在路由器配置中如何对远程访问IP进行限制(绕过路由器远程控制)
一、在路由器配置中如何对远程访问IP进行限制
谈到过如何限制非法远程telnet登陆,有朋友说他是新手,一般交换机或路由器如何配置telnet远程访问呢?本文就此作简单介绍:
一 组网结构
如下图所示,PC机通过网线和交换机连接,交换机和路由器互联,路由器接口的IP地址为10.1.1.2,PC机IP地址为10.1.1.3.
二 路由器配置
在本地通过console口配置路由器的准备工作上篇文章已介绍过,就不再重复,下面给出路由器具体数据配置:
1 配置路由器接口IP地址
[router]interface Ethernet 0/0
[router-Ethernet0/0]ip address 10.1.1.2 255.0.0.0
2 配置telnet密码方式登陆
[router]User-interface vty 0 4
[router-ui-vty0-4]authentication-mode password
[router-ui-vty0-4]set authentication password simple huawei
[router-ui-vty0-4]user privilege level 3
3 配置telnet用户名加密码方式登陆
[router]User-interface vty 0 4
[router-ui-vty0-4]authentication-mode scheme
[router]local-user test /添加本地用户test/
[router-luser-test]password cipher test
[router-luser-test]service-type telnet /设置用户服务类型/
[router-luser-test]level 3
当通过telnet远程登录到路由器后,会提示输入用户名和密码。
4 配置telnet访问权限
此处由于以华为低端路由器为例,其访问级别一般可分为参观级、监控级、配置级和管理级。其权限分别为:
(1)参观级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的语言模式切换命令(language-mode)以及telnet命令等,该级别命令不允许进行配置文件保存的操作;
(2)监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作;
(3)配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务;
(4)管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。可根据需要选择权限进行配置。
具体配置命令如下:
[router]super password level 0 cipher test0
[router]super password level 1 cipher test1
[router]super password level 2 cipher test2
[router]super password level 3 cipher test3
三 PC机IP地址配置
在电脑侧设置IP地址。
四 验证连通性
使用ping命令,在PC上ping路由器接口IP地址,确认ping通后即可通过telnet远程访问路由器了。
二、绕过路由器远程控制
方法/步骤
首先登陆路由器管理界面,通常我们可以在路由器背面的铭牌上找到“路由器管理地址”及“用户名”和“登陆密码”。在此以“腾达”路由器为例。
打开浏览器,输入“http://192.168.0.1”及默认密码“admin”即可登陆路由器管理界面。
接着点击“高级设置”按钮进行详细设置界面。
切换至“系统工具”选项卡,点击“远程Web管理”项,然后勾选“启用”项。
接着输入“端口”号(可以设置为1~65535之间的任意一个数)和“IP地址”(广域网中可以执行远端WEB管理的计算机的IP地址),并点击“确定”按钮。
接着切换至“高级设置”选项卡,点击“运行状态”项,查看路由器所对应的“WAN IP”地址,并将其记得下。
最后就可以实现对路由器的远程管理操作啦。只需要在远端计算机(其IP必须与路由器中远程IP地址相同)浏览器界面中,输入“http://WAN IP:端口”即可通过远程访问路由器。
三、路由器遭人远程重启如何防范
10 我们几个宿舍共用一台路由器上网,路由器由我管理.最近发现路由器有时一天能莫明其妙自己重启十几二十次,每次都是闪断,再闪接,有时候连续能搞N次.硬件方面经过多次检查没有问题,我也试探了几次,基本可以确认是有人能在不登陆路由器的状态下进行重启操作,只要他上网上得不爽他就重启,最猛的一次连续重启了我们一个小时.有时被他狂重启之后路由器配置都给还原了,严重影响了其他人上网,玩个游戏被他一重启就要重新登陆.我找他交涉过几次他不承认,我在路由器里禁了他网络,他就狂重启路由器让其他人统统没法用,拔他线吧,他又来装无辜,郁闷至极,怎么尽遇到这样的用户.请教达人出出建议,能否在路由器中进行防范,本人使用的是TP-LINK,如果可以指教其中原理更是感激不尽! 补充:我的路由器设置了帐号密码,他貌似是在不知道帐号密码的情况下进行重启的.否则我禁掉他网络的时候他完全可以登陆进来把自己恢复,而不用狂重启路由器.
