隨著Internet的快速發展和政府���、企業上網工程的日益推廣,越來越多的政府機關和企業在網絡上建立網站來進行對外宣傳,這樣�,網絡上的安全問題就顯得日益突出。許多政府機關及企業都安裝了防火墻來保證網絡服務器的安全��,卻往往忽視了站在最前沿的“衛士”――路由器。在網絡上,一旦有人惡意進入你的路由器����,將對你的網絡安全產生極大的威脅��。 實際上�����,路由器可以看作是一臺具有中央處理器、內存、操作系統的計算機����,將地理上分散的網絡連接在一起����,實現它們之間的網絡通信����。所以,路由器配置的是否正確、安全會對網絡的通暢起著舉足輕重作用。在實際的工作中�����,我們接觸到比較多的是Cisco的路由器�����,下面就以Cisco路由器為例,看看路由器的配置����。
Cisco路由器中的操作系統叫做互連網絡操作系統(Internet Operating System)��,或簡稱為IOS,對Cisco路由器的配置可以通過手工使用連接到控制端口的終端或者利用Telnet會話等方式進行配置��,常用的是利用Console口進行配置���,將Cisco自帶的配置線和一臺計算機的COM口連接好��,在Windows 95/98或Windows NT中的超級終端進行連接����,步驟如下:
1���、 在超級終端中新建連接��,在連接時使用下拉式菜單種選擇直連串口連接1(或者直連串口連接2)�����,在COM口的屬性頁中按還原默認設置,將波特率設置為9600bps��、數據位8位����,奇偶校驗位無����、停止位1,確認即可��。
2���、 確認之后,進入超級終端的控制窗口���,這時你就可以利用這個連接對路由器進行配置。如果你的路由器是第一次打開電源��,路由器將會進入到初始化配置對話�����,這是可根據提示一步步地對路由器進行配置�。配置時請注意你輸入的enable password和virtual terminal password�����,這兩個密碼將對你的路由器安全舉足輕重���。enable password是你進入特權模式的口令��,virtual terminal password是通過虛擬終端(Telnet訪問)時的密碼。
3��、 如果你的路由器已經配置完畢��,請在特權模式下執行:(特權模式的提示符為“#”)
Router(config)>#sh run
你可能會看到有這么幾行:
line vty 0 4
password *****(*為你設置的密碼)
或
login local
這幾行配置的含義是:
第一行定義五個允許的Telnet訪問(編碼0-4)��,下一行表明進入到提示符前要輸入密碼*****或是以路由中設立的用戶名和密碼登錄?�?梢钥闯?,利用路由器中的用戶名和密碼登錄將比直接利用密碼登錄安全。
下面我大致寫一下在路由器中建立用戶����,設置進入密碼和虛終端密碼的步驟:
Router>
//進入到特權模式下
Router >enable
Password:
//進入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//給自己的路由器起一個名字
Router (config)#hostname Myrouter
//將enable的密碼設置為ababab
Router (config)#enable password ababab
//在路由器中建立用戶名稱為aaa密碼為bbb
Myrouter (config)#username aaa password bbb
//配置Console口
Myrouter (config)#line con 0
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置遠程登錄虛終端0-4
Myrouter (config)#line vty 0 4
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//將剛才的設置存盤
Myrouter >write
配置完成之后,你可以用Telnet遠程登錄你的路由器來測試一下,看登錄和進入特權模式是否需要密碼�。
