在路由器“入口”堵住黑客攻擊

一旦黑客獲得了路由器的控制權(quán)，針對路由器發(fā)動了攻擊，從而浪費路由器的CPU周期，誤導(dǎo)信息流量，終使整個網(wǎng)絡(luò)陷入癱瘓。而加強路由器的安全配置，也是一項非常大的課題……
    隨著網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)接入方式也變得多種多樣，無論是ISDN、ADSL還是專線，路由器無疑是近年來企業(yè)網(wǎng)絡(luò)中網(wǎng)絡(luò)接入的熱點設(shè)備。而如何保障路由器的安全，對于網(wǎng)絡(luò)管理員來說也是任重而道遠，一旦黑客獲得了路由器的控制權(quán)，針對路由器發(fā)動了攻擊，從而浪費路由器的CPU周期，誤導(dǎo)信息流量，終使整個網(wǎng)絡(luò)陷入癱瘓。而加強路由器的安全配置，也是一項非常大的課題，今天，筆者就談?wù)勅绾螐摹叭肟凇卑殃P(guān)，從而讓我們的路由器盡量減少被黑客攻擊的可能。
    一、設(shè)置配置密碼
    對于路由器來說，配置方法基本上可以分為三種，控制臺、AUX和VTY(Telnet)，而VTY和AUX默認情況進行配置訪問就需要一個登錄密碼，如果不設(shè)置任何密碼，路由器就會拒絕建立會話，并返回一個錯誤消息，說明錯誤的原因是“密碼請求沒有設(shè)置”而導(dǎo)致的。而控制臺端口默認情況下是不要求密碼，也就是說在沒有進行控制臺密碼設(shè)置的情況下，任何人只要有一臺筆記本和一根控制線，就可以很容易的進入設(shè)備修改備置，因此不僅僅為AUX和VTY設(shè)置密碼，連控制臺端口也要設(shè)置登錄密碼。
    我們來分別了解一種三種密碼類型的語法：
    通過控制臺設(shè)置密碼：
    以下是引用片段：
    Line console 0
    Password password
    Login
    通過AUX設(shè)置密碼：
    以下是引用片段：
    Line aux 0
    Password password
    Login
    通過Telnet遠程設(shè)置密碼
    以下是引用片段：
    Line vty 0 4
    Password password
    Login