技術(shù)領(lǐng)域

本發(fā)明涉及一種路由器，尤其涉及一種提高寬帶路由器的管理頁面登錄安全性的方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及，寬帶路由器在家庭或商業(yè)企業(yè)中被廣泛應(yīng)用，各種應(yīng)用功能的不斷擴(kuò)展和完善，對于寬帶路由器的系統(tǒng)安全性的要求也越來越高。為防止未授權(quán)用戶通過http客戶端登錄寬帶路由器系統(tǒng)，篡改系統(tǒng)配置，導(dǎo)致系統(tǒng)運(yùn)行異常，或者授權(quán)用戶不能正常使用該設(shè)備，如圖1所示，目前有做這樣一些措施：

1，授權(quán)分級：不同的授權(quán)賬號，配置寬帶路由器系統(tǒng)的權(quán)限不同。

2，授權(quán)帳號的初始密碼采用特殊算法計(jì)算：未授權(quán)用戶可通過密碼破解工具破解密碼，使得這層防御失效。授權(quán)用戶鑒于使用方便，一般不會設(shè)置太復(fù)雜的密碼。

3，限制用戶從遠(yuǎn)端訪問：遠(yuǎn)端不能訪問，但目前很多寬帶路由器都支持無線訪問，未授權(quán)用戶依然可通過無線網(wǎng)絡(luò)入侵。

4，限制用戶通過http客戶端可訪問寬帶路由器的端口：未授權(quán)用戶通過其他軟件掃描到寬帶路由器的開放的端口，則這層防御也就失效。

以上這些措施，都一定程度上保護(hù)了寬帶路由器的系統(tǒng)不能被未授權(quán)用戶通過http客戶端訪問。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種提高寬帶路由器的管理頁面登錄安全性的方法，解決了寬帶路由器系統(tǒng)http服務(wù)端口不能被掃描到，不同授權(quán)用戶使用的http服務(wù)端口不同的問題。

為解決上述問題，本發(fā)明所采取的技術(shù)方案是：

一種提高寬帶路由器的管理頁面登錄安全性的方法，該方法包括端口為80和端口為800時兩種方法，如以下步驟，

端口為80：

當(dāng)瀏覽器向?qū)拵酚善髡埱筮B接時，如果采用端口為80，由于該端口屬于特定端口，則請求被接受，寬帶路由器httpd進(jìn)程回應(yīng)登錄認(rèn)證頁面給瀏覽器；

瀏覽器收到回應(yīng)之后，提交認(rèn)證的用戶名和密碼；

如果提交的用戶名和密碼屬于普通級別的賬號，端口與賬號匹配，則認(rèn)證成功，httpd進(jìn)程回應(yīng)管理頁面主頁面給瀏覽器；

如果提交的用戶名和密碼屬于高級級別的賬號，端口與賬號不匹配，則認(rèn)證失敗，httpd進(jìn)程回應(yīng)瀏覽器認(rèn)證失敗；

如果提交的用戶名和密碼與所有級別的賬號都不匹配，則認(rèn)證失敗，httpd進(jìn)程同樣回應(yīng)瀏覽器認(rèn)證失敗；

端口為800：

當(dāng)瀏覽器向?qū)拵酚善髡埱筮B接時，如果采用端口為800，則請求被接受，寬帶路由器httpd進(jìn)程回應(yīng)登錄認(rèn)證頁面給瀏覽器；

瀏覽器收到回應(yīng)之后，提交認(rèn)證的用戶名和密碼；如果此時提交的用戶名和密碼屬于高級級別的賬號，端口與賬號匹配，則認(rèn)證成功，httpd進(jìn)程回應(yīng)管理頁面主頁面給瀏覽器；

如果此時提交的用戶名和密碼屬于普通級別的賬號，端口與賬號不匹配，則認(rèn)證失敗，httpd進(jìn)程回應(yīng)瀏覽器認(rèn)證失敗；

如果此時提交的用戶名和密碼與所有級別的賬號都不匹配，則認(rèn)證失敗，httpd進(jìn)程同樣回應(yīng)瀏覽器認(rèn)證失敗。

根據(jù)權(quán)利要求1所述的一種提高寬帶路由器的管理頁面登錄安全性的方法，其特征在于：當(dāng)瀏覽器向?qū)拵酚善髡埱筮B接時，如果采用端口為8080，由于該端口非80和800這兩個特定端口，則請求被拒絕，無法訪問成功。

采用上述技術(shù)方案所產(chǎn)生的有益效果在于：提高了寬帶路由器系統(tǒng)管理頁面登錄安全性能，有效防止非授權(quán)用戶采用窮舉法破解登錄賬號，也降低了當(dāng)授權(quán)用戶采用簡單登錄密碼時防止非授權(quán)用戶登入的可能性。

附圖說明

圖1是現(xiàn)有技術(shù)中寬帶路由器的系統(tǒng)管理頁面認(rèn)證過程圖。

圖2是本發(fā)明一種提高寬帶路由器的管理頁面登錄安全性的方法一個實(shí)施例的頁面認(rèn)證過程圖。

圖3是發(fā)明一種提高寬帶路由器的管理頁面登錄安全性的方法一個實(shí)施例的流程示意圖。

圖4是發(fā)明一種提高寬帶路由器的管理頁面登錄安全性的方法一個實(shí)施例的寬帶路由器應(yīng)用架構(gòu)示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

如圖2所示，本發(fā)明一種提高寬帶路由器的管理頁面登錄安全性的方法在登錄認(rèn)證過程中有3種設(shè)定

1，瀏覽器請求的http服務(wù)端口特定，并不可被端口掃描工具掃描到；

2，授權(quán)分級，并且http服務(wù)端口與授權(quán)帳戶一一對應(yīng)。