公司用的公网IP,最近用站长工具才发现,通过二级域名直接看的到公网地址,通过地址直接就到路由器登陆界面了,我路由器中的远程访问没有✓啊,怎么会直接访问上了,这不太安全了吧
(0)
最佳答案
路由器为您提供了远程登录管理的功能,即因特网上的主机可以通过路由器的WAN口来实现Web或Telnet登录。
远程Web管理支持HTTP和HTTPS两种访问方式。HTTPS相对于HTTP,在安全性方面有所增强,它将HTTP和SSL结合,通过SSL对客户端身份和服务器进行验证,对传输的数据进行加密,从而实现了对设备的安全管理。
HTTPS通过SSL协议,从以下几方面提高了安全性:
· 客户端通过数字证书对服务器进行身份验证,保证客户端访问正确的服务器;
· 服务器通过数字证书对客户端进行身份验证,保证合法客户端可以安全地访问设备,禁止非法的客户端访问设备;
· 客户端与设备之间交互的数据需要经过加密,保证了数据传输的安全性和完整性,从而实现了对设备的安全管理。
· 同一时间,路由器最多允许五个用户远程通过Web或Telnet进行管理和设置。
· 缺省情况下,路由器的远程Web管理和远程Telnet管理均处于关闭状态。
页面向导:设备管理→用户管理→远程管理
本页面为您提供如下主要功能:
· 开启远程Web管理功能(选中“启用远程web管理”复选按钮,选择访问方式,并设置相关的参数,单击<应用>按钮生效) · 开启远程Telnet管理功能(选中“启用远程telnet管理”复选按钮,设置相关的参数,单击<应用>按钮生效) |
页面中关键项的含义如下表所示。
表10-1 页面关键项描述
页面关键项 | 描述 |
访问方式 | 当选择HTTP访问方式时,远程用户需要在浏览器的地址栏中输入http://xxx.xxx.xxx.xxx:port登录路由器;当选择HTTPS访问方式时,远程用户需要在浏览器的地址栏输入https://xxx.xxx.xxx.xxx:port登录路由器 · xxx.xxx.xxx.xxx是指路由器WAN口的IP地址,port是指您所指定的“设备的远程管理端口” · 如果您使用HTTPS方式访问路由器,路由器会向您发放一份证书。此证书可能因为不受信任而被浏览器阻止,您只要选择信任此证书,继续操作便可进入路由器的Web登录页面 |
远程管理PC的IP范围 | 设置远程用户的IP地址范围,仅在该指定范围内的用户才允许远程管理路由器 缺省情况下,允许所有用户对路由器进行远程管理 |
设备的远程管理端口号 | 设置对路由器进行远程管理的端口号 |
设置完成后,您可以通过查看运行状态页面中的“设备管理”来验证远程管理功能是否已启用。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论