本章目的：為了保護(hù)路由器。防止被惡意登錄，我們需要對路由器進(jìn)行安全加固。那在Router OS里面有哪些需要加固的呢？

溧陽ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

分為4個(gè)方向：

1.修改你的登錄賬號和密碼。

2.修改你的登錄端口。

3.關(guān)閉不需要的端口。

4.限制登錄方式和登錄的IP。

——————————————————————————————————————————————————————————————————————————————

1.修改你的登錄賬號和密碼

A.創(chuàng)建新賬戶

ROS默認(rèn)的登錄賬號是admin，所以網(wǎng)絡(luò)上有許多腳本，都是基于admin進(jìn)行暴力破解。所以，我們第一個(gè)就是修改我們的賬號。

點(diǎn)擊System>Users：

點(diǎn)擊+號，新增加一個(gè)賬戶，輸入你喜歡的賬戶名和密碼，最后點(diǎn)擊OK即可。（ROS已經(jīng)不能直接修改默認(rèn)的admin，只能新增，然后刪除或禁用admin，在本例我將直接刪除admin）

B.刪除admin賬戶

點(diǎn)選admin，然后點(diǎn)擊-號，刪除admin

最終效果：

此時(shí)關(guān)閉winbox，用新的賬號和密碼登錄即可。

2.修改登錄端口

我們可供登錄的端口有很多，也在一定的方式上造成安全問題，點(diǎn)擊IP>Services就可以看到可以用來登錄端口：

本例中我們修改winbox和SSH的端口。

點(diǎn)選一個(gè)名稱，雙擊即可修改端口。

效果如下：

3.禁用不必要的端口

上面的圖片中，我們在API和API-SSL，F(xiàn)TP，Telnet，WWW等這些類目我們?nèi)绻麤]有使用的話，可以實(shí)現(xiàn)禁用。

點(diǎn)選，然后點(diǎn)擊左上角的紅X即可，點(diǎn)擊后會變成灰色。

效果如下：

附：

API：用API接口登錄服務(wù)。

API-SSL：用需要SSL加密的API接口登錄服務(wù)。

FTP：FTP服務(wù)，用于上傳文件到ROS里面，或者從ROS下載文件。

SSH：使用SSH登錄配置或者SCP傳輸文件。

Telnet：使用telnet來進(jìn)行登錄配置。

Winbox：winbox登錄服務(wù)。

www：使用網(wǎng)頁版登錄配置。

www-ssl：基于ssl加密的網(wǎng)頁版登錄配置。

4.限制登錄方式和登錄的IP

登錄限制就是分為服務(wù)限制和賬戶限制。

A.服務(wù)限制

就是在我們上面所說的，我們可以使用Available From 來去限制服務(wù)的登錄ip范圍。這樣可以有效的攔截非法地址的登錄。限制的地址可以是單個(gè)IP，也可以是網(wǎng)段。

配置完成效果如下：

B.限制賬戶登錄IP

限制賬戶登錄IP，就是在IP>Users，雙擊你要限制的賬戶，然后同樣的在Available From里面輸入你的IP或網(wǎng)段即可，和服務(wù)限制一樣。

點(diǎn)擊System>Users

最后，我們因?yàn)樾薷牧薟inbox服務(wù)的端口，那么下次我們winbox登錄時(shí)候的方式應(yīng)該要IP:端口形式

如果你使用的MAC地址登錄的話，不需要輸入端口。

大家切記要保管好端口，賬戶和密碼。

PS：如果你是用的是原廠的路由器，那么出廠的默認(rèn)設(shè)置已經(jīng)在防火墻里面限制了我們登錄只能內(nèi)網(wǎng)登錄，公網(wǎng)是無法登錄的。但是還是建議按照以上操作修改一遍路由器，最大程度保證路由安全。

網(wǎng)站標(biāo)題：安全-路由安全（賬號密碼和登錄權(quán)限）-從零開始學(xué)Router
標(biāo)題路徑：http://chinadenli.net/article46/gsjihg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、全網(wǎng)營銷推廣、網(wǎng)站制作、企業(yè)網(wǎng)站制作、網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)