本文件將說明如何增強遠端管理登入安全性,開啟遠端管理後,允許管理者從網際網路登入路由器,方便從遠端修改路由器的設定,但也伴隨一定的風險,例如使用者admin密碼過於簡單,讓攻擊者能用密碼字典暴力破解登入。
下面我們將教導三種方式來強化登入的安全性。
1-1.啟用HTTPS加密登入並更改預設登入埠號,勾選允許從網際網路管理後,只勾選HTTPS伺服器,其餘未使用到伺服器全部取消勾選,並修改預設埠號為其它值,例如這邊修改為8321,請務必記得修改後的登入埠號。
1-2.之後若用HTTPS登入設定頁面就必須在IP或網址後方加上埠號,例如https:// XX.XX.XX.XX:8321,才能開啟登入頁面,藉此提高安全性。
2-1.啟用驗證碼登入 ,勾選啟用網際網路/區域網路存取驗證碼,開啟後登入路由器除了要輸入帳號密碼外,還需另外輸入路由器顯示的驗證碼數字,避免機器人程式的自動登入攻擊。
2-2.登入畫面出現驗證碼欄位,必須輸入和路由器顯示出來的一樣的數字,才能成功登入路由器。
3.啟用暴力攻擊防護 ,勾選啟用暴力登入攻擊防護功能,並勾選全部類型,當使用者連續登入5次密碼皆錯誤,就將此使用者的IP封鎖600秒,時間內無法再開啟登入頁面,避免惡意的暴力登入攻擊。
發布日期: 2021-07-28