人做的東西
不可能沒有漏洞
不管如何安全的設備
都有可能有漏洞
資訊安全
最高原則就是讓非相關人員連不到設備
駭客就沒有機會了
以整體的管理設備而言
區分一般使用者和管理者
設備都獨立切一個 vlan
管理員知道就好了
非得放在同一層的設備
通常都可以設定只允許哪個IP連入管理介面
設定一下就可以了
Vigor 管理畫面
限制IP存取
網際網路連線設定控制
允許透過網際網路管理
來自網際網路之存取清單
IP物件
IPv6也可以限制IP登入
可以限定IP
限制IP存取
LAN端也可以限制
可以設定
Management VLAN
也可以限定 port access
VigorAP
管理方式可以切一個 VLAN