接下来,在“远端Web管理IP地址”栏中,输入可对路由器进行远程控制的公网计算机的IP地址。
最明智的办法是允许某个使用特定IP地址的机器远程登录路由器,网管将该参数设置为他在总部使用的IP地址(如“202.102.201.99”)。现在只有他能在公司总部的机器上远程登录路由器,而其他公网机器则不行。
开启路由器防火墙
通过以上设置,路由器远程管理的安全性大大增强了,但面对网络中无时无刻都在涌现的病毒和黑客攻击,网管还是有点不放心,他打算利用路由器内置的“防火墙”为路由器的远程控制安全加上“双保险”。
在宽带路由器管理界面中,依次点击“安全设置→防火墙设置”,在右侧的设置框中选中“开启防火墙”选项,点击“保存”按钮后启用路由器的防火墙功能。
接着点击“高级安全设置”,进入“高级安全设置”页面。这里提供了一些更具体的安全防御功能,如防御DoS攻击、ICMP-FLOOD攻击过滤和TCP-SYN-FLOOD攻击过滤等。网管要做的就是启用这些功能,进一步增强路由器的防御能力。
完成以上操作后,网管就可在公司总部的机器上远程登录营销点的路由器,进行管理和维护操作,而公网中的其他机器是不能远程登录路由器进行破坏活动的。现在路由器的远程管理就安全多了。
[责任编辑:editorforddvip]
相关链接本栏更新
