a、如何設置最穩定的路由器1?
1.連接無線路由器。我相信這不會打敗所有人。連接後,啟動路由器。
2、無線路由器參數設置
3.用網線連接無線路由器和計算機。當然也可以直接使用無線搜索連接,但是新手還是建議使用網線直接連接。
4.連接完成後,打開瀏覽器,建議使用IE。在地址欄輸入192.168.1,進入無線路由器設置界面。
5.您需要先登錄,然後才能設置其他參數。默認的登錄用戶名和密碼是admin。請參考說明書。
6.登錄成功後,選擇設置向導界面,默認自動彈出。
7.選擇設置向導後,會彈出壹個窗口,通過這個窗口可以設置路由器的基本參數,直接點擊下壹步。
8.根據設置向導的逐步設置,選擇互聯網訪問模式。通常ADSL用戶選擇第壹項PPPoE。如果使用其他網絡服務商,根據實際情況選擇以下兩項。如果不知道怎麽選,就自動選第壹項,方便新手操作。選擇後單擊下壹步。
9.輸入從互聯網服務提供商申請的賬號和密碼,輸入完成後直接進入下壹步。
10.完成操作,看效果。
二、路由器安全漫談
對於黑客來說,通常很容易利用路由器的漏洞進行攻擊。路由器攻擊會浪費CPU周期,誤導信息流,使網絡癱瘓。壹個好的路由器會采取好的安全機制來保護自己,但僅此還不夠。保護路由器安全還需要網絡管理員在配置和管理路由器的過程中采取相應的安全措施。
堵住安全漏洞
限制系統的物理訪問是保證路由器安全的最有效的方法之壹。限制對系統進行物理訪問的壹種方法是配置控制臺和終端會話,使其在短暫的空閑時間後自動退出系統。避免將調制解調器連接到路由器的輔助端口也很重要。壹旦路由器的物理訪問受到限制,用戶必須確保路由器的安全補丁是最新的。漏洞往往在廠商發布補丁之前就被披露,這就使得黑客在廠商發布補丁之前就利用了受影響的系統,這就需要引起用戶的註意。
避免身份危機
黑客經常使用弱密碼或默認密碼進行攻擊。延長密碼和選擇30至60天的密碼有效期等措施有助於防止此類漏洞。此外,壹旦有重要的IT員工辭職,用戶應立即更改密碼。用戶應該在路由器上開啟密碼加密功能,這樣即使黑客可以瀏覽系統的配置文件,他仍然需要破譯密文密碼。實施合理的認證控制,使路由器能夠安全地傳輸證書。在大多數路由器上,用戶可以配置壹些協議,如遠程認證撥入用戶服務,以便這些協議可以與認證服務器結合使用,提供加密和認證的路由器訪問。身份驗證控制可以將用戶的身份驗證請求轉發到身份驗證服務器,該服務器通常位於後端網絡上。身份驗證服務器還可以要求用戶使用雙因素身份驗證來加強身份驗證系統。前者是軟件或硬件的令牌生成部分,而後者是用戶身份和令牌密碼。其他身份驗證解決方案包括在安全外殼(SSH)或IPSec中傳輸安全證書。
禁用不必要的服務
擁有許多路由服務是壹件好事,但最近的許多安全事件凸顯了禁用不必要的本地服務的重要性。請註意,在路由器上禁用CDP可能會影響路由器的性能。用戶需要考慮的另壹個因素是時機。時間對於有效的網絡運行至關重要。即使用戶在部署時確保了時間同步,但經過壹段時間後,時鐘可能會逐漸失去同步。用戶可以使用名為網絡時間協議(NTP)的服務來檢查有效和準確的時間源,以確保網絡上設備的時鐘同步。但是,確保網絡設備時鐘同步的最佳方法不是通過路由器,而是在防火墻保護的非軍事區(DMZ)的網絡部分放置壹個NTP服務器,並將服務器配置為只允許向外部可信公共* * *時間源發出時間請求。在路由器上,用戶很少需要運行其他服務,比如SNMP和DHCP。僅在絕對必要時使用這些服務。
限制邏輯訪問
限制邏輯訪問主要依靠訪問控制列表的合理處理。限制遠程終端會話有助於防止黑客獲得對系統的邏輯訪問。SSH是首選的邏輯訪問方法,但是如果無法避免Telnet,可以使用終端訪問控制來限制對可信主機的訪問。因此,用戶需要向Telnet在路由器上使用的虛擬終端端口添加訪問列表。
控制消息協議(ICMP)有助於故障排除,但它也為攻擊者提供了瀏覽網絡設備、確定本地時間戳和網絡掩碼以及推測OS版本的信息。為了防止黑客收集上述信息,只允許以下類型的ICMP流量進入用戶網絡:ICMP網絡不可達、主機不可達、端口不可達、數據包過大、源被抑制和TTL超過。此外,邏輯訪問控制還應該禁止除ICMP流量之外的所有流量。
使用入站訪問控制將特定服務定向到相應的服務器。例如,只允許SMTP流量進入郵件服務器;DNS流量進入DSN服務器;HTTP(HTTP/S)流量通過安全套接字協議層(SSL)進入Web服務器。為了防止路由器成為DoS攻擊的目標,用戶應該拒絕以下流量:沒有IP地址的數據包,帶有本地主機地址、廣播地址、組播地址和任何偽造內部地址的數據包。雖然用戶無法阻止DoS攻擊,但可以限制DoS的危害。用戶可以采取增加SYN ACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN攻擊。
用戶還可以使用出站訪問控制來限制網絡內部的流量。這種控制可以防止內部主機發送ICMP流量,只允許有效的源地址數據包離開網絡。這有助於防止IP地址欺騙,並降低黑客利用用戶系統攻擊另壹個站點的可能性。
監控配置更改
用戶需要在更改後監控路由器配置。如果用戶使用SNMP,壹定要選擇功能強大的* * *字符串,最好使用提供消息加密的SNMP。如果設備不是通過SNMP管理遠程配置的,用戶最好將SNMP設備配置為只讀。通過拒絕對這些設備的寫訪問,用戶可以防止黑客更改或關閉接口。此外,用戶需要將系統日誌消息從路由器發送到指定的服務器。
為了進壹步確保安全管理,用戶可以使用SSH和其他加密機制與路由器建立加密的遠程會話。為了加強保護,用戶還應該限制SSH會話協商,只允許會話與用戶經常使用的幾個可信系統進行通信。
配置管理的壹個重要部分是確保網絡使用合理的路由協議。避免使用路由信息協議(RIP ),它很容易被欺騙接受非法的路由更新。用戶可以配置邊界網關協議(BGP)和開放最短路徑優先協議(OSPF)等協議,通過在接受路由更新之前發送MD5密碼哈希來相互驗證。上述措施有助於確保系統接受的任何路由更新都是正確的。
實施配置管理
用戶應實施配置管理策略來控制路由器配置的存儲、檢索和更新,並在安全服務器上妥善保存配置備份文檔,以備用戶在新配置遇到問題時需要替換、重新安裝或恢復到原始配置。
用戶可以通過兩種方式在支持命令行界面(CLI)的路由器平臺上存儲配置文檔。壹種方法是運行腳本,該腳本可以在配置服務器和路由器之間建立SSH會話,登錄到系統,關閉控制器日誌功能,顯示配置,將配置保存到本地文件並退出系統。另壹種方法是在配置服務器和路由器之間建立壹個IPSec隧道,在這個安全隧道中通過TFTP將配置文件復制到服務器。用戶還應該清楚誰可以更改路由器配置、何時更改以及如何更改。在進行任何更改之前,請制定詳細的反向操作程序。
三、如何設置最穩定的路由器第三篇
在wan菜單下,* * *有五個子項目:連接類型、動態ip、靜態ip、pppoe和dns。點擊每個子項,可以進行相應的設置。下面將詳細解釋每個子項的功能。
1連接類型。
您可以根據您的在線模式選擇相應的互聯網連接類型,包括動態ip地址、靜態ip地址和pppoe。選擇相應的連接類型,並單擊“保存”按鈕以轉到相應的配置頁面。每個頁面的配置參數介紹如下。參考阿爾法路由器手冊!
2動態ip,這個頁面是在動態ip模式下上網時可以設置的項目。
(1)獲取ip地址:由於動態獲取的ip地址經常變化,如果從固定獲取相同的ip地址,可以在這裏輸入。
(2)最大傳輸單位:路由器動態獲取ip地址連接時的最大傳輸單位值,壹般可以保留默認值。
(3)mac克隆:mac地址克隆。如果您需要此功能,請選擇啟用。
(4)mac地址:mac地址。在要克隆的mac地址的輸入框中,單擊“克隆mac地址”按鈕。
3靜態ip,這個頁面是用靜態ip模式上網時可以設置的項目。
(1)isp分配的ip地址:路由器wan接口的ip地址,由ISP提供。
(2)子網掩碼:路由器wan接口的子網掩碼,由isp提供,壹般為255.255.255.0。
(3)isp網關ip:路由器的網關地址,由isp提供。
(4)最大傳輸單元:路由器動態獲取ip地址連接時的最大傳輸單元值,壹般可以保留默認值。
(5)ISP何時需要更多的ip地址?:此路由器支持wan接口綁定多個ip地址。如果需要此功能,選擇“是”復選框,會彈出添加ip地址的對話框。輸入您的ip地址,單擊“添加”添加ip地址,然後單擊“保存”保存並完成設置。參考阿爾法路由器手冊!
4 pppoe,這個頁面是pppoe虛擬撥號上網時可以設置的項目。
(1)用戶名:您的adsl帳戶名。
(2)密碼:您的adsl帳戶的密碼。
(3)密碼確認:反復輸入自己adsl賬號的密碼。
(4)服務器名稱:有些ISP需要這個名稱,可以向ISP咨詢。
(5)最大傳輸單元MTU(546-1492):PPPoE撥號連接中路由器的最大傳輸單元值,壹般保持為默認值。
(6)最大空閑時間:設置路由器的最大空閑時間值。在此期間,如果沒有數據流通過,pppoe連接將自動斷開。斷網後,如果有任何壹臺電腦發出連接請求,路由器會自動撥號上網。
(7)連接方式:路由器有三種連接方式:* *保持活動,自動連接,手動連接。
①保持活動狀態:撥號成功後路由器保持在線,不會自動斷開。
②自動連接:路由器在最大空閑時間內斷開連接後自動撥號連接互聯網。參考阿爾法路由器手冊!
③手動連接:路由器在最大空閑時間斷開或手動斷開後不會自動連接,需要手動連接。
5 dns,此頁面手動指定您的本地dns服務器的ip地址。
(1)主域名服務器ip地址:由isp提供,可咨詢。
(2)從域名服務器的ip地址:由isp提供,可查閱。參考阿爾法路由器手冊!
四、路由器設置
轉到計算機桌面,右鍵單擊“網絡”並選擇“屬性”。
進入網絡和互聯網頁面,點擊“以太網”。
然後點擊“詳情”。
找到網關地址,我的是192.168.5438+0.6438+0。
打開瀏覽器,在地址欄輸入192.168.1,回車。
進入網站後,彈出登錄框,可以輸入用戶名和密碼,壹般是統壹的用戶名和密碼admin。不知道的話可以看看路由器的背面,上面寫著。
進入後,點擊左側向導中的設置向導。
在安裝向導中單擊下壹步。
選擇上網方式,點擊下壹步。
只要按照向導壹步壹步來。
動詞 (verb的縮寫)路由器的功能
(1)協議轉換:可以轉換網絡層及其下層的協議。
(2)路由:當壹個包從互聯網絡到達路由器時,路由器可以根據包的目的地址選擇最佳路由轉發包,並能隨著網絡拓撲的變化自動調整路由表。
(3)可支持多種協議的路由選擇:路由器與協議相關,不同的路由器有不同的路由器協議,支持不同的網絡層協議。如果互聯的局域網采用兩種不同的協議,比如壹種是TCP/IP協議,壹種是SPX/IPX協議(即Netware的傳輸層/網絡層協議),由於這兩種協議有很多不同之處,所以它們分布在Internet中的TCP/IP(或SPX/IPX)主機上,只能通過TCP/IP(或SPX/IPX)路由器與其他Internet連接。多協議路由器可以支持多種協議,如IP、IPX和X.25協議,並可以為不同類型的協議建立和維護不同的路由表。這樣不僅可以連接同壹類型的網絡,還可以用它連接不同類型的網絡。這個功能雖然讓路由器的適應性更強,但是也降低了路由器的整體性能。現在IP協議在網絡中越來越占主導地位,下壹代路由器(如交換式路由器)只需要支持IP協議即可。
(4)流量控制:路由器不僅有緩沖,還可以控制發送方和接收方的數據流量,使兩者更加匹配。
(5)分段組裝功能:當多個網絡通過路由器互聯時,每個網絡傳輸的數據包大小可能不同,這就需要路由器對數據包進行分段或組裝。即路由器可以將收到的大包分段打包成小包後轉發,也可以將收到的小包組裝成大包後轉發。如果路由器沒有分段組裝功能,那麽整個互聯網就只能按照某個允許的最短分組進行傳輸,這就大大降低了其他網絡的效率。
(6)網絡管理功能:路由器是連接各種網絡的交匯點,所有的網間數據包都經過它,在這裏可以方便的監控和管理網絡中的數據包和設備。因此,高端路由器配備了網絡管理功能,以提高網絡的運行效率、可靠性和可維護性。
路由器必須有大於等於2的網絡接口,才有路由功能。否則,如果只有壹個接口,就沒有“尋路”了!這裏說的網絡接口不壹定是物理接口,比如網卡或者其他,也可以是虛擬接口,比如隧道入口。
如上所述,路由器上運行的路由信息可以靜態配置,也可以動態生成。前者通過手動配置完成,後者通過在路由器上運行運行相關路由協議的程序,根據網絡狀態動態改變內核中的路由表。下面詳細介紹壹下這兩類路由器的壹些配置。通常壹個路由器既有靜態配置,也有動態配置,兩者結合。