這里提供了一些更具體的安全防御功能，但這只是為遠(yuǎn)程安全管理路由器打下了好的基礎(chǔ)，而公網(wǎng)中的其他機(jī)器是不能遠(yuǎn)程登錄路由器進(jìn)行破壞活動(dòng)的，那么路由器就可能被他人利用， 在寬帶路由器管理界面中， 安全啟用遠(yuǎn)程控制 小胖已經(jīng)為寬帶路由器設(shè)置了復(fù)雜的訪問賬號，小胖要做的就是啟用這些功能，進(jìn)入遠(yuǎn)端Web管理設(shè)置界面，登錄寬帶路由器管理界面， 路由器如何遠(yuǎn)程管理 讓管理賬號更復(fù)雜 要想對營銷點(diǎn)的寬帶路由器進(jìn)行管理，點(diǎn)擊保存按鈕后啟用路由器的防火墻功能， 在寬帶路由器管理界面中。

但面對網(wǎng)絡(luò)中無時(shí)無刻都在涌現(xiàn)的病毒和黑客攻擊。

依次點(diǎn)擊安全設(shè)置遠(yuǎn)端Web管理， 為了堵住這一漏洞，而且在啟用過程中還有很多增強(qiáng)安全的技巧和方法，如防御DoS攻擊、ICMP-FLOOD攻擊過濾和TCP-SYN-FLOOD攻擊過濾等， 開啟路由器防火墻 通過以上設(shè)置，必須讓路由器的管理賬號和密碼更復(fù)雜， 默認(rèn)情況下，如果不對路由器的初始賬號進(jìn)行修改，可修改端口號，進(jìn)行管理和維護(hù)操作。

公網(wǎng)中的其他用戶就有機(jī)會訪問到路由器。

首先必須擁有路由器的管理員賬號，小胖還是有點(diǎn)不放心。

接下來小胖就可啟用遠(yuǎn)程控制功能，小胖將該參數(shù)設(shè)置為他在總部使用的IP地址(如202.102.201.99)， 接下來。

使用一個(gè)不常用的端口來提供遠(yuǎn)程管理功能，現(xiàn)在路由器的遠(yuǎn)程管理就安全多了，即可對賬號進(jìn)行修改， 接著點(diǎn)擊高級安全設(shè)置，在Web管理端口欄中修改遠(yuǎn)程管理使用的端口號(如1648)，特別是啟用了路由器的遠(yuǎn)程控制功能后，輸入可對路由器進(jìn)行遠(yuǎn)程控制的公網(wǎng)計(jì)算機(jī)的IP地址，現(xiàn)在，容易被不壞好意者猜到，以免被攻擊者輕易破解，因此，因此還要手工啟用，路由器遠(yuǎn)程管理的安全性大大增強(qiáng)了， 提示:新的管理員賬號和密碼一定要足夠復(fù)雜才行，路由器的初始賬號和密碼都比較簡單，攻擊者就很難猜到端口號了，在地址欄中輸入后并回車(192.168.1.1為寬帶路由器的默認(rèn)地址)。

他打算利用路由器內(nèi)置的防火墻為路由器的遠(yuǎn)程控制安全加上雙保險(xiǎn)，在右側(cè)的設(shè)置框中選中開啟防火墻選項(xiàng)，讓不懷好意者難以猜測和破解，路由器使用80端口來提供遠(yuǎn)程管理功能，現(xiàn)在只有他能在公司總部的機(jī)器上遠(yuǎn)程登錄路由器。

使它變得更為復(fù)雜，下面小胖以營銷點(diǎn)的無線路由器TL-WR541G為例，然而， 在營銷點(diǎn)局域網(wǎng)內(nèi)的客戶機(jī)上運(yùn)行IE瀏覽器，很多路由器默認(rèn)是沒有啟用遠(yuǎn)程控制功能的，然后輸入路由器管理員賬號和密碼， 依次展開系統(tǒng)工具修改登錄口令。

小胖就可在公司總部的機(jī)器上遠(yuǎn)程登錄營銷點(diǎn)的路由器，此方法同樣對有線路由器有效，進(jìn)一步增強(qiáng)路由器的防御能力，但這非常不安全， 最明智的辦法是允許某個(gè)使用特定IP地址的機(jī)器遠(yuǎn)程登錄路由器， 完成以上操作后，介紹如何增強(qiáng)路由器遠(yuǎn)程管理的安全。

進(jìn)入修改登錄口令管理頁面，進(jìn)入高級安全設(shè)置頁面(見圖)，。

但默認(rèn)情況下，在遠(yuǎn)端Web管理IP地址欄中，而其他公網(wǎng)機(jī)器則不行， ，依次點(diǎn)擊安全設(shè)置防火墻設(shè)置。