今日发帖冠军:
👦
脚丫子
🥇
4贴
登录
解锁个人详细信息
🥇冠军
👦脚丫子
今日发帖:
4
,🏆
冠军王座
🏆
🥈亚军
👦半夜跳大神
今日发帖:
1
, 距冠军差:
3
帖
🥉季军
👹zxcvavv
今日发帖:
1
, 距冠军差:
3
帖
🌙第四
👦打死打死打死
今日发帖:
1
, 距冠军差:
3
帖
⭐第五
👹lxtj
今日发帖:
1
, 距冠军差:
3
帖
🏆
【今日发帖-冠军】享受以下特权
🏆
🌈发帖100%获得以下积分:
【1粒金豆】+【1~3片龙鳞】+【1~3枚铜币】+【1点能量】
🌈在发帖冠军时间内获得【发贴冠军胸章】
🌈首页四格显示专属【动态彩虹昵称+发贴冠军图标】
🌈列表页内显示专属【动态彩虹昵称+发贴冠军图标】
🌈阅读贴内显示专属【动态彩虹昵称】
🌈阅读贴内显示专属【动态彩虹数字ID】
🌈阅读贴内显示专属【专属贴内背景】
🌈阅读贴内显示专属【冠军奖牌】
【今日发帖-亚军】享受以下特权
🌈发帖100%获得【0.5~1片龙鳞】+【1枚铜币】
【今日发帖-季军】享受以下特权
🌈发帖100%获得【0.1~1片龙鳞】
中华游戏网 CNYOUW - 玩你所玩,乐你所乐!
网游单机下载
手游资源下载
DNF单机版
高级搜索
个人中心
设置资料
我的主题
我的回复
设置头像
修改密码
绑定马甲
隐私设置
我的权限
好友近况
积分日志
退出登录
等级: 游客
帖子:
今日:
龙鳞: 片
铜币: 枚
能量: 点
最后位置:
最后IP:
3.138.120.187
用户名
UID
Email
注册新帐号
密 码
忘记密码?
下次自动登录
您好,欢迎来中华游戏网!
请登录
立即注册
购买会员
购买积分
购买胸章
版主签到
附件展区
积分兑换
统计排行
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
版主签到
一键打卡
每日打卡
龙鳞魔堡
金豆锻造
荣誉胸章
海底寻宝
非诚勿扰
虚拟刮奖
杂货道具
好友印象
心情随笔
中华银行
家族部落
积分兑换
图片上传
图片压缩
在线翻译
在线查毒
聊天交友乐园
单机游戏下载
DNF单机版DIY专区
DNF单机版2
手游资源下载
制图教程
隐藏
快速浏览
站务综合
新手接待小屋
社区站务处理
社区广播公告
管理会议小屋
游戏综合区
网游单机下载
单机游戏下载
网游单机交流
单机游戏交流
休闲娱乐专区
聊天交友乐园
欢乐雷人恶搞
大杂烩
QQ技术交流
午夜恐怖奇谈
精品资源下载
电脑技术交流
自拍自曝
中华影院
音乐不断
动漫交流
图片设计
地下城与勇士单机版 [ 封 存 回 忆 ] 🪦
DNF单机版交流区
DNF单机版存档分享
DNF单机版DIY专区
DNF单机版2
中华游戏网
»
电脑技术交流
»
如何设置容许远程登录路由器
发表帖子
发表新帖
回帖
返回列表
No.105131
👦
白々哉
登录解锁详细资料
YY,你是谁?
[道具]
[倒序]
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜楼主
如何设置容许远程登录路由器
写于:
中华游戏网-CNYOUW
👦会员:
白々哉
🕘时间:2011-01-28 16:51 👀围观:
11509
人 💬回复:
1
人
默认情况下华为3COM设备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面,也可是使用telnet来管理,不过为了让我们能够更高效的管理路由器,今天就为大家详细介绍如何设置容许远程登录路由器。
1、默认设置:
默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证,telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改。
2、设置只有正确用户名和密码才能登录
为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。
第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。
第二步:这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员身份的用户,用户名为softer,密码为111111。
第三步:再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer,密码为111111才能正确登录。
小提示:经过上面的设置,不管是通过telnet远程管理还是直接使用console控制台,都需要先通过身份验证的检查。
3、只容许某IP的用户远程管理路由器
俗话说权限越不限制,安全越没有保证。如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台计算机都可以访问和管理路由设备,为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由器了。
其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操作路由器。
环境介绍:
网络管理员控制室中计算机IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问路由器管理界面,其中路由器以太接口IP地址为192.168.1.1。
第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。
第二步:输入“acl 101”(不含空格)后回车,建立一个访问控制列表,我们通过这个控制列表实现对远程管理路由器地址的限制。
第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口(192.168.1.1)。
第四步:由于默认情况下华为3COM设备的访问控制列表是“容许”,所以我们还需要添加“拒绝规则”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。
第五步:最后在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewall packet-filter 101 inbound”。
设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录。
中华游戏网 cnyouw.cn
打赏楼主
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
No.310529
👦
无奈啊~~~~
登录解锁详细资料
🕘
时间: 2011-01-28
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜沙发
学习了~~~~sf.........
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
评分
发表新帖
回帖
中华游戏网
»
电脑技术交流
http://cnyouw.cn
您访问的链接为外部链接,请注意安全!
继续访问
取消访问
快速回复
限 160 字节
进入高级模式[可上传附件]
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
我们网站的域名是什么? 正确答案:
Ctrl + Enter 快速发布
匿名回贴(消耗10铜币)
🤪
为防止个别捣乱会员恶意灌水
注册会员发帖量达到
20
贴
即可解锁快捷表情发送
上一个
下一个
