不懂LZ的意思啊。普通SOHO路由器的防護功能都是微乎其微的,遇到LAN的ARP基本上內網就完蛋。至於外網的攻擊,Dos之類的攻擊沒戲,防火牆都要買檔次高的還要看攻擊是什麼檔次的。所以如果只是你家的普通網路,路由器帶的這兩個功能基本上都是擺設,用不上的~
❷ 啟用防火牆的攻擊防護影響路由器的性能嗎
有所影響的 畢竟開啟了安全功能肯定會對 路由器增加工作量的 而且開始了防火牆 會略微影響網速的影響不大 一般就百分之1 百分之2吧 幾乎沒有感覺
❸ 保護路由器如何才能防止網路黑客入侵
更新路由器操作系統:就像網路操作系統一樣,路由器操作系統也需要更新,以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向路由器廠商查詢當前的更新和操作系統的版本。
修改默認的口令:據卡內基梅隆大學的計算機應急反應小組稱,80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令,並且使用大小寫字母混合的方式作為更強大的口令規則。
禁用HTTP設置和SNMP(簡單網路管理協議):你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的。但是,這對路由器來說也是一個安全問題。如果路由器有一個命令行設置,禁用HTTP方式並且使用這種設置方式。如果你沒有使用路由器上的SNMP,那麼就不需要啟用這個功能。
封鎖ICMP(互聯網控制消息協議)ping請求:ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用路由器上啟用的ICMP功能找出可用來攻擊網路的信息。
禁用來自互聯網的telnet命令:在大多數情況下,不需要來自互聯網介面的主動的telnet會話。如果從內部訪問路由器設置會更安全一些。
❹ 那款路由器對區域網ARP攻擊防禦最有效
去下面看下買個八口的要帶限制功能的,自己跳
功能很多,我用其中一款,自己超過UDP 1CMP TCP包數都灰被限制上不了網只有進路由刪黑名單還能現在流量,查詢各MAC流量情況10秒刷新可累計1天以上
❺ 入侵防護系統(IPS)的原理
通過全面的數據包偵測,TippingPoint的入侵防禦系統提供吉比特速率上的應用、網路架構和性能保護功能。應用保護能力針對來自內部和外部的攻擊提供快速、精準、可靠的防護。由於具有網路架構保護能力,TippingPoint的入侵防禦系統保護VOIP系統、路由器、交換機、DNS和其他網路基礎免遭惡意攻擊和防止流量異動。TippingPoint的入侵防禦系統的性能保護能力幫助客戶來遏制非關鍵業務搶奪寶貴的帶寬和IT資源,從而確保網路資源的合理配置並保證關鍵業務的性能。
❻ 路由器的攻擊防禦功能該開啟那些
LAN 防護開啟後,可以防止內部區域網的垃圾數據包,比如現在網上的P2P控制軟體,使用的時候,都會往路由器發送很多數據包,如此會嚴重影響正常的上網速度,可以在路由器中開啟LAN防Ping的功能,使正常上網不受影響,WAN防護主要是防止來自Internet的數據包攻擊,如果不想收到Internet的網路數據包,可以在路由器中,打開 過濾來自WAN的數據包 功能。如此便不容易被來自Internet的惡意數據包攻擊,導致網路掉線。 具體情況,可根據自己的需要,開啟LAN和WAN的防護。
❼ 教你如何才能保護路由器 防止遭黑客攻擊
很多網路管理員還沒有認識到他們的路由器能夠成為攻擊的熱點,路由器操作系統同網路操作系統一樣容易受到黑客的攻擊。大多數中小企業沒有僱傭路由器工程師,也沒有把這項功能當成一件必須要做的事情外包出去。因此,網路管理員和經理人既不十分了解也沒有時間去保證路由器的安全。下面是保證路由器安全的十個基本的技巧。 1.更新你的路由器操作系統:就像網路操作系統一樣,路由器操作系統也需要更新,以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向你的路由器廠商查詢當前的更新和操作系統的版本。 2.修改默認的口令:據卡內基梅隆大學的計算機應急反應小組稱,80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令,並且使用大小寫字母混合的方式作為更強大的口令規則。 3.禁用HTTP設置和SNMP(簡單網路管理協議):你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的,但是,這對路由器來說也是一個安全問題。如果你的路由器有一個命令行設置,禁用HTTP方式並且使用這種設置方式,如果你沒有使用你的路由器上的SNMP,那麼你就不需要啟用這個功能。思科路由器存在一個容易遭受GRE隧道攻擊的SNMP安全漏洞。 4.封鎖ICMP(互聯網控制消息協議)ping請求:ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用你的路由器上啟用的ICMP功能找出可用來攻擊你的網路的信息。 5.禁用來自互聯網的telnet命令:在大多數情況下,你不需要來自互聯網介面的主動的telnet會話。如果從內部訪問你的路由器設置會更安全一些。 6.禁用IP定向廣播:IP定向廣播能夠允許對你的設備實施拒絕服務攻擊。一台路由器的內存和CPU難以承受太多的請求。這種結果會導致緩存溢出。 7.禁用IP路由和IP重新定向:重新定向允許數據包從一個介面進來然後從另一個介面出去。你不需要把精心設計的數據包重新定向到專用的內部網路。 8.包過濾:包過濾僅傳遞你允許進入你的網路的那種數據包。許多公司僅允許使用80埠(HTTP)和110/25埠(電子郵件)。此外,你可以封鎖和允許IP地址和范圍。 9.審查安全記錄:通過簡單地利用一些時間審查你的記錄文件,你會看到明顯的攻擊方式,甚至安全漏洞。你將為你經歷了如此多的攻擊感到驚奇。 10.不必要的服務:永遠禁用不必要的服務,無論是路由器、伺服器和工作站上的不必要的服務都要禁用。思科的設備通過網路操作系統默認地提供一些小的服務,如echo(回波), chargen(字元發生器協議)和discard(拋棄協議)。這些服務,特別是它們的UDP服務,很少用於合法的目的。但是,這些服務能夠用來實施拒絕服務攻擊和其它攻擊。包過濾可以防止這些攻擊。
❽ 路由器中的防火牆有作用嗎
網路安全是目前人們最關心的問題,路由器中內置的防火牆能夠起到基本的防火牆功能,它能夠屏蔽內部網路的IP地址,自由設定IP地址、通信埠過濾,可以防止黑客攻擊和病毒入侵,用戶不需要另外花錢安裝其他的病毒防護設備就可以擁有一個比較安全的網路環境。因此,防火牆功能是家用寬頻路由器的一個重要功能,因為如果沒有防火牆進行安全防護,家庭網路受到病毒入侵和黑客攻擊的幾率就會增大,從而很可能造成網路的癱瘓,為用戶帶來不少的麻煩。目前的路由器防火牆功能主要包括防IP地址過濾,URL過濾,MAC地址過濾,IP地址與MAC地址綁定以及一些防黑能力,安全日誌等。通過路由器內置的防火牆功能,可設置不同的過濾規則,過濾來自外網的所有異常的信息包,使內部網路使用者可以安心上網。
❾ 路由器的防火牆功能是什麼意思
隨著網路安全隱患的不斷飆升和人們網路安全意識的不斷加強,如何保障網路安全成了時下熱門的話題,防火牆作為網路安全的守護神,當然是備受關注,但是防火牆的價格一般都比較高,對於一些對網路安全沒有苛刻要求的用戶來說,花高價買一台防火牆似乎不是很合算,於是內置防火牆的路由器在大眾的呼聲下應運而生了。具有防火牆功能的路由器,不僅可以有效防止網路受病毒入侵和黑客攻擊,還可以靈活組合成一系列控制規則,形成一套完整的控制策略,既可有效管理用戶上網許可權,又能方便管理者對區域網中的計算機進行進一步管理。
❿ 具有ARP防護功能的路由器是如何實現防護的.
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網路中斷或中間人攻擊。
ARP攻擊主要是存在於區域網網路中,區域網中若有一個人感染ARP木馬,則感染該ARP木馬的系統將會試圖通過「ARP欺騙」手段截獲所在網路內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。
RARP的工作原理:
1.發送主機發送一個本地的RARP廣播,在此廣播包中,聲明自己的MAC地址並且請求任何收到此請求的RARP伺服器分配一個IP地址;
2.本地網段上的RARP伺服器收到此請求後,檢查其RARP列表,查找該MAC地址對應的IP地址;
3. 如果存在,RARP伺服器就給源主機發送一個響應數據包並將此IP地址提供給對方主機使用;
4. 如果不存在,RARP伺服器對此不做任何的響應;
5. 源主機收到從RARP伺服器的響應信息,就利用得到的IP地址進行通訊;如果一直沒有收到RARP伺服器的響應信息,表示初始化失敗。
6.如果在第1-3中被ARP病毒攻擊,則伺服器做出的反映就會被佔用,源主機同樣得不到RARP伺服器的響應信息,此時並不是伺服器沒有響應而是伺服器返回的源主機的IP被佔用。