在家庭或小型办公室网络中,通常是直接采用无线路由器来实现集中连接和共享上网两项任务的,因为无线路由器同时兼备无线AP的集结中连接功能。本文要介绍的是TP-LINK的一款无线路由器TL-WR541G在家庭无线网络的具体配置方法。
无线路由器通常是即插即用设备,就像有线网络中的桌面集线器或交换机一样,所以无需安装任何驱动程序。它的配置基本上都是通过浏览器进行Web方式配置。下面是TL-WR541G无线路由器的具体配置。
TL-WR541G无线路由器的基本配置
1)用一根直通双绞线一头插入到无线路由器的其中一个LAN交换端口上(注意:不是WAN端口),另一头插入到一台计算机的有线网卡RJ-45接口上。
2)连接并插上无线路由器、计算机电源,开启计算机进入系统(最好是Windows 2000/XP系统)。在IE浏览器地址栏中输入厂家配置的无线路由器IP 地址:192.168.1.1。首先打开的是如下图所示的身份验证对话框。
身份验证对话框
3)在其中的“用户名”和“密码”两文本框中都输入管理无线路由器的初始用户帐户信息admin。单击“确定”按钮进入配置界面首页,如下图所示。
因为这款无线路由器提供了向导式基本配置方法,所以在打开配置界面首页的同时也启动了配置向导。建议初次配置采用向导方式进行,它可以配置最基本的选项,以简便的方式使无线路由器能正常工作。
4)单击向导中的“下一步”按钮,打开如下图所示对话框。
在其中指定一种上网方式。TP-LINK公司的这款无线路由器支持三种上网方式,即虚拟拨号ADSL、动态IP 以太网接入和固定IP以太网接入。注意不支持专线的ADSL和有线电视网(Cable Modem)接入。因为一般家庭采取的都是ADSL 虚拟拨号上网,所以此款路由器还是可以采用的,在此选择“ADSL虚拟拨号(PPPoE)”单选项。
5)单击“下一步”按钮,打开如下图所示对话框。
在这个对话框要求为上一步所指定的虚拟拨号ADSL上网方式配置相应的帐户。
【说明】如果在一步选择的是“以太网宽带,自动从网络服务商获取IP地址(动态IP)”单选项,则会直接进入到下一步;如果选择的是“以太网宽带,网络服务商提供的固定IP地址(静态IP)”单选项,则会弹出如下图所示对话框。在其中就要为专线以太网接入方式配置IP地址、网关等设置。
6)单击如第4步所示对话框中的“下一步”按钮;或者在如第3步所示对话框中选择了“以太网宽带,自动从网络服务商获取IP地址(动态IP)”单选项,再单击“下一步”按钮;或者在如第3步所示对话框中选择了“以太网宽带,网络服务商提供的固定IP地址(静态IP)”单选项,在如上图所示对话框中单击“下一步”按钮,都会打开如下图所示对话框。
在这个对话框中所进行的就是无线接入点AP的设置了。首先要在“无线功能”下拉列表中选择“开启”选项,开启它的无线收、发功能。然后在SSID号
后面的文本框中输入一个SSID号,其实就相当于有线网络的工作组名,随便取了。
不过在此配置好后,该网络中的所有客户端到时也要配置相同的SSID号才可进行联接。在“频段”下拉列表中随便选择一个,在54Mbps的IEEE 802.11g 网络中提供了13个频段。主要是为了使不同AP网络不发生冲突,不同AP网络的频段不能一样。因为这个会议只有一个AP,所以随便选择了。
在“模式”下拉列表中选择“54Mbps(802.11g)”选项,因为它兼容IEEE 802.11b无线网络标准,所以选择这种模式既可以确保网络连接性能最佳,还可以确保11Mbps的IEEE 802.11b无线设备同样可以与这个AP无线网络进行联接。
7)单击“下一步”按钮,打开如下图所示向导完成对话框。
单击“完成”按钮即可完成无线路由器的基本配置了。此时可以不做其他复杂配置,无线路由器就能正常工作了。不过为了组建更加安全性能更高的无线网络,下面简要介绍一下高级配置。
TL-WR541G无线路由器的高级配置
在完成了配置向导后回到路由器的配置主界面,如下图所示。
下面所要进行的是一些对后面无线网络客户端配置影响较大的配置选项,如IP地址分配方式、无线网络安全认证方式、网络安全配置和管理员口令配置等。这些都关系到后面的无线客户端的相关配置,也关系到无线网络的安全。下面分别予以介绍。
1)在左边导航栏中有一个“无线设置”选项,在其中就包括这款无线路由器的所有无线AP功能配置。下面仅介绍几个必须的配置选项配置方法。单击它展开其中各选项,选择“基本设置”选项,界面如下图所示。
在最上面的第一个小窗口中的配置已在前面图6所示对话框中配置好了,可不用理它。第二个小窗口的两个复选项需全选。“开启无线功能”复选项其实也在上一配置中第6步所示对话框中配置了;选择“允许SSID广播”复选项,是为了确保无线网络中的所有客户端都可搜索到无线网络。
2)在最下面一个小窗口中列出的全部是有关无线网络安全方面的配置选项。
需特别注意:在“安全认证类型”下拉列表中有三个选项:自动选择、开放系统和共享密钥。为了安全起见选择“共享密钥”选项,然后在“密钥格式选择”下拉列表中选择一种密钥格式,有“ASCⅡ码”和“16进制”两种选择,“ASC Ⅱ码”格式就是我们通常所用的字符串,而“16进制”就是则0和1组成的数字串。在此选择“ASCⅡ码”选项。然后在下面的对应密钥项中的“密钥类型”下拉列表中选择密钥位数。如果选择64位,则只需输入5个ASCⅡ码字符;如果选择128位,则要输入10个ASCⅡ码字符,最好采用这一强度。
配置好后单击“保存”按钮保存设置,路由器会重新启动使设置生效。
此处配置密钥后,客户端在进行无线网络连接时会要求用户输入对应的密钥,只有正确才能接收连接请求,这样就可使非法用户不能与无线网络连接,确保了无线网络的安全。
【说明】对于WLAN提出的安全要求,目前主要集中在以下三个方面:
无线局域网中传输的数据信息不会被其他用户获取。这一点通常是通过对传输的数据进行加密,使没有密钥的用户无法还原原始的信息。
未经授权的用户不能使用无线局域网。在具体应用中,这就要求对无线局域网的用户进行身份认证,保证没有非法用户使用网络。
保证无线信道上传输的数据没有被非法修改过。这一点主要通过各种校验技术来实现。
在WLAN安全论证类型中的“开放系统认证”方式允许任何用户接入到无线网络中来。从某种意义上来说,实际上并没有提供对数据的保护。而“共享密钥认证”方式则涵盖了上面所述的三个方面的解决方案。
根据协议规定,共享密钥认证采用WEP加密机制,通过对数据与密钥流进行异或运算来对传输中的数据信息进行加密,防止被他人窃听;通过WEP密钥的分发来保证用户身份的真实性;通过在数据帧中加入完整性校验数值(ICV)来保证数据没有被修改过。
所以,现在在WLAN设备中所采用安全认证方式主要还是共享密钥认证方式,当然正当理由在还有一种IEEE 802.1x的用户身份认证方式,但配置起来比较麻烦,在小型无线网络中还是较少使用。
3)因为家庭用户通常没必要为各用户配置静态的IP地址,直接可采用无线路由器的DHCP服务功能为各连接客户机自动分配IP地址。在如图9所示界面左边导航栏中单击选择“DHCP服务器”项,在展开的选项下选择“DHCP服务”项,配置界面如下图所示。
在这个界面中系统默认是启用了DHCP服务,并且配置的IP地址池为192.168.100~192.168.1.199,还可重新配置网关、DNS服务器等选项。如果要更改的话可重新配置,然后单击“保存”按钮保存设置。在此因为是为会议室配置无线网络,所以启用DHCP服务,省去IP地址配置麻烦,IP地址池也按系统默认设置即可。其它选项也无需配置。
4)如果要在启动DHCP服务的同时,要为某些计算机或网络设备指定固定IP地址,则可在如下图所示的“静态地址分配”界面进行配置。
不过,此先要知道对应计算机网卡的MAC地址,然后在对应MAC地址后面配置IP地址,实际上就是IP地址与MAC地址的绑定。
5)在主界面左边导航栏中单击“安全设置”项,在展开选项中选择“防火墙设置”,配置界面如下图所示。
为了进一步保证用户的上网安全,在此也开启路由器自带的防火墙功能,加上在无线客户端所用的Windows XP防火墙,就有两道安全防火墙防线,双重保护,更加安全。启用路由器防火墙功能的方法只需选择界面中的“开启防火墙”选项,然后单击“保存”按钮即可。其中的其他过滤选项在此不用另外配置。
6)再在主界面左边导航栏中单击“系统工具”项,在展开的选项下选择“修改登录口令”项,配置界面如下图所示。
在其中可对无线路由器的初始用户帐户和密码进行修改,以防非法用户进入破坏设置。这个非常重要,因为如果不进行默认配置修改的话,网络中的其他用户就可随意修改其中的配置了,而且在改了口令后,反而连系统管理员不能进入了,那就麻烦了。修改后密码最好要长些,而且还必须是大小写字母、数字、特殊符号的组合,不要采用用户帐户或其他容易猜到的字符。
7)对于此处的无线网络会议室就仅需要以上配置就足够了,单击如上图所示界面的“重启路由器”选项,在出现的界面中再单击“重启路由器”按钮,重新启动路由器,使以上路由器设置全面生效即可完成无线路由器端的配置。
通过以上配置后,无线路由器TL-WR541G便于工作可实现家庭无线网络客户端的连接,以及为所有无线客户机提供共享上网的双重任务。
无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。 认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限 制在11g水平理论值54Mbps,实际测试成绩在20Mbps左右。
无线路由器怎么设置局域网 首先,你有无线路由。你先都插好插口。开始设置:用台式做主机,插好后上网址192.168.1.1 输入账号密码,这个账号密码一般是guest 你可以看路由说明书进行设置。然后就进去设置你的宽带账号密码。就等于给账号密码给无线路由自动帮你拨号,电脑开机就能直接上网。然后设置无线网络名和密码。设置好保存,然后你的手提电脑就可以搜索到你的无线路由,打上密码就能上了。现在主要你是玩游戏,其实这样子两台机就已经建立的局域网。直接就可以在局域网上玩了。不过有时候搜索不到,可能是因为防火墙拦截。关掉防火墙试试。 笔记本一般有设置的开关,xp的通过开始菜单的网络连接就能够设置了 先把无线路由接在台式机上,在IE栏输入192.168.0.1或192.168.1.1,具体是哪一个根据不同型号的路由来定,可以参考说明书。进去后设置好宽带账号,密码,开启DHCP及无线,然后打开笔记本无线信号,搜索无线信号,输入密钥即可登录无线路由上网,并且两者通过路由形成局域网,IP是在同一网段,玩游戏时,最好关闭防火墙。 无线路由器接入有线局域网,如何设置? 小型办公室,原用1M adsl modem + 16口以太网交换机共享上网。没有设置单独服务器,开启adsl modem的路由功能,所有台式机网关设置为:192.168.1.1 为方便notebook用户上网,购一台TP-LINK 无线路由器TL-WR541G, 用一根普通UTP网线将此路由器(W AN口)联入以太网交换机中任意空余口,请教各位高手: 1、如何设置该无线路由器? 2、是否需要开启无线路由器的DHCP功能? 3、如何设置无线路由器的IP? 4、notebook的网关如何设置? 最终目的是将所有无线有线用户互联互通,无线用户能够访问LAN上的资源。如何设置? 随着科学技术的发展,很多中小企业都走上了信息化的道路;不过由于受人员和资金的局限,它们大多选择了ADSL宽带 + 路由器(或交换机)的模式;随着中小企业规模的不断扩展,网络也需要不断延伸;这时,无线网络正好成为有线网络的补充!!这也是提问网友面临急需解决的问题!!下面笔者就把一些关于有线网络改造成了“有线+无线”的混合网络的过程简单介绍给大家: 由于这次改造只是为了拓展有线网的范围,因此在无线网络设备的选购上,我们主要是选购了数宽(SERCOMM)网络套装产品,包括IP806LM无线路由器、CB2400G 802.11G 无线PC卡、UB801R USB2.0无线网卡。
Netgear(网件)WGR614 v7安全设置详解 1楼Netgear(网件)WGR614 v7的配置(仅供参考) 如何连接ADSL MODEM+无线路由+笔记本(文字说明) 1楼一、安装(简单讲讲) 二、自动拨号设置(适用ADSL、电话拨号等) 三、零配置服务(WZC)启用 2楼四、更改无线网络标识(SSID) 五、对无线路由进行加密设置 1、WEP加密 2、WPA加密(须无线网卡支持) 六、对电脑进行无线网络安全配置 1、WEP加密 2、WPA加密 3楼七、禁止SSID的广播(无线网络名称的广播) 八、无线网卡MAC地址访问控制 4楼九、其他一些必要的基础安全措施 1、修改无线路由的登录密码 2、站点限制 3、路由的远程管理功能 4、限制服务 5、时间限制 6、Email报警功能 7、局域网设置(重置局域网网关) 8、WAN设置(自动连接开关、SPI防火墙开关、DMZ服务器设置、是否响应PING命令等) 9、端口映射、端口触发 10、动态DNS(需要在服务器处注册) 5楼一些官方网站的的链接和实用文章(链接) 最近买了一款Netgear(网件)WGR614 v7,终于把我的5502的无线网卡用上了。一开始,我也在D-LINK DI-624+A和WGR614 v7之间犹豫,但一是出于外观,二是觉得网件印象中是一个老牌的路由生产商,所以还是选了网件。 WGR614 v7的配置: QUOTE: 802.11g/b的速率 10/100 Mbps 广域网端口 双重防火墙——SPI和NAT 智能安全向导可自动检测ISP线路类型 兼容802.11b无线设备 共享访问宽带互联网 Wi-Fi预保护访问,预共享密钥匙(WPA-PSK)
无线路由器的安全配置方法 随着越来越多的用户选择无线网络来提高工作的移 动性,无线网络的安全也开始备受大家关注。可以说,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。 目前,各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段,以保证无线网络的安全。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加 密的一种标准方法。目前,无线路由器或AP的密钥类型一 般有两种,分别为64位和128位的加密类型,它们分别需 要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置 无线路由器的时候人工打开。 禁用SSID广播 通常情况下,同一生产商推出的无线路由器或AP都使
用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,给我们的无线网络带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP 服务器设定为“不启用”即可。 启用MAC地址、IP地址过滤
无线路由器常见设置详解(必备整理) 外网无线设置 1.动态IP用户:选择此项目会自动地从您的网际网络服务提供者得到一个 IP 地址。提供 Cable modem 的 ISP 通常都使用动态 IP 地址。 2.PPPoE用户:如果您的网络服务提供商提供给您的是 PPPoE 服务(DSL业务的提供商都会提供此类连接服务,比如最为流行的ADSL宽带业务),请选择此项目。在"快捷通道"中只需要填写PPPoE帐号以及密码即可进行连接。 PPPoE 帐号:输入ISP商提供给您的 PPPoE 使用者名称。 PPPoE 密码:输入ISP商提供给您的 PPPoE 使用者密码。 3.静态IP用户:此选项提供给使用静态IP地址的客户,根据您的 ISP提供的固定 IP 地址资料来输入您的"WAN口IP 地址"、"子网掩码"、 "默认网关",和" DNS (domain name 服务器) 地址"。每一个 IP 地址必须输入在适当的 IP 字段中,分别由"." 区隔四个 IP octets 构成一个 IP (x.x.x.x),路由器只接受这个形式的 IP 格式。 主DNS:DNS地址用于对访问网站时所需要的域名进行解析,输入您最为常用的域名解析服务器地址,也可以由您的ISP推荐。 次DNS:输入主DNS外的另一个备用的DNS地址,也可以不填。 4.无线配置:此项目提供对路由器的无线功能是否使用的设置,选择启用,您的路由器将具备无线AP的功能,如果禁止,则只拥有普通有线宽带路由器的功能,默认为"启用",慎选。 网络名称(SSID):SSID 是无线网络中所有设备共享的网络名称。无线网络中所有设备的 SSID 必须相同。SSID 区分大小写,可能由任何键盘字符组成,但不得超过 32 个字母数字字符。确保无线网络中所有设备的这个设置均相同。为了提高安全性,建议您将默认的 SSID 更改为您选择的唯一名称。 无线基本设置 1.无线状态:可以被选择为"开启"或"关闭"。"关闭"则关闭无线功能。 2.SSID号:设置您的无线网络名称。 3.无线标准:共有4种无线标准可供选择,每种拥有不同的工作频段和传输速率。 4. 网络模式:无线路由器的工作模式,默认为AP模式。 AP模式:无线接入点,可以接受无线客户端(网卡)的连接并通过它访问网络。Client模式:客户端模式,可以作为网卡使用,该模式下有两种网络方式,结构化网络和对等网络。 结构化网络:路由器以终端方式连接到无线网络的其他AP。 对等网络:路由器与其他的无线终端以点对点的方式连接。 WDS模式:无线路由器工作在该模式下,可以把两个或者多个有线以太网络通过无线网络桥接在一起。但是不能再接受无线客户端(例如网卡)的连接。 AP+WDS模式:无线路由器工作在该模式下,不仅可以把两个或者多个有线以太网络通过无线网络桥接在一起。同时又可以再接受别的无线客户端(例如网卡)
无线路由器设置:加强无线网络安全性2012年01月04日14:32 it168网站原创作者:杜飞编辑:杜飞评论:2条 【IT168 技术】IT168组网频道将推出一系列关于无线路由器设置的文章,主要目的在于普及无线路由器的基本知识,介绍无线路由的基本功能,使用无线路由器的更多功能,我们会使用简单直白的语言对无线路由器的设置进行描述,避免生涩难懂的术语,让更多的用户感觉到网络真的是无“线”精彩! 在《无线路由器基本设置》一文中,我们通过七个步骤,详细介绍了如何对无线路由器最基本的设置,那么在能够通过无线路由器上网的同时,我们就需要加强我们无线网络的安全性,不能让“非法分子”免费使用我们的无线网络。 具体方法如下: ◆无线网络加密 ◆修改路由器登陆用户名和密码 ◆修改路由器管理端口 ◆关闭DHCP服务 ◆修改局域网IP地址 ◆隐藏无线网络SSID ◆开启路由器防火墙中的IP地址过滤和MAC地址过滤 一、无线网络加密 在前面的文章中,我们也介绍了一些最基本的安全设置,如对无线网络加密和修改用户名密码,这两项设置虽然基基础,但作用很大,所以还要介绍一下。 通过无线安全设置功能,可以防止他人未经同意私自连入您的无线网络,占用网络资源,同时也可以避免黑客窃听、黑客攻击等对您不利的行为,从而提高无线网络的安全性。选择菜单无线设置→无线安全设置,即可打开无线网络较为全面详细的安全选项。
▲无线网络安全设置界面 本页面提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同,下面将详细介绍。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。其具体设置项见下图所示:
无线路由器安全设置详细步骤详解 路由器安全设置十四步 1. 为路由器间的协议交换增加认证功能提高网络安全性。 路由器的一个重要功能是路由的管理和维护目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏也可能由于向网络发送自己的路由信息表扰乱网络上正常工作的路由信息表严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式就会鉴别路由信息的收发方。 2. 路由器的物理安全防范。 路由器控制端口是具有特殊权限的端口如果攻击者物理接触路由器后断电重启实施密码修复流程进而登录路由器就可以完全控制路由器。 3. 保护路由器口令。 在备份的路由器配置文件中密码即使是用加密的形式存放密码明文仍存在被破解的可能。一旦密码泄漏网络也就毫无安全可言。 4. 阻止察看路由器诊断信息。
关闭命令如下: no service tcp-small-servers no service udp-small-servers 5. 阻止查看到路由器当前的用户列表。 关闭命令为:no service finger。 6. 关闭CDP服务。 在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。 7. 阻止路由器接收带源路由标记的包将带有源路由选项的数据流丢弃。 IP source-route是一个全局配置命令允许路由器处理带源路由选项标记的数据流。启用源路由选项后源路由信息指定的路由使数据流能够越过默认的路由这种包就可能绕过防火墙。关闭命令如下: no ip source-route。 8. 关闭路由器广播包的转发。 Sumrf D.o.S攻击以有广播转发配置的路由器作为反射板占用网络资源甚至造成网络的瘫痪。应在每个端口应用no ip directed-broadcast关闭路由器广播包。 9. 管理服务。
(安全生产)C路由器的安 全配置方案
Cisco路由器的安全配置方案 壹,路由器访问控制的安全配置 1,严格控制能够访问路由器的管理员。任何壹次维护都需要记录备案。 2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。 3,严格控制CON端口的访问。具体的措施有: A,如果能够开机箱的,则能够切断和CON口互联的物理线路。 B,能够改变默认的连接属性,例如修改波特率(默认是96000,能够改为其他的)。C,配合使用访问控制列表控制对CON口的访问。 如:Router(Config)#Access-list1permit192.168.0.1 Router(Config)#linecon0 Router(Config-line)#Transportinputnone Router(Config-line)#Loginlocal Router(Config-line)#Exec-timeoute50 Router(Config-line)#access-class1in Router(Config-line)#end D,给CON口设置高强度的密码。 4,如果不使用AUX端口,则禁止这个端口。默认是未被启用。禁止如:Router(Config)#lineaux0 Router(Config-line)#transportinputnone Router(Config-line)#noexec 5,建议采用权限分级策略。如:
Router(Config)#usernameBluShinprivilege10G00dPa55w0rd Router(Config)#privilegeEXEClevel10telnet Router(Config)#privilegeEXEClevel10showipaccess-list 6,为特权模式的进入设置强壮的密码。不要采用enablepassword设置密码。而要采用enablesecret命令设置。且且要启用Servicepassword-encryption。7,控制对VTY的访问。如果不需要远程访问则禁止它。如果需要则壹定要设置强壮的密码。由于VTY在网络的传输过程中为加密,所以需要对其进行严格的控制。如:设置强壮的密码;控制连接的且发数目;采用访问列表严格控制访问的地址;能够采用AAA设置用户的访问控制等。 8,IOS的升级和备份,以及配置文件的备份建议使用FTP代替TFTP。如:Router(Config)#ipftpusernameBluShin Router(Config)#ipftppassword4tppa55w0rd Router#copystartup-configftp: 9,及时的升级和修补IOS软件。 二,路由器网络服务安全配置 1,禁止CDP(CiscoDiscoveryProtocol)。如: Router(Config)#nocdprun Router(Config-if)#nocdpenable 2,禁止其他的TCP、UDPSmall服务。 Router(Config)#noservicetcp-small-servers Router(Config)#noserviceudp-samll-servers 3,禁止Finger服务。
无线路由器设置图解教程 多数常见路由器设置都差不多,一般在浏览器输入192.168.1.1进入路由器设置,用户名和密码一般都是admin(不是的话根据说明书的IP地址和用户名密码)。 登录后的初始界面如下: 登陆之后首先运行设置向导,我已经把登陆运行向导功能关闭,大家可以在左边栏点击设置向导。点击下一步出现如下图所示:
由于本人现在是在办公室,属于在局域网内建设局域网(道理一样),所以先介绍静态ip的设置。点击下一步出现如下图格式 大家现在可以设置你的外网IP等信息,这个仅供有固定ip用户使用。 如果大家是宽带拨号上网,那么在上面选择的应是ADSL虚拟拨号(PPPOE),则会弹出如下图的窗口: 把你的帐号和口令输入点击下一步即可
经过以上的设置之后,在前两个步骤点击下一步(如果选择的是动态ip则直接跳转到这里)都会跳转到如上图的窗口。在这里我们可以选择路由是否开启无线状态,默认是开启的。SSID是无线局域网用于身份验证的登录名,只有通过身份验证的用户才可以访问本无线网络 在模式这里可以选择带宽设置有11m、54m和108m共四个选项,只有11m和54m 可以选择频段,共有1-13个频段供选择,可以有效的避免近距离的重复频段。大家应该发现了108m模式有两个,一个是Static模式,另外一个是Dynamic 模式。二者一个为静态的一个为动态的,注意如果选择了静态108m模式,必须是支持速展tm功能的无线网卡才可以连接,建议选择动态或54m自适应
完成后会出现如上图的所示,点击完成。 现在进入了网络参数设置的LAN口设置即你想组建的局域网网段,IP地址即你将要使用的网关 IP地址设置好后,子网掩码有255.255.255.0和255.255.0.0可以选择. 如果选择了255.255.255.0的话,最多可以使用254个ip地址,按照我设置的ip 地址项表述的话就是100.100.100.1-100.100.100.254可以使用,但是路由器
菜鸟学堂,图文并茂 声明:其他型号的TP-Link路由器设置界面大致相同,请参考。 前言:路由器和无线路由器虽然普及得很快,大伙用得也很方便,但还是有很多刚接触路由器的朋友,不懂得如何设置路由器,毕竟它不是跟非网管交换机一样,插上即可用。而厂商一般都配有说明书,有些却不够简明,过于复杂,有些虽然提供了傻瓜化的安装向导,但在设置的定制化方面显然无法体现。今天,我们就用最浅显易懂的图文 并茂的方式表达出来,希望对菜鸟朋友们有点帮助。
1.将TP-LINK无线路由器通过有线方式连接好后,在IE输入 192.168.1.1,用户名和密码默认为admin,确定之后进入以上设置界面。 打开界面以后通常都会弹出一个设置向导的小页面,如果有一定
经验的用户都会勾上“下次登录不再自动弹出向导”来直接进行其它各项细致的设置。不过本人建议一般普通用户按下一步进行简单的向导设置,方便简单。 点击下一步来进行简单的安装设置。 2.通常ASDL拨号上网用户选择第一项PPPoE来进行下一步设置。但是如果你是局域网内或者通过其它特殊网络连接(如视讯宽带、通过其它电脑上网之类)可以选择以下两项“以太网宽带”来进行下一步设置。这里先说明一下ADSL拨号上网设置,以下两项在后面都将会
进行说明。到ADSL拨号上网的帐号和口令输入界面,按照字面的提示输入用户在网络服务提供商所提供的上网帐号和密码然后直接按下一步。 3.接下来可以看到有无线状态、SSID、频段、模式这四项参数。检测不到无线信号的用户留意一下自己的路由器无线状态是否开启。 SSID这一项用户可以根据自己的爱好来修改添加,这一项只是
设置无线路由器:下面介绍三种设置方法 方法一:PC和无线路由连接 首先当然要正确连接无线路由器。配置无线路由器之前,必须将PC与无线路由器用网线连接起来,网线的另一端要接到无线路由器的LAN口上,然后将Modem出来的线路连接到无线路由器的WAN口,这样就ok了。如下图 登陆到无线路由器的管理界面。在与无线路由器相连的PC的IE上输入192.168.1.1,多数的无线路由器默认管理IP是192.168.1.1,用户名和密码都是admin,具体的是哪款无线路由器可以参考相关的说明书,说明书上都有注明登陆无线路由器的管理界面的用户名和密码。 如果输入192.168.1.1之后,打不开地址,那就是PC的网络设置问题,打开连接属性,IP地址设置为192.168.1.x,(x为2到255数)其他的默认,网关可以不理。或者选择自动分配IP。 进入无线路由器的配置界面之后,系统会自动弹出一个“设置向导”。对
于新手来说,按照“设置向导”下一步进行下去。其实,“设置向导”跟手动自己设置的项目是一回事。 在无线路由器的网络参数设置中,必须对LAN口、WAN口两个接口的参数设置。在实际应用中,很多用户只对WAN口进行了设置,LAN口的设置保持无线路由器的默认状态。 路由器的WAN口设置: 如果WAN口接出设备是动态分配IP,那应该选择动态IP用户,不过这种情况很少遇到,一般家庭都是才用PPPoE模式或者是静态IP的模式。要用到无线路由器拨号的用户,应该选择PPPoE模式,相应填入相应的ADSL用户名和用户密码。如果是固定IP接入到WAN口,则采用静态IP用户摸索,如果下图。 路由器的LAN口设置: LAN口和WAN口的配置完成之后,下面我们要配置无线参数。在配置无线路由器时,严格来说没有步骤,笔者建议用户按照无线路由器配置页面中的次序进行配置。 无线配置:
无线局域网中的路由器配置方法 时间:2009-09-29 10:20来源:未知作者:网络点击:23次 无线局域网发展到现在已非常完善,速度也越来越快。目前的主流产品不仅能达到普通有线以太网的速率,而且安全性也已经得到基本保障。更重要的是无线组网不用布线,所以对消费型的家庭用户来说,是组网方案的最佳选择。再加上迅驰笔记本电脑的普及,因此对大多数用户来说,购买无线路由器也是迟早的事。 不过随着无线路由器的普及,其相应问题也越来越多。其中无线路由器买回来之后怎么配置是人们最关心的问题。其实配置无线网络并不复杂,配置无线路由器和配置有线路由器的步骤差不多,只是个别地方需要注意一下,几分钟就能轻松搞定。 一、摆放要到位 拿到无线路由器后,首先要做的是摆放问题。无线路由器的作用是将有线网络的信号转化为无线信号,它是整个无线网络的核心,因此其位置决定了整个无线网络的信号强度和传输速率。所以建议选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。 无线路由器的位置应当相对较高。无线信号是直线传播的,每遇到一个障碍物,无线信号就会被削弱一部分,尤其是金属物体,更是无线信号的杀手。 无线路由器应当尽量居于房间的中央。由于无线AP的覆盖范围是一个圆形区域,因此只有将无线AP置于房间中央,才能保障房间内的每个位置都能接收到无线信号,从而有效地接入无线网络。无线网络能够自动调整传输速率,以适应复杂的网络环境。离无线AP越近,无线信号越强,干扰越小,数据传输速率也就越高。 不要穿过太多的墙壁,尤其是浇注的钢筋混凝土墙体。实验表明,在10米的距离,无线信号穿过2堵砖墙后,仍然可以达到标称的最高传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体对无线信号有严重的影响。
无线路由器设置图解教程 2009-10-22 20:15 多数常见路由器设置都差不多,一般在浏览器输入192.168.1.1进入路由器设置,用户名和密码一般都是admin(不是的话根据说明书的IP地址和用户名密码)。 登录后的初始界面如下: 登陆之后首先运行设置向导,我已经把登陆运行向导功能关闭,大家可以在左边栏点击设置向导。点击下一步出现如下图所示:
由于本人现在是在办公室,属于在局域网内建设局域网(道理一样),所以先介绍静态ip的设置。点击下一步出现如下图格式 大家现在可以设置你的外网IP等信息,这个仅供有固定ip用户使用。 如果大家是宽带拨号上网,那么在上面选择的应是ADSL虚拟拨号(PPPOE),则会弹出如下图的窗口: 把你的帐号和口令输入点击下一步即可
经过以上的设置之后,在前两个步骤点击下一步(如果选择的是动态ip则直接跳转到这里)都会跳转到如上图的窗口。在这里我们可以选择路由是否开启无线状态,默认是开启的。SSID是无线局域网用于身份验证的登录名,只有通过身份验证的用户才可以访问本无线网络 在模式这里可以选择带宽设置有11m、54m和108m共四个选项,只有11m和54m 可以选择频段,共有1-13个频段供选择,可以有效的避免近距离的重复频段。大家应该发现了108m模式有两个,一个是Static模式,另外一个是Dynamic 模式。二者一个为静态的一个为动态的,注意如果选择了静态108m模式,必须是支持速展tm功能的无线网卡才可以连接,建议选择动态或54m自适应
完成后会出现如上图的所示,点击完成。 现在进入了网络参数设置的LAN口设置即你想组建的局域网网段,IP地址即你将要使用的网关 IP地址设置好后,子网掩码有255.255.255.0和255.255.0.0可以选择. 如果选择了255.255.255.0的话,最多可以使用254个ip地址,按照我设置的ip 地址项表述的话就是100.100.100.1-100.100.100.254可以使用,但是路由器
无线路由器设置详细步骤 tp link无线路由器设置详细步骤图解:无线路由器设置图解对于初学网络搭建的人是非常实用的,路由器的设置图解旨在为搭建网络的初学者准备,技术要点其实没有什么,但是步骤的繁琐让很多人望而怯步,那么这里以TP-Link无线路由器设置的方法向你介绍一下利用路由器实现多台电脑同时上网的方法.希望我爱电脑网介绍的TP-Link路由器设置方法能够对你有所帮助 TP-Link路由器设置之设备准备 首先具备的条件是:路由器一个(可以为4口,8口,16口,甚至更多的),如果你有很多台电脑,可以买个多口的交换机.网线直通线数条,电信mode一个(或者你是专线那就不需要mode了),pc电脑至少2台以上(如果只有一台,使用路由器是可以的,但是就失去了使用路由器的意义了. 其实tp-link公司出的路由器,比如TP-LINK TL-402M或者是401M或者是其他型号的tp-link 路由器,路由开启方法大多差不多.下面本文以TP-LINK TL-402M为例,请看图片1 图1TP-LINK TL-402M tp-link路由器介绍到这里,大家只要按图片里的介绍,将PC,电信宽带MODE,路由器,相互正确连接,那么一个网络就已经组好了.下面介绍怎么样开启路由功能.TP-Link路由器设置之前期设置: 如果线都已经接好.我们这个时候随便打开一台连好的PC电脑.打开网上邻居属性(图片2),本地连接属性(图片3),tcp/ip协议属性(图片4),设置ip为192.168.1.2 子 网:255.255.255.0 网关:192.168.1.1(图片5)确定,DNS在配置路由器完后在行设置. 注:可以到到控制面板网络连接去设置. 以xp为例,请看图2至图5的细节
TP-Link无线路由器的安全设置方法 无线路由器的安全设置可以通过以下方法来实现: 第一步、先打开“无线网络链接的”列表。把自己的路由器给链接上,并且在电脑把IE浏览器给打开,然后在地址栏里面输入“192.168.1.1”再按回车,这个时候它就会弹出一个要你输入路由器用户名和密码的对话框。 第二、在输入用户名和密码以后就进入到路由器的设置界面,这个时候我们就选择“网络参数”——“MA C地址克隆”这栏,在右边选择“克隆MAC地址”。并点“保存”。进行这步操作的目的就是为了确定管理无线路由器的唯一性,因为这样的话,别就没有办法对你的无线路由器进行管理了。所以在操作这一步骤的时候尽量不要使用别人的电脑,最好是在自己的电脑上进行操作。如图: 第三步、在进行上一步操作以后,就要接着在“无线参数”——“基本设置”中,去掉“允许SSID广播”、“开启安全设置”。如图:
第四步:然后再在“无线本地链接”的属性中选择“无线网络配置”选项中,选中自己的SSID好,再单击属性。如图:
第五步:这个时候它就会弹出一个对话框,然后我就在弹出的对话框中,勾选“即使此网络未广播也进行连接”“WEP”“自动为我提供此密钥”。如图:
第六步:然后再在这个对话框中选择“链接”这个选项卡,勾选“当此网络在此区域内时连接”。点击“确定”。如图:
这2个步骤都是为了隐藏自己的SSID号。(这主要适合在比较固定的地点使用) 第七步:这个时候我们就需要重新启动电脑,在启动电脑以后它就会自动链接了。然后我们再次进入到无线路由器的配置界面中去,然后“DHCP服务器” ——“DHCP服务”。并且选择“启动”选项目,然后再单击“保持”。如图:
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。我们下面就给大家介绍一些路由器加强路由器安全的措施和方法,让我们的网络更安全。 1.为路由器间的协议交换增加认证功能,提高网络安全性。 路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示 符的路由器加入网络后,会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。 2.路由器的物理安全防范。 路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施密码修复流程,进而登录路由器,就可以完全控制路由器。 3.保护路由器口令。 在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,网络也就毫无安全可言。 4.阻止察看路由器诊断信息。 关闭命令如下: no service tcp-small-servers no service udp-small-servers 5.阻止查看到路由器当前的用户列表。 关闭命令为:no service finger。 6.关闭CDP服务。 在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。 7.阻止路由器接收带源路由标记的包,将带有源路由选项的数据流丢弃。
TP-Link无线路由器的使用和安全设置方法(上) 目前随着电脑价格的越来越低,一家用多台电脑(台式、笔记本)的朋友就比较多了,那么这肯定要用到路由器。今天就给大家说说“TP-Link无线路由器”的使用 一、无线路由器的初始设置。 二、无线路由器的安全设置。 一、无线路由器的初始设置: 架设好无线路由器之后,我们就要开始对它进行设置了。 1.右击“网上邻居”——“属性”如图: 2.在弹出的对话框中,找到“无线本地连接” ,右击,选择“属性”。如图: 3.在弹出的“无线网络属性”中,选择“常规”选项卡,再选择“Internet协议(TCP/IP)”,并双击打开。 如图:
4.在弹出的对话框中选择“使用下面的IP地址”。并填上: IP: 192.168.1.2子网掩码:255.255.255.0网关:192.168.1.1单击“确定”。如图: 5.再在“无线网络属性”中,选择“查看无线网络”。如图: 6.再在弹出的无线连接表中,找到自己的无线路由器,点击,并选择“连接”。
注意:一般信号最强的且没有加密的(没有小锁的标记)就是自己的。如图: 7.可以看到,正在连接中。 如图: 8.OK!连接上了。这下,我们才进入无线路由器,去配置。 如图: 9.打开IE浏览器,在地址栏中输入“192.168.1.1”。按回车。 再在弹出的对话框中输入:用户名和密码。(新买来的路由器的默认用户名和密码都是admin)
如图: 10.OK!进去了,此时,可以看到无线路由器的界面了。继续,我们选择“设置向导”。(建议新手都选择“设置向导”) 点击“下一步”。 如图: 11.在这里,由于我们大多数人都基本上是用的ADSL上网的。所以,我们就选择“ADSL虚拟拨号(PPPoE)”。再点击“下一步”。 注意:有些朋友是接的大楼局域网,很有可能是动态或静态IP的方式。具体问题就具体查看自己的情况了。 如图: 12.然后,输入你的ADSL上网的账号和密码。(就是安装宽带时,工作人员给你的账号和密码,一般就是在桌面上“宽带连接”的那个账号和密码) 点击“下一步”。如图:
无线路由器参数设置完全精通 众所周知,无线信号是数据传输的载体,这意味着无线网络的稳定与无线信号有着非常直接的关系。其实,要想让无线路由器处于一个非常稳定的状态,必须对路由器进行一系列的合理设置,在实际应用中,很多用户购买了无线路由器之后,将ADSL 相关信息填写进去就直接使用。 “我用无线路由器共享上网,速度时快时慢!” “我笔记本与无线路由器的距离仅有10 米,可笔记本却搜索不到稳定的无线信号!” “我使用无线路由器共享上网,频繁掉线,经常断流!” 上述现象是一些无线路由器用户日常使用中出现的故障,这些故障究竟是什么原因引起的呢?正是因为这些不合理的设置,无线路由器才处于一种不稳定的状态。下面,笔者以TP-LINKWR641G 为例,全面介绍一下无线路由器的设置。 如何配置无线路由器 配置无线路由器之前,必须将PC 与无线路由器用网线连接起来,网线的另一端要接到无线路由器的LAN 口上。物理连接安装完成后,要想配置无线路由器,还必须知道两个参数,一个是无线路 由器的用户名和密码;另外一个参数是无线路由器的管理IP。笔者 的TP-LINKWR641G 无线路由器默认管理IP 是192.168.1.1 ,用户名和密
码都是admin 。 要想配置无线路由器,必须让PC的IP地址与无线路由器的管 理IP 在同一网段。为此,笔者把自己笔记本网卡的地址更改为 192.168.1.232 ,子网掩码用系统默认的即可,网关无需设置。目前,大多数的无线路由器只支持Web 页面配置方式,而不支持Telnet 等配置模式。 在浏览器中,输入无线路由器的管理IP,桌面会弹出一个登录界面,将用户名和密码填写进入之后,我们就进入了无线路由器的配置界面。 进入无线路由器的配置界面之后,系统会自动弹出一个“设置 向导”。在“设置向导”中,系统只提供了WAN 口的设置。建议用户不要理会“设置向导”,直接进入“网络参数设置”选项。 1、网络参数设置部分 在无线路由器的网络参数设置中,必须对LAN 口、WAN 口两个接口的参数设置。在实际应用中,很多用户只对WAN 口进行了设置,LAN 口的设置保持无线路由器的默认状态 要想让无线路由器保持高效稳定的工作状态,除对无线路由器进行必要的设置之外,还要进行必要的安全防范。用户购买无线路由器的目的,就是为了方便自己,如果无线路由器是一个公开的网络接入点,其他用户都可以共享,这种情况之下,用户的网络速度还会稳定吗?为了无线路由器的安全,用户必须清除无线路由器的默认LAN 设置。 笔者的TP-LINKWR641G 无线路由器,默认LAN 口地址是
挑选路由器 1.更改用于访问路由器的密码。除了默认应该没事,但不要在字典 里用一个词。 2.关闭工作区 3.无线网络加密应用原子发射光谱法测定湿法a2您的Wi - Fi密码 长度至少应为14个字符
4.关闭UPnP和NAT - PMP以保护您自己和互联网的其他部分。 有关详细信息,请参阅关掉东西页。 5.聪明点选择一个SSID(网络名称) 6.尽可能使用密码保护的来宾网络,不仅针对来宾,也针对物联网 设备。 7.定期检查路由器正在使用的DNS服务器。它们应该属于您的ISP 或您手动配置的ISP。否则,您的路由器可能遭到黑客攻击。显示当前DNS服务器的一个站点是完美隐私网站。 8.测试路由器对于使用一些在线测试器的开放端口 9.定期更新路由器固件 10.吃你的蔬菜 详细说明安全路由器配置 1.建议设立一个新路由器。基本计划:在路由器离线的情况下进行最 明显的几项更改,在另一台路由器后面联机以获取最新固件,然后进行其余更改,最后,在路由器WAN端口连接到另一台路由器上的LAN端口后,使用NMAP扫描新路由器的WAN / Internet端以查找开放端口。 2.设置好的路由器密码(不是WiFi密码)。从不使用默认密码。字典 里不要用一个词。如果你必须使用一个普通的单词或名字,至少在它前面加上一个数字(例如3巴贝斯路)。如果您的路由器还允许您更改userid (很少允许),那么也可以更改它。
3.关掉文字处理系统 4.选择不受欢迎的范围地址有助于防止许多路由器攻击 5.关闭您不使用的功能会减少攻击面。可能应禁用的功能包括远程 管理(即远程管理、远程GUI或WAN访问)、SNMP、UPnP、NAT - PMP、远程登录等。特别关掉电源。 6.如果需要远程管理,有多种方法可以使其更安全。看到了吗安全 检查表更多信息。 7.如果您的任何Wi - Fi网络(路由器可以创建多个)使用默认SSID (网络名称),请更改它。不要选择一个明显表明网络属于您的名称。更多... 8.除了选择WPA2之外,加密还有更多的内容。首先使用AES, 而不是TKIP。此外,Wi - Fi密码需要足够长才能阻止暴力攻击,我的最佳猜测是14个字符就足够了。而且,你真的不应该使用任何人以前用过的密码。更多... 9.客人网络是你最好的朋友。不仅可用于访客,还可用于物联网设 备。它们应该有密码保护。来宾网络通常与主网络隔离。查看路由器为来宾网络提供的所有配置选项,以确保它们是隔离的。这安全核对表页面列出了您可能找到的选项。 10.网络隔离:来宾网络只是开胃品,使用VLAN进行网络隔离才是 真正的美味。看到了吗虚拟局域网更多信息。 11.锁定从LAN侧对路由器的访问。这安全检查表页面提供了十多 个可能的选项(请参阅“本地管理”主题)
TP-LINK无线路由器配置高级安全设置 大家应该或多或少的听说过DOS(拒绝服务)攻击,大概原理就是发起攻击的主机向被攻击主机发送大量需要处理的信息,直到受害主机不能处理其他的正常访问请求,如果发起攻击的主机源地址不止一个,则称为DDOS(分布式拒绝服务攻击),受害主机的硬件配置够档次的话还能坚持个一时半会儿,如果是低端的配置,基本秒杀,我们可以配置无线路由器防止局域网的主机参与这种勾当,一旦发现,立即就地正法,攻击主机将被禁止连接到网络,下面我们就以TP-LINK(普联)无线路由器为例演示如何配置高级安全设置来预防DOS攻击。 配置高级安全设置 选择菜单中的“安全设置-高级安全设置”: 数据包统计时间间隔:从字面意思就很好理解了,就是多长时间对通过无线路由器的数据流进行一次采样分析,这里的值和“系统工具-流量统计”中的“数据包统计时间间隔”是同一个,改哪里都可以。 DOS攻击防范:只有开启了这项设置,下边的几种具体防范措施才能被勾选。 开启ICMP-FLOOD攻击过滤:PING命令发出的数据包就是ICMP信息流的一种,旧版本的系统在收到大量ICMP数据包时会导致系统瘫痪,传说中的“死亡之PING”就属这类攻击。 ICMP-FLOOD数据包阈值:当ICMP数据包的发送速率大于这里设置的值,将被认为是ICMP-FLOOD 攻击。
开启UDP-FLOOD攻击过滤:在OSI参考模型中,TCP和UDP是传输层的两种协议,UDP协议的特点在于数据包的发送和接收不需要事先建立连接,比如DNS服务就使用的UDP53端口对外提供服务(详细信息请参考WINDOWS下常用的服务以及对应的端口一文)。 UDP-FLOOD数据包阈值:解释同ICMP-FLOOD数据包阈值。 开启TCP-SYN-FLOOD攻击过滤:上边说了UDP,再来说说TCP,SYN是进行TCP通讯时建立连接时的一种状态,也就是传说中的同步状态,攻击主机可以向受害主机发送大量的SYN请求,然而攻击者并不完成同步,这样受害者只会傻傻的等,很阴险的说。 TCP-SYN-FLOOD数据包阈值:意思同上边两条。 忽略来自WAN口的PING:一旦开启此功能,则任何广域网主机都无法PING通无线路由器的WAN口。禁止来自LAN口的PING包通过路由器:这项功能是禁止局域网的主机发起对广域网主机的PING操作。设置完成,点击保存。 DOS被禁主机列表 被认为是攻击者的主机将自动添加到这张表中,换句话说,这里的主机已经无法连接到广域网,点击删除可以解除对主机的封锁。 注意事项 必须开启“系统工具-流量统计”中的流量统计功能,防DOS攻击的设置才会生效