本章目的：為了保護路由器。防止被惡意登錄，我們需要對路由器進行安全加固。那在Router OS里面有哪些需要加固的呢？

溧陽ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

分為4個方向：

1.修改你的登錄賬號和密碼。

2.修改你的登錄端口。

3.關閉不需要的端口。

4.限制登錄方式和登錄的IP。

——————————————————————————————————————————————————————————————————————————————

1.修改你的登錄賬號和密碼

A.創(chuàng)建新賬戶

ROS默認的登錄賬號是admin，所以網(wǎng)絡上有許多腳本，都是基于admin進行暴力破解。所以，我們第一個就是修改我們的賬號。

點擊System>Users：

點擊+號，新增加一個賬戶，輸入你喜歡的賬戶名和密碼，最后點擊OK即可。（ROS已經(jīng)不能直接修改默認的admin，只能新增，然后刪除或禁用admin，在本例我將直接刪除admin）

B.刪除admin賬戶

點選admin，然后點擊-號，刪除admin

最終效果：

此時關閉winbox，用新的賬號和密碼登錄即可。

2.修改登錄端口

我們可供登錄的端口有很多，也在一定的方式上造成安全問題，點擊IP>Services就可以看到可以用來登錄端口：

本例中我們修改winbox和SSH的端口。

點選一個名稱，雙擊即可修改端口。

效果如下：

3.禁用不必要的端口

上面的圖片中，我們在API和API-SSL，F(xiàn)TP，Telnet，WWW等這些類目我們?nèi)绻麤]有使用的話，可以實現(xiàn)禁用。

點選，然后點擊左上角的紅X即可，點擊后會變成灰色。

效果如下：

附：

API：用API接口登錄服務。

API-SSL：用需要SSL加密的API接口登錄服務。

FTP：FTP服務，用于上傳文件到ROS里面，或者從ROS下載文件。

SSH：使用SSH登錄配置或者SCP傳輸文件。

Telnet：使用telnet來進行登錄配置。

Winbox：winbox登錄服務。

www：使用網(wǎng)頁版登錄配置。

www-ssl：基于ssl加密的網(wǎng)頁版登錄配置。

4.限制登錄方式和登錄的IP

登錄限制就是分為服務限制和賬戶限制。

A.服務限制

就是在我們上面所說的，我們可以使用Available From 來去限制服務的登錄ip范圍。這樣可以有效的攔截非法地址的登錄。限制的地址可以是單個IP，也可以是網(wǎng)段。

配置完成效果如下：

B.限制賬戶登錄IP

限制賬戶登錄IP，就是在IP>Users，雙擊你要限制的賬戶，然后同樣的在Available From里面輸入你的IP或網(wǎng)段即可，和服務限制一樣。

點擊System>Users

最后，我們因為修改了Winbox服務的端口，那么下次我們winbox登錄時候的方式應該要IP:端口形式

如果你使用的MAC地址登錄的話，不需要輸入端口。

大家切記要保管好端口，賬戶和密碼。

PS：如果你是用的是原廠的路由器，那么出廠的默認設置已經(jīng)在防火墻里面限制了我們登錄只能內(nèi)網(wǎng)登錄，公網(wǎng)是無法登錄的。但是還是建議按照以上操作修改一遍路由器，最大程度保證路由安全。

網(wǎng)站標題：安全-路由安全（賬號密碼和登錄權限）-從零開始學Router
標題路徑：http://www.chinadenli.net/article46/gsjihg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、全網(wǎng)營銷推廣、網(wǎng)站制作、企業(yè)網(wǎng)站制作、網(wǎng)站導航、網(wǎng)站設計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)