如何管理远程监控路由器


如何管理远程监控路由器?举个例子,公司在郊区设立了营销点,营销点的员工使用宽带路由器共享上网,和公司总部保持联系。因此,网管时常坐两个多小时的车到营销点对宽带路由器进行维护,这让网管非常疲惫。不过,他想到了启用宽带路由器的“远程控制”功能,在总部对路由器进行远程维护。然而,安全问题开始困扰他,在方便自己的同时,这也方便了那些“不怀好意”者,一旦他们得到路由器的管理员账号,就能进行各种破坏活动,后果是不堪设想的。那么,如何才能增强远程控制的安全呢?让管理账号更复杂,要想对营销点的宽带路由器进行管理,首先必须拥有路由器的管理员账号。但默认情况下,路由器的初始账号和密码都比较简单,特别是启用了路由器的远程控制功能后,公网中的其他用户就有机会访问到路由器。如果不对路由器的初始账号进行修改,使它变得更为复杂,让不怀好意者难以猜测和破解,那么路由器就可能被他人利用。为了堵住这一漏洞,必须让路由器的管理账号和密码更复杂。下面网管以营销点的无线路由器“TL-WR541G”为例,介绍如何增强路由器远程管理的安全,此方法同样对有线路由器有效。

如何管理远程监控路由器

在营销点局域网内的客户机上运行IE浏览器,在地址栏中输入“http://192.168.1.1/”后并回车(“192.168.1.1”为宽带路由器的默认地址),然后输入路由器管理员账号和密码,登录宽带路由器管理界面。依次展开“系统工具→修改登录口令”,进入“修改登录口令”管理页面,即可对账号进行修改。提示:新的管理员账号和密码一定要足够复杂才行,以免被攻击者轻易破解。安全启用远程控制,网管已经为宽带路由器设置了复杂的访问账号,但这只是为远程安全管理路由器打下了好的基础。然而,很多路由器默认是没有启用“远程控制”功能的,因此还要手工启用,而且在启用过程中还有很多增强安全的技巧和方法。在宽带路由器管理界面中,依次点击“安全设置→远端Web管理”,进入“远端Web管理”设置界面。接下来网管就可启用远程控制功能。默认情况下,路由器使用“80”端口来提供远程管理功能,但这非常不安全,容易被“不坏好意”者猜到。因此,可修改端口号,使用一个不常用的端口来提供远程管理功能,在“Web管理端口”栏中修改远程管理使用的端口号(如“1648”)。现在,攻击者就很难猜到端口号了。

接下来,在“远端Web管理IP地址”栏中,输入可对路由器进行远程控制的公网计算机的IP地址。最明智的办法是允许某个使用特定IP地址的机器远程登录路由器,网管将该参数设置为他在总部使用的IP地址(如“202.102.201.99”)。现在只有他能在公司总部的机器上远程登录路由器,而其他公网机器则不行。开启路由器防火墙,通过以上设置,路由器远程管理的安全性大大增强了,但面对网络中无时无刻都在涌现的病毒和黑客攻击,网管还是有点不放心,他打算利用路由器内置的“防火墙”为路由器的远程控制安全加上“双保险”。

在宽带路由器管理界面中,依次点击“安全设置→防火墙设置”,在右侧的设置框中选中“开启防火墙”选项,点击“保存”按钮后启用路由器的防火墙功能。接着点击“高级安全设置”,进入“高级安全设置”页面。这里提供了一些更具体的安全防御功能,如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。网管要做的就是启用这些功能,进一步增强路由器的防御能力。完成以上操作后,网管就可在公司总部的机器上远程登录营销点的路由器,进行管理和维护操作,而公网中的其他机器是不能远程登录路由器进行破坏活动的。现在远程监控路由器的管理就安全多了。

Related Articles

以太网远程监控系统实现远程监测控制和管理技术设计

09/20 22:52
以太网远程监控系统实现远程监测控制和管理技术设计

详析高清网络IPC在幼儿园远程监控方案中的应用

12/05 19:24
详析高清网络IPC在幼儿园远程监控方案中的应用
幼儿园监控远程看护系统是专门针对幼儿园实际需求中的具体情况而开发的监控管理系统.下面小编给大家介绍一下高清网络IPC在幼儿园远程监控方案中的应用. 第一章 概述 1.1项目背景 随着社会的高速发展,现代人的生活节奏随着经济的发展也在不断地加速,繁忙工作的需要,让人分身乏术,以至于一些家长不得不将很小的孩子交给幼儿园代为看管. 幼儿园的儿童年龄较小,自我防范能力和自我保护能力都相当弱小,近年来入园行凶,虐待儿童事件时有发生.因此,幼儿园安全问题向来是学生家长和幼儿园管理者最担心的问题. 为堵塞安防

大华录像机远程监控如何设置?

08/01 05:48
大华录像机远程监控如何设置?
大华录像机远程监控如何设置?对于这个问题,如果您可以联系电信或者网通运营商提供静态的公网IP,只需要在路由器上做两个端口映射就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了. 现在以TP-1ink的路由器为例说明:需要确认监控设备的网络端口号和IP地址,网络端口号默认是80和37777,如果有多台设备,可以将端口号设置成不同的值,各设备之间的TCP和HTTP端口都需要不同.设备的IP地址必须跟路由器的IP在同一个网段.本例中将假设设备端口号为80和37777,IP地址为192.16

远程监控设置流程分享

08/05 12:17
远程监控设置流程分享
远程监控设置 实现的流程及所需条件 申请动态域名,进行端口设置. (ADSL每次拨号上网都会自动被分配一个临时的公有IP,并且IP不固定,这样给远程观看带来了一定的麻烦,这时候用户可申请动态域名,然后下载动态域名客户端软件并运行之.能提供免费动态域名的网站很多, 如:www.3322.org,www.meibu.com ,www.vicp.net 等.有了动态域名,用户远程观看时就不必记住或电话询问经常是变化的IP地址了.假如您申请的动态域名为: myname.3322.org,那么你就可以在I

海康威视远程监控设置方法

07/18 06:28
海康威视远程监控设置方法
本文将要为大家分享的是海康威视远程监控设置方法,可供参考... 首先,安装视频控件成功后,我们可以看到令人期待的视频录像机登陆窗口.输入账号admin和密码12345以8000端口登陆.登陆成功后,双击左边列表当中的摄像头图标,就可以看到监控的画面了:点击监控图像下面的按键切换成单画面如果你担心监控的安全,可以改录像机的账户以及密码,点击"配置"选项,然后在"用户权限"选项里面进行修改用户密码,注意:密码只可以是纯数字. 非80端口访问以及URL跳转设置:但是如果遇

远程监控设置方法介绍

08/26 13:07
远程监控设置方法介绍
在这篇文章中,小编列举例子为大家详细地介绍了远程监控设置的方法,有需要的话可以提供参考. 首先将展示如何应用带有花生壳动态域名功能的TP-LINK路由器, 第一步 注册护照.域名并登陆嵌入式花生壳服务 9 1. 注册护照与域名 通过ORAY官方网站的注册页面http://www.oray.cn/passport/register.php,进行注册一个护照 注册护照成功后,域名会自动赠送一个已激活花生壳服务,后缀为.gicp.net的免费域名.当然,我们也可以另外去进行注册其他后缀的免费域名点击站

EPS应急电源智能远程监控的实现方法

09/06 13:56
对于监控超过30m以上距离的EPS应急电源,就必须使用远程监控来实现监控,才能更好的做好监控工作. EPS应急电源智能远程监控的具体方式是:EPS自身的RS232通讯接口通过选件--网络适配器(及附带的集线器.交换机.路由器)与外界的广域网或英特网等连接,达到通过外界网络实时监控EPS实时实况的目的(包括:正常应急工作状态.输出电压.充电故障.输出故障.控制器故障等参数),可以实现后台(以SERVICE-系统服务方式运行)侦听智能EPS电源故障告警.并以醒目图像.声音.手机短信.手机语音呼叫,E

采用数字式图像监视系统的低成本远程监控ADSL网络的实现

07/14 11:52
采用数字式图像监视系统的低成本远程监控ADSL网络的实现
1.简 述 1.1市场背景 随着我国经济的迅猛发展,连锁业的规模也越来越大,这一定会加重连锁企业的管理负担,而连锁企业的盈利很大程度上是靠降低成本来实现,只有从降低营销成本.打出品牌,树立良好形象出发,为顾客创造一个安全.舒适.轻松的消费环境,才有可能取得好的业绩.为了营造安全的消费空间,企业花费了大量的时间和人力以及金钱去跟踪和防范类似偷盗情况的发生.连锁店安装联网监控系统,它的建立和使用,使安保人员和主管人员不必亲临现场就可将现场情况尽收眼底,极大地提高了工作效率,并能事后查找当时发生的录像

基于GPRS的汽车远程监控系统的研究

08/13 16:36
引言 GPRS英文简称,是在现有的GSM系统上发展出来的一种新的分组数据承载业务.GPRS网络在短消息方面的应用具有不需拨号.价格低廉.传输可靠.覆盖范围广等特点,适用于需频繁传送小流量数据和不宜铺设线路的应用场合.GPRS远程监控系统是利用单片机组成的数据监控系统,通过GPRS网络以短消息的形式完成远程数据的传输,即在传统的单片机数据采集系统中增加支持短消息.数据通信等业务的GPRS模块,并为其分配一个独立的SIM卡,结合单片机系统通过串行通信接口,实现数据的远程无线传输.监控终端可以是PC机