如果把企業的計算機看作是一個食物鏈的話,路由器處於這個鏈的頂端。中的不同設備其功能是不同的。客戶端請求數據,服務器提供信息,交換機將客戶端和服務器連接到一起。但卻是路由器管理著。因此維護好路由器並保證其安全性是至關重要的,下面談一下怎樣採取措施維持路由器的安全性。網絡安全通暢之後,將分析如何利用花生殼以及類似應用nat123外網訪問內網路由器
方法/步驟
創建和為路由器編制文檔會在安全地管理路由器的配置方面為你提供最關鍵的步驟:安全地裝載並存儲初始的基準配置是基本要素。
理想情況下,你應該從一個控制檯執行初始的配置並將其存儲在一個驅動器上。最重要的是,不要將其存儲在便攜式電腦的本地驅動器上。移動計算設備(也就是說,便攜式電腦,PDA設備,存儲卡等)很易被竊取或丟失,這會損害整個的完整性和功能性。
在你裝載了配置以後,下一步就是使運行配置與啟動配置保持同步。但不要認為一旦路由器啟動完成並可在上運行就萬事大吉了,你需要維護這個配置並定期修改。
若在線修改,你可以獲得即時反饋並能進行語法檢查。舉例來說,如果你拼錯了命令,路由器會發出警告。此外,如果你對路由器作了修改,但卻引起了故障,你就會立即瞭解這一點。 網絡
另一方面,如果你進行脫機修改,你就可以添加評論並能夠使用路由配置編輯器。然而,此方法並不提供語法檢查或對修改的反饋。
如果你決定使用脫機配置,確保使用安全的配置傳輸協議。簡單文件傳輸協議(TFTP)並不是一個推薦的配置傳輸方法。只要你想配置用戶名或口令,文件傳輸協議(FTP)或者安全複製協議(secure copy protocol)是傳輸新配置數據的最安全方法。
不管你怎樣管理你的路由器配置更新,最基本的一條是你要保存每一次配置併為所有的修改編制文檔資料。這允許你以及其他人能夠更好地理解這些修改,並能夠在出現故障時檢查這些修改。
注意:
配置的數據有可能洩漏並有可能進入到他人之手。為防止這樣的事件發生,千萬不要將路由器的配置信息存儲到可移動媒體上。要將其存儲在一個驅動器的安全文件夾中,此文件夾的安全性用恰當的訪問權限來保障。
網絡連接暢通並安全之後,如何利用花生殼從內網發佈網站到外網以及利用類似應用nat123從外網訪問內網路由器?
對域名設置端口映射時,應用名稱處可隨意填寫,內網主機處填寫網站服務器的內網IP地址,內網端口號處填寫網站搭建時開放的端口號,信息填寫完成後,點擊開啟外網http80端口,設置成功後點擊確認,設置成功後,會自動生成外網訪問地址,如圖
應用Nat123如何從外網訪問內網路由器。
下載,安裝,登錄nat123.登錄後/主面板/端口映射列表/添加映射。
設置映射信息。選擇全端口映射模式。內網地址是內網路由器訪問地址。外網地址域名可以是自己的域名,或二級域名,鼠標放在輸入框上有提示。
保存映射信息後,可以查看映射圖標狀態信息,一般幾分鐘內映射生效。
可以將鼠標放在映射圖標上,會出現狀態提示信息。