人做的東西
不可能沒有漏洞
不管如何安全的設備
都有可能有漏洞
資訊安全
最高原則就是讓非相關人員連不到設備
駭客就沒有機會了
以整體的管理設備而言
區分一般使用者和管理者
設備都獨立切一個 vlan
管理員知道就好了
非得放在同一層的設備
通常都可以設定只允許哪個IP連入管理介面
設定一下就可以了
Vigor 管理畫面
限制IP存取
網際網路連線設定控制
允許透過網際網路管理
來自網際網路之存取清單
IP物件
IP物件設定要注意
如果範圍值是 192.168.100.1~192.168.100.254
請改用 子網路 192.168.100.1/24 方式
IPv6也可以限制IP登入
可以限定IP
限制IP存取
LAN端也可以限制
可以設定
Management VLAN
也可以限定 port access
VigorAP
管理方式可以切一個 VLAN