返回
tenda路由器怎么设置(路由器基本安全设置简介)
tenda路由器怎么设置(路由器基本安全设置简介)
2024-11-21 09:40:45  作者:想忘了你  网址:https://m.xinb2b.cn/life/hfr181147.html

之前在《路由器多WAN口方式解决访问不同专线接入的服务器》中介绍了通过对路由器做一些设置,来基本解决内部业务计算机同时访问两个或多个不同外网的业务服务器的业务需求,但安全方面对于企业同样重要,因此还至少需要在路由器中做些如修改路由器初始密码、启用IDS防攻击、加入一些防火墙策略等基本配置,从而在一定程度上提高企业网络安全防护能力。

本次依旧采用比较常用的H3C ER系列路由器的图形操作界面作为示例进行演示,如何进行管理界面请参照《路由器多WAN口方式解决访问不同专线接入的服务器》中的演示。

一、修改路由器密码

如果是新路由器,记得及时修改默认密码,另外密码最好是大小写字母、数字和特殊符号的组合,不容易让人猜测出来。通过点击管理界面中的设备管理→用户管理→密码管理进行修改,密码修改界面如图1。


图1 密码修改

二、限制登录计算机

限制哪些计算机可以对路由器进行配置管理,可以点击管理界面中的设备管理→用户管理→密码管理界面,设置局域网内允许管理路由器的用户 IP 地址范围来实现,具体是在“LAN 内管理 PC 的 IP 范围”文本框中输入允许管理路由器的局域网内部 IP 地址范围;同时可以在“超时时间”文本框中输入时间参数,设置 Web 用户超时时间,这样可以在管理员打开路由器管理界面后暂时离开或忘记关闭时,一旦超时就会自动退出管理界面,预防未经允许的其他人趁管理员不在进行操作);还可以 开启 登录页面验证码功能,选择功能状态为“启用”)。操作如图2所示,均需要单击“应用”按钮生效。


图2 登录管理

三、防网络攻击设置

H3C ER系列路由器具备一些防网络攻击功能,我们可以进行下面一些设置来提高安全性。

(一)点击管理界面中的安全专区→防攻击→IDS防范界面,勾选“启用IDS防范功能”,选择“丢弃攻击报文,并记入日志”,然后将下面的所有攻击前面的方框都勾选,最后单击“应用”按钮生效,如图3所示。


图3 防攻击设置

(二)通过绑定ARP和开启ARP防护功能,来防止受到ARP攻击和欺骗。点击管理界面中的安全专区→ARP安全→ARP绑定界面,H3C ER系列路由器会自动列出ARP表项即IP地址与MAC地址的对应表项,点击表中最左侧的“铅笔”图标,再点击列表上方的“静态绑定”,会弹出确认窗口,点击“确定”按钮后,就完成了该IP地址与网卡的MAC地址对的绑定。重复该步骤将所有记录进行绑定,如图4所示。


然后点击管理界面中的安全专区→ARP安全→ARP防护界面,按图5所示进行勾选,单击“应用”按钮生效。


图5 ARP防护

(三)设置防火墙

1、首先打开防火墙功能,点击管理界面中的安全专区→防火墙→防火墙设置,勾选“启用防火墙功能”,单击“应用”按钮生效,如图6所示。


图6 启用防火墙

2、然后点击安全专区→防火墙→入站通信策略,将“入站通信缺省策略”设置为“禁止”,单击“应用”按钮生效,如图7所示。

3、类似的操作,将“出站通信缺省策略”就默认为“允许”(如果只访问少量的外网业务,而且知道外网服务器的IP地址,也可以将“出站通信缺省策略”设置为“禁止”,然后通过新增策略来开通,这样相对更安全一点。本次介绍因为主要还是假设用户不熟悉网络专业,不清楚需要访问的外网服务器IP地址,所以设置为允许),操作与图7类似。


图7 入站通信策略

4、接着在出站通信策略的页面中,新增少量的策略——封住几个常被网络或蠕虫病毒利用的服务端口(如135~139、445、3389),来提高安全性。下面我们来添加封堵445的策略:

(1)点击安全专区→防火墙→安全站通信策略→服务类型,然后点击新增,在新弹出的窗口中,服务类型一栏中输入“445”,协议类型缺省为“ALL”即可,目的端口范围栏因为只有一个端口所以都为“445”,如图8所示。其他端口也在服务类型窗口中依次照此添加。(路由器预置了一些服务类型,可以先查看一下,没有重复的端口再添加,以节省资源)


图8 添加服务类型

(2)接下来就可以添加策略了,点击安全专区→防火墙→入站通信策略,在服务类型选项栏中选中“445”用以封堵外出的目的端口,其它默认即可,点击“增加”按钮,如图9。其他135~139、445服务端口也照此操作。


图9 添加防火墙策略

(3)为谨慎起见,还可以对源455端口向外的通信方向封住,点击安全专区→防火墙→入站通信策略,在源端口范围栏中起止端口均输入“445”,其它默认,点击“增加”按钮,如图10。其他135~139、445服务端口也照此操作即可。


图10 封堵向外的源端口

到此,作为对网络专业不熟悉的用户应该可以仿照对路由器进行设置。更精细一些的设置往往需要了解网络号和子网掩码的计算才好进行。当然对于网络安全而言,只在路由器做些设置是不够的,对于安全需求很高的单位,需要从网络出口节点到终端、从技术到制度等进行全方位规划、实施,做到人、技术、制度三者相互作用,另外网络安全是一个动态过程,需要不断改进和完善。

注:路由器中如果设置的条目过多,会占用更多的路由器运行内存和存储空间,可能引起路由器性能下降,严重者可能造成路由器瘫痪。

以上文字希望能为有需求的网友有所帮助,另以上输入和描述可能有疏漏、错误,欢迎大家在下面讨论、留言指正!

将:

《windows设置双IP网关解决访问不同专线接入的服务器》

《路由器多WAN口方式解决访问不同专线接入的服务器》

附在文字最后,便于大家参考对照。

  • 筹怎么组词(汉字筹怎么组词)
  • 2024-11-22汉字筹怎么组词一筹莫展[yīchóumòzhǎn]一点办法也没有运筹帷幄[yùnchóuwéiwò]《汉书·高帝纪》:“上(刘邦)曰:夫运筹帷幄之中,决胜千里之外,吾不如子房(张良)”后因以称在后方决定作战策略,也。
  • 王之涣凉州词中的对比诗句(王之涣的凉州词)
  • 2024-11-22王之涣的凉州词唐代大诗人王昌龄,外号“诗家天子”、“七绝圣手”但是与他同时代的王之涣,诗才更在王昌龄之上王之涣虽然存诗仅有6首,但是首首精品按照国学大师章太炎的说法,当中竟然包含两首“绝句之最”他的《登鹳雀楼》是唐。
  • 能止咳的水果有哪些(经常吃这4种水果)
  • 2024-11-22经常吃这4种水果有些人适应不了天气变化,频繁咳嗽,而品种繁多的止咳药让人无从下手,其实,只要这几种水果就可以轻松止咳化痰1.桃子桃子有抗凝血作用,并能抑制咳嗽中枢而止咳同时能使血压下降,可用于高血压病人的辅助治疗2.。
  • 彭于晏的肌肉是怎么练出来的(彭于晏用脑子管控自己的身体)
  • 2024-11-22彭于晏用脑子管控自己的身体很多人对于减脂比较苦恼,因为他们对肥胖已经忍无可忍,但是减不掉它们,更别说人鱼线,因为要想练出人鱼线,体脂率降到足够低时才会出现,它比腹肌更难练,但是现在很多人都没能很好降低自己体脂率,可能他们掌握不。
  • 懒人鸡翅简单做法(懒人鸡翅怎么做)
  • 2024-11-22懒人鸡翅怎么做为了使鸡翅入味更充分,在鸡翅的背面划3刀,这样既不影响鸡翅的美观,又更容易入味一次将所有的鸡翅改完花刀倒入适量料酒加水没过鸡翅,浸泡10分钟左右,让鸡翅中的血水充分溶出的同时,达到去腥的目的将浸泡完的。
  • 戒槟榔多久可以恢复脸型(怎么办好呢)
  • 2024-11-22怎么办好呢吃槟榔是很多人的习惯所造成的,因为长期咀嚼导致下巴等变大,从整体上来说就很容易出现脸变大建议如果想脸变小的话,最好是靠自己的毅力把咀嚼槟榔的习惯戒掉,只要有毅力一定能戒掉的,这样的话脸是可以慢慢恢复的。
  • 小小图书管理员实践活动(长沙县图书馆开展假期)
  • 2024-11-22长沙县图书馆开展假期在长沙县图书馆期刊阅览室,第一期的“小小图书馆理员”正式上岗,正在整理书刊杂志章帝摄红网时刻1月17日讯(星沙时报记者陈瑶)寒假来临,孩子们的假期怎么度过?记者从长沙县图书馆获悉,2020年寒假“小小。
  • lol众星龙王语录(海边少年huanfeng是什么梗)
  • 2024-11-22海边少年huanfeng是什么梗原标题:黑潮之上光影之盟活动怎么玩黑潮之上光影之盟活动玩法攻略海边少年huanfeng事件最近在电竞圈火爆起来咯,要说这个少年从名字上来看感觉挺文静的一个男孩,但是竟然已经是海王中的王者了,那么这个事。
  • 世界各国最早的大米(餐桌上的大米发生了哪些变化)
  • 2024-11-22餐桌上的大米发生了哪些变化大米从生产加工、流通到最前端的消费——经历了一轮显著的变化而要了解这些变化,五常大米正是一个很好的观察案例记者|江睿杰编辑|陈锐“这种米,连稻叶和稻花都是香的”1999年秋,黑龙江省五常市龙凤山乡五一。
  • 紫藤花的寓意象征(紫藤花的寓意象征是什么)
  • 2024-11-22紫藤花的寓意象征是什么紫藤萝的花语寓意:对你执着,最幸福的时刻李白曾有诗云:“紫藤挂云木,花蔓宜阳春密叶隐歌鸟,香风留美人”生动地刻画出了紫藤优美的姿态和迷人的风采暮春时节,正是紫藤吐艳之时,但见一串串硕大的花穗垂挂枝头,。