如果路由器的某个接口IP地址为192.168.1.1,那么我们就可以在任何一台已经连入网络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面。今天就为大家详细介绍如何设置容许远程登录路由器。

怎样有用的办理华为3COM路由设备呢?最常见的是经过telnet指令来完成,正如上面所说的假如路由器的某个接口IP地址为192.168.1.1,那么咱们就能够在任何一台现已连入网络的PC机上履行telnet 192.168.1.1指令来登录路由器的设置界面。

怎么设置容许长途登录路由器(怎么设置容许长途登录路由器密码)  路由器 远程 登录 第1张

默许状况下华为3COM设备是敞开telnet功用的,也就是说假如不经过任何装备咱们能够经过办理操控台的CONSOLE口来衔接路由器的操控界面,也但是运用telnet来办理,不过为了让咱们能够更高效的办理路由器,今日就为咱们具体介绍怎样设置容许长途登录路由器。

1、默许设置:

默许状况下咱们在设置了路由器某个接口后就能够经过“telnet 该IP地址”来登录办理界面了。登录到路由器时无用输用户名和暗码即可进入。因为默许状况没有任何安全确保,telnet即可进入连暗码都不必输,所以咱们要对其默许设置进行修正。

2、设置只需正确用户名和暗码才干登录

为了进步路由器的安全,咱们需求运用带身份验证的方法对路由器进行办理。

***步:进入路由器办理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车。

第二步:这样咱们就完成了对路由器增加身份验证的过程,路由器中增加了一个办理员身份的用户,用户名为softer,暗码为111111。

第三步:再次登录路由器时就会呈现用户名和暗码提示,只需输入用户名为softer,暗码为111111才干正确登录。

小提示:经过上面的设置,不管是经过telnet长途办理仍是直接运用console操控台,都需求先经过身份验证的查看。

3、只容许某IP的用户长途办理路由器

俗话说权限越不约束,安全越没有确保。假如咱们敞开了telnet功用,即便是增加了身份验证,网络中任何一台计算机都能够拜访和办理路由设备,为实际运用带来了必定的安全隐患。例如网络办理员不小心将暗码告知给他人,那么知道了暗码的用户能够恣意操控路由器了。

其实华为3COM路由器还为咱们供给了一个长途办理规模的过滤功用,他能够为咱们的路由器供给两层稳妥,即便暗码被他人所知道,只需他进入不了网络办理员操控室相同无法操作路由器。

环境介绍:

网络办理员操控室上钩算机IP地址为192.168.1.253。咱们要设置华为3COM设备只容许这个IP地址经过telnet拜访路由器办理界面,其间路由器以太接口IP地址为192.168.1.1。

***步:进入路由器办理界面,输入“local-user softer service-type exec-administrator password simple 111111”后回车树立一个用户,为路由器加上身份验证功用。

第二步:输入“acl 101”(不含空格)后回车,树立一个拜访操控列表,咱们经过这个操控列表完成对长途办理路由器地址的约束。

第三步:输入“rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet”,这句话的意思是只容许192.168.1.253这个IP地址的计算机经过telnet拜访以太接口(192.168.1.1)。

第四步:因为默许状况下华为3COM设备的拜访操控列表是“容许”,所以咱们还需求增加“回绝规矩”。输入“rule deny tcp source any destination 192.168.1.1 0.0.0.0 eq telnet”,这样其他计算机就都不能经过telnet拜访以太接口192.168.1.1了。

第五步:***在以太接口192.168.1.1上使用此拜访操控列表即可。指令为“firewall packet-filter 101 inbound”。

设置结束后仅ip为192.168.1.253的设备才干登录到192.168.1.1这台路由器上,其他设备即便知道了身份验证信息也无法登录。

【修改引荐】

  1. 留意长途办理路由器的“安全”
  2. XP的长途桌面怎样登选用路由器上的电脑
转载请说明出处
知优网 » 怎么设置容许长途登录路由器(怎么设置容许长途登录路由器密码)

发表评论

您需要后才能发表评论