今日发帖冠军:
👦
小强
🥇
2贴
登录
解锁个人详细信息
🥇冠军
👦小强
今日发帖:
2
,🏆
冠军王座
🏆
🥈亚军
👹zxcvavv
今日发帖:
1
, 距冠军差:
1
帖
🥉季军
👦打死打死打死
今日发帖:
1
, 距冠军差:
1
帖
🤖
[虚席以待]
等你来战!
🤖
[虚席以待]
等你来战!
🏆
【今日发帖-冠军】享受以下特权
🏆
🌈发帖100%获得以下积分:
【1粒金豆】+【1~3片龙鳞】+【1~3枚铜币】+【1点能量】
🌈在发帖冠军时间内获得【发贴冠军胸章】
🌈首页四格显示专属【动态彩虹昵称+发贴冠军图标】
🌈列表页内显示专属【动态彩虹昵称+发贴冠军图标】
🌈阅读贴内显示专属【动态彩虹昵称】
🌈阅读贴内显示专属【动态彩虹数字ID】
🌈阅读贴内显示专属【专属贴内背景】
🌈阅读贴内显示专属【冠军奖牌】
【今日发帖-亚军】享受以下特权
🌈发帖100%获得【0.5~1片龙鳞】+【1枚铜币】
【今日发帖-季军】享受以下特权
🌈发帖100%获得【0.1~1片龙鳞】
中华游戏网 CNYOUW - 玩你所玩,乐你所乐!
网游单机下载
手游资源下载
DNF单机版
高级搜索
个人中心
设置资料
我的主题
我的回复
设置头像
修改密码
绑定马甲
隐私设置
我的权限
好友近况
积分日志
退出登录
等级: 游客
帖子:
今日:
龙鳞: 片
铜币: 枚
能量: 点
最后位置:
最后IP:
52.14.26.141
用户名
UID
Email
注册新帐号
密 码
忘记密码?
下次自动登录
您好,欢迎来中华游戏网!
请登录
立即注册
购买会员
购买积分
购买胸章
版主签到
附件展区
积分兑换
统计排行
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
版主签到
一键打卡🔥
龙鳞魔堡
金豆锻造
荣誉胸章
海底寻宝
非诚勿扰
虚拟刮奖
杂货道具
好友印象
心情随笔
中华银行
家族部落
积分兑换
图片上传
图片压缩
在线翻译
在线查毒
聊天交友乐园
单机游戏工具
DNF单机版存档分享
CF穿越火线
地下城与勇士单机版 [ 封 存 回 忆 ] 🪦
电脑技术交流
隐藏
快速浏览
站务综合
新手接待小屋
社区站务处理
社区广播公告
管理会议小屋
游戏综合区
网游单机下载
单机游戏下载
网游单机交流
单机游戏交流
休闲娱乐专区
聊天交友乐园
欢乐雷人恶搞
大杂烩
QQ技术交流
午夜恐怖奇谈
精品资源下载
电脑技术交流
自拍自曝
中华影院
音乐不断
动漫交流
图片设计
地下城与勇士单机版 [ 封 存 回 忆 ] 🪦
DNF单机版交流区
DNF单机版存档分享
DNF单机版DIY专区
DNF单机版2
中华游戏网
»
电脑技术交流
»
如何设置容许远程登录路由器
发表帖子
发表新帖
回帖
返回列表
No.105131
👦
白々哉
登录解锁详细资料
YY,你是谁?
[道具]
[倒序]
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜楼主
如何设置容许远程登录路由器
写于:
中华游戏网-CNYOUW
👦会员:
白々哉
🕘时间:2011-01-28 16:51 👀围观:
11807
人 💬回复:
1
人
默认情况下华为3COM设备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过管理控制台的CONSOLE口来连接路由器的控制界面,也可是使用telnet来管理,不过为了让我们能够更高效的管理路由器,今天就为大家详细介绍如何设置容许远程登录路由器。
1、默认设置:
默认情况下我们在设置了路由器某个接口后就可以通过“telnet 该IP地址”来登录管理界面了。登录到路由器时无用输用户名和密码即可进入。由于默认情况没有任何安全保证,telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改。
2、设置只有正确用户名和密码才能登录
为了提高路由器的安全,我们需要使用带身份验证的方式对路由器进行管理。
第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。
第二步:这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个管理员身份的用户,用户名为softer,密码为111111。
第三步:再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer,密码为111111才能正确登录。
小提示:经过上面的设置,不管是通过telnet远程管理还是直接使用console控制台,都需要先通过身份验证的检查。
3、只容许某IP的用户远程管理路由器
俗话说权限越不限制,安全越没有保证。如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台计算机都可以访问和管理路由设备,为实际使用带来了一定的安全隐患。例如网络管理员不小心将密码告诉给别人,那么知道了密码的用户可以任意控制路由器了。
其实华为3COM路由器还为我们提供了一个远程管理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道,只要他进入不了网络管理员控制室一样无法操作路由器。
环境介绍:
网络管理员控制室中计算机IP地址为192.168.1.253。我们要设置华为3COM设备只容许这个IP地址通过telnet访问路由器管理界面,其中路由器以太接口IP地址为192.168.1.1。
第一步:进入路由器管理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车建立一个用户,为路由器加上身份验证功能。
第二步:输入“acl 101”(不含空格)后回车,建立一个访问控制列表,我们通过这个控制列表实现对远程管理路由器地址的限制。
第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机通过telnet访问以太接口(192.168.1.1)。
第四步:由于默认情况下华为3COM设备的访问控制列表是“容许”,所以我们还需要添加“拒绝规则”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1了。
第五步:最后在以太接口192.168.1.1上应用此访问控制列表即可。命令为“firewall packet-filter 101 inbound”。
设置完毕后仅ip为192.168.1.253的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录。
中华游戏网 cnyouw.cn
打赏楼主
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
No.310529
👦
无奈啊~~~~
登录解锁详细资料
🕘
时间: 2011-01-28
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜沙发
学习了~~~~sf.........
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
评分
发表新帖
回帖
中华游戏网
»
电脑技术交流
http://cnyouw.cn
您访问的链接为外部链接,请注意安全!
继续访问
取消访问
快速回复
限 160 字节
进入高级模式[可上传附件]
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
在大明湖畔等皇上的是谁? 正确答案:
Ctrl + Enter 快速发布
匿名回贴(消耗10铜币)
🤪
为防止个别捣乱会员恶意灌水
注册会员发帖量达到
20
贴
即可解锁快捷表情发送
上一个
下一个
乐
快
年
蛇
