事情由来:
在CSDN论坛中发现一个端口映射的问题,本人乐意去解决论坛中发出来的问题。
博主文章地址为:https://bbs.csdn.net/topics/392075675?page=1#post-413826236
看到此问题后首先想到的就是静态端口映射。
解决方案:本地出口地址与内网地址nat静态映射。
interface Ethernet0/0/4
nat static protocol tcp global current-interface 12440 inside 192.168.7.3 12440 netmask 255.255.255.255
nat static protocol tcp global current-interface 12441 inside 192.168.7.3 12441 netmask 255.255.255.255
安全问题:
1、由于博主把路由器配置公开发送
可以知道对方公网IP地址为:183.224.178.43
2、开启了https协议进行网页管理。
3、尝试访问
443端口失败,再尝试8080返回成功,发现8080端口跳转至4430端口。
4、尝试默认密码
成功进入管理端。
5、尝试telnet登录成功,用户名密码依然为默认密码。
发现问题后:
第一时间联系了博主的私信:
漏洞修复:
1、建议更改默认用户和默认密码。
2、建议关闭telnet,启用ssh。
3、做好配置安全管理工作,不随意公开把设备配置直接贴在论坛。