在使用路由器的过程中,会遇到各种密码,这些密码都是为了保证路由器和网络的安全而设定的,对于一个没有密码或是使用了默认弱密码的网络而言,是没有任何的安全性可言的,所以我们必须为路由器设置复杂的密码,本篇以思科路由器为例介绍如何设置路由器的密码。
一、思科路由器密码
1、使用Console线将路由器和电脑连接,开机60秒内,在超级终端按+3-5秒,可以进入rommon模式。提示符如下:rommon1>;
2、rommon1>confreg 0x2142;
3.rommon2>reset 重启路由器;
4、进入setup初始化配置模式,选择NO不用配置,进入用户模式router> ;
5、router>en;
Router#copy startup-config running-config;
Router#configure terminal;
Router(config)#设置Router的名称为01r1或01r2;
Router(config)# 删除secret;
Router(config)# 删除password;
Router(config)# 设置secret 为s301;
Router(config)# 设置password 为cisco;
Router(config)# 关闭域名查找;
Router(conf)# 进入console线路;
Router(conf-line)# 设置password为con;
Router(conf-line)#启动密码;
Router(conf-line)#设置输入同步;
Router#config terminal;
Router(config)#config-register 0x2102;
Router#show version;
Router#copy running-config startup-config;
Router#reload。
二、命令和操作效果
Line console 0 为控制台终端建立一个密码;
Line vty 0 4 telnet连接建立一个密码;
Enable-password 为特权exec模式建立一个密码;
Enable-secret 使用MD5加密方法建立密码密码;
Service password-encryption 保护密码,避免其通过idsplay命令将密码显示出来。
三、报文过滤
思科的防火墙功能主要是通过报文的过滤实现的,它可以实现对多种数据流的控制,如限制流入、以及流出等,通过对访问列表的编写,我们可以实现对特定网络或主机的数据流限制。
而下面的语句允许使用客户源端口方式的主机发往160.10.2.100的udp报文通过,且报文的目的端口必须为dns端口,建立好访问列表以后,要想让它进行报文过滤,必须将它应用到端口上。
通过上面的设置,我们就可以建立一个安全的密码,充分保障网络的安全性。