在使用路由器的过程中,你会遇到各种各样的密码,这些密码是为了保证路由器和网络的安全而设置的。对于一个没有密码或者使用默认弱密码的网络来说,根本没有安全性可言,所以我们必须为路由器设置复杂的密码。
本文以Cisco路由器为例,介绍如何设置路由器的密码。
一、思科路由器密码
1.使用控制台电缆将路由器连接到计算机。启动60秒内在超级终端中按3-5秒,即可进入rommon模式。提示如下:rommon1
2、rommon1confreg0x2142
3.rommon2reset重启路由器;
4.进入setup初始化配置模式,选择否不配置,进入用户模式路由器;
5、路由人
Router#copy startup-config running-config;
Router#configure terminal;
Router(config)#将路由器的名称设置为01r1或01r2
Router (Configuration) # Delete the secret;
Router (Configuration) # Delete password;
Router (Configuration) # sets the secret to s301.
Router (Configuration) # Set the password to Cisco;
Router(config)#关闭域名查找;
Router (conference) # enters the comfort line;
Router (conference line) # setting password is harmful;
Router (conference line) # startup password;
Router(conf-line)#设置输入同步;
Router#config terminal;
Router(config)#config-register0x2102;
Router#show version;
Router#copy running-config startup-config;
Router # reloads.
二、指挥和操作效果
线路控制台0为控制台终端建立口令;
线路vty 0 4 telnet连接建立密码;
Enable-password为特权执行模式设置口令;
Enable-secret使用MD5加密方法建立密码;
服务密码加密保护密码不会通过idsplay命令显示。
第三,消息过滤
思科的防火墙功能主要是通过过滤消息来实现的,可以控制多种数据流,比如限制流入流出等。通过编辑访问列表,我们可以限制特定网络或主机的数据流。
以下语句允许主机使用客户源端口模式发送到160.10.2.100的udp报文通过,报文的目的端口必须是dns端口。建立访问列表后,必须将其应用于端口,以便过滤消息。
通过以上设置,我们可以建立一个安全的密码,充分保证网络的安全性。