能后，公網(wǎng)中的其他用戶就有機(jī)會訪問到路由器。如果不對路由器的初始賬號進(jìn)行修改，使它變得更為復(fù)雜，讓不懷好意者難以猜測和破解，那么路由器就可能被他人利用。

為了堵住這一漏洞，必須讓路由器的管理賬號和密碼更復(fù)雜。下面小胖以營銷點(diǎn)的無線路由器“TL-WR541G”為例，介紹如何增強(qiáng)路由器遠(yuǎn)程管理的安全，此方法同樣對有線路由器有效。

在營銷點(diǎn)局域網(wǎng)內(nèi)的客戶機(jī)上運(yùn)行IE瀏覽器，在地址欄中輸入“http://192.168.1.1/”后并回車(“192.168.1.1”為寬帶路由器的默認(rèn)地址)，然后輸入路由器管理員賬號和密碼，登錄寬帶路由器管理界面。

依次展開“系統(tǒng)工具→修改登錄口令”，進(jìn)入“修改登錄口令”管理頁面，即可對賬號進(jìn)行修改。

提示:新的管理員賬號和密碼一定要足夠復(fù)雜才行，以免被攻擊者輕易破解。

開啟路由器防火墻

通過以上設(shè)置，路由器遠(yuǎn)程管理的安全性大大增強(qiáng)了，但面對網(wǎng)絡(luò)中無時無刻都在涌現(xiàn)的病毒和黑客攻擊，小胖還是有點(diǎn)不放心，他打算利用路由器內(nèi)置的“防火墻”為路由器的遠(yuǎn)程控制安全加上“雙保險”。

在寬帶路由器管理界面中，依次點(diǎn)擊“安全設(shè)置→防火墻設(shè)置”，在右側(cè)的設(shè)置框中選中“開啟防火墻”選項(xiàng)，點(diǎn)擊“保存”按鈕后啟用路由器的防火墻功能。

接著點(diǎn)擊“高級安全設(shè)置”，進(jìn)入“高級安全設(shè)置”頁面(見圖)。這里提供了一些更具體的安全防御功能，如防御DoS攻擊、ICMP-FLOOD攻擊過濾和TCP-SYN-FLOOD攻擊過濾等。小胖要做的就是啟用這些功能，進(jìn)一步增強(qiáng)路由器的防御能力。

完成以上操作后，小胖就可在公司總部的機(jī)器上遠(yuǎn)程登錄營銷點(diǎn)的路由器，進(jìn)行管理和維護(hù)操作，而公網(wǎng)中的其他機(jī)器是不能遠(yuǎn)程登錄路由器進(jìn)行破壞活動的。現(xiàn)在路由器的遠(yuǎn)程管理就安全多了。