如何增強遠端管理登入安全性

本文件將說明如何增強遠端管理登入安全性，開啟遠端管理後，允許管理者從網際網路登入路由器，方便從遠端修改路由器的設定，但也伴隨一定的風險，例如使用者admin密碼過於簡單，讓攻擊者能用密碼字典暴力破解登入。

下面我們將教導三種方式來強化登入的安全性。

1-1.啟用HTTPS加密登入並更改預設登入埠號，勾選允許從網際網路管理後，只勾選HTTPS伺服器，其餘未使用到伺服器全部取消勾選，並修改預設埠號為其它值，例如這邊修改為8321，請務必記得修改後的登入埠號。

 

1-2.之後若用HTTPS登入設定頁面就必須在IP或網址後方加上埠號，例如https:// XX.XX.XX.XX:8321，才能開啟登入頁面，藉此提高安全性。

 

2-1.啟用驗證碼登入 ，勾選啟用網際網路/區域網路存取驗證碼，開啟後登入路由器除了要輸入帳號密碼外，還需另外輸入路由器顯示的驗證碼數字，避免機器人程式的自動登入攻擊。

 

2-2.登入畫面出現驗證碼欄位，必須輸入和路由器顯示出來的一樣的數字，才能成功登入路由器。

 

3.啟用暴力攻擊防護 ，勾選啟用暴力登入攻擊防護功能，並勾選全部類型，當使用者連續登入5次密碼皆錯誤，就將此使用者的IP封鎖600秒，時間內無法再開啟登入頁面，避免惡意的暴力登入攻擊。

---