互联网的发展越来越快,网络也已经几乎普及到了我们每个家庭,路由器设备是我们最常使用来连接网络的工具,那么你知道路由器攻击防护功能怎么设置吗?下面是我整理的一些关于路由器攻击防护功能设置的相关资料,供你参考。
路由器攻击防护功能设置的 方法在网络使用的过程中,往往会遇到各种各样的网络攻击,如:扫描类的攻击,DoS攻击等。
我司企业级路有器内置了目前常见的网络攻击防护 措施 ,支持内/外部攻击防范,提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击,有效防止Nimda攻击等。(路由器只是对于网络中清磨凯常见的攻击进行防护,对游伍于网络的操作进行监控,而病毒,木马等这些处于应用层的应用,我司路由器并不是杀毒软件,并不是我在路由器上设置了防火墙或攻击防护等,您的计算机就不会中病毒)
在开启攻答唤击防护时,必须开启路由器“防火墙总开关”,选中对应的“开启攻击防护”:
在菜单中的“安全设置”->“攻击防护”中,可以看到路由器针对各种网络攻击的防护及设置;
其中分别针对各种常见的网络攻击进行防护:正确设置各种防护的阈值,可以有效的对各种攻击进行防护。请根据您的网络环境进行相应的设置,一般可以使用路由器默认的值,或者可以自己进行设置。在设置的时候,阈值不要设置过小,会导致拦截过高,有可能把网络中正常的数据包误认为非法的数据包,使您的网络不能正常使用;阈值也不要设置过大,这样会起不到攻击防护的效果。
在区域的设置中,可以选择LAN和WAN,若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。
1、扫描类的攻击防护主要有三类:IP扫描,端口扫描,IP欺骗。
其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的第一个步骤,攻击者可以利用IP扫描和端口扫描来获取目标网络的主机信息和目标主机的端口开放情况,然后对某主机或者某主机的某端口发起攻击,对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是:设置一个时间阈值(微秒级),若在规定的时间间隔内某种数据包的数量超过了10个,即认定为进行了一次扫描,在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大,最大值为一秒,也就是1000000微妙,一般推荐0.5-1秒之间设置。(阈值越大,防火墙对扫描越“敏感”)
下面为路由器没有开启攻击防护下,使用端口扫描工具进行扫描的结果
开启了路由器的“攻击防护”
此时进行端口扫描的结果为
通过抓包分析,路由器检测到了有端口扫描攻击,进行了相应的攻击防护,扫描工具没有接收到前端计算机返回的信息,所以在端口扫描的时候,无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器,检测到有攻击的存在。
在开启了防火墙的攻击防护后,扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过,因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中,也能被扫描到,但这种几率是微乎其微的。
日志服务器上记录显示有端口扫描攻击
关于日志服务器的使用,请参考《日志服务器的安装与使用》,日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。
2、DoS类的攻击主要有:ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。
拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果攻击来自多个源地址,则称为分布式拒绝服务DDoS。
企业级路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉下来自相同攻击源的这一类型数据包。
这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反,值越小越“敏感”,但一般也不能太小,正常的应用不能影响,我们可以根据自己的环境在实际的应用中动态调整。
下面为一个ICMP的例子,在路由器没有开启攻击防护的情况下,ping前端的计算机
使用发包工具,对前端的计算机进行1000pps的ping操作,通过抓包可以看到,前端的计算机都有回应。
而开启了路由器攻击防护的ICMP Flood攻击防护,设置阈值为100pps。
此时进行抓包分析
路由器检测到了有ICMP Flood攻击存在,发送了一个日志给日志服务器,在以后的ping请求中,都没有得到回应。有效地防止了ICMP Flood攻击。
日志服务器中,也可以查看到相应的攻击信息
3、可疑包类防护包括五类:大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。
4、含有IP选项的包防护:在 Internet Protocol 协议(RFC 791)中,指定了一组选项以提供特殊路由控制、诊断工具和安全性。
它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中,它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。
IP选项包括。
选中一项IP选项的复选框,则检查;清除选项的选择,则取消检查。
一般情况下上面两部分的数据包是不会出现的,属于非正常的包,可能是病毒或者攻击者的试探,路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。
本文主要介绍了企业级路由器的攻击防护的处理机制以及效果,通过举了几个例子进行详细地描述。例子中使用的参数只为测试使用,并不一定符合实际的使用环境,在具体的使用过程中,还需要根据您的实际网络使用环境进行调试,找到一个合理的阈值,才能有效的保护您的网络。
路由器攻击防护功能设置的相关 文章 :
1. 路由器如何防止ARP病毒攻击
2. 路由器攻击如何防护
3. 怎样使用路由器防止DoS攻击
4. 路由器怎么防止被攻击
Ⅱ 红米怎么关掉安全网络检测
在红米浏览器设置:打开浏览器,按屏幕下方左侧的菜单键,此时弹出浏览器相关菜单。
第一步
记得给我好评哦,谢谢!
Ⅲ 镓嬫満镐庝箞鍏虫帀缃戠珯瀹夊叏妫娴
濡备綍鍏抽棴镓嬫満缃戠珯瀹夊叏妫娴
闅忕潃浜掕仈缃戠殑鏅鍙婏纴浜轰滑瓒婃潵瓒婂氩湴浣跨敤镓嬫満涓婄绣銆傜劧钥岋纴链変簺缃戠珯涓轰简淇濋㱩鐢ㄦ埛镄勫畨鍏锛屼细璁剧疆瀹夊叏妫娴嬫満鍒讹纴瀵艰嚧璁块梾阃熷害鍙樻参銆傚傛灉鎭ㄤ笉闇瑕佽繖绉嶅畨鍏ㄦ娴嬶纴鍙浠ユ寜镦т互涓嬫ラゅ叧闂瀹冦
鏂规硶涓锛氭洿鏀笵NS链嶅姟鍣
镓揿紑镓嬫満镄勨滆剧疆钬濆簲鐢锛屾垒鍒扳淲i-Fi钬濋夐”銆
闀挎寜鎭ㄥ綋鍓嶈繛鎺ョ殑Wi-Fi缃戠粶锛岄夋嫨钬滀慨鏀圭绣缁溾濄
鍦ㄥ脊鍑虹殑绐楀彛涓锛屾垒鍒扳滈珮绾ч夐”钬濄
鍦ㄢ泪P璁剧疆钬濅腑阃夋嫨钬滈润镐佲濓纴铹跺悗鍦ㄢ淒NS1钬濆拰钬淒NS2钬濅腑杈揿叆鎭ㄦ兂瑕佷娇鐢ㄧ殑DNS链嶅姟鍣ㄥ湴鍧銆
镣瑰嚮钬滀缭瀛樷濇寜阍锛岄吨鏂拌繛鎺Wi-Fi缃戠粶鍗冲彲銆
鏂规硶浜岋细浣跨敤VPN
涓嬭浇骞跺畨瑁匳PN搴旂敤锛屼緥濡傗淓xpressVPN钬濇垨钬淣ordVPN钬濄
镓揿紑VPN搴旂敤锛岄夋嫨鎭ㄦ兂瑕佽繛鎺ョ殑链嶅姟鍣ㄤ綅缃銆
镣瑰嚮钬滆繛鎺モ濇寜阍锛岀瓑寰呰繛鎺ユ垚锷熴
镓揿紑娴忚埚櫒锛岃块梾闇瑕佽块梾镄勭绣绔欙纴鍗冲彲鐣呭揩鍦版祻瑙堛
鏂规硶涓夛细镟存崲娴忚埚櫒
鍦ㄥ簲鐢ㄥ晢搴椾腑涓嬭浇骞跺畨瑁呭叾浠栨祻瑙埚櫒锛屼緥濡傗淔irefox钬濇垨钬淐hrome钬濄
镓揿紑鏂扮殑娴忚埚櫒锛岃块梾闇瑕佽块梾镄勭绣绔欙纴鍗冲彲鐣呭揩鍦版祻瑙堛
浠ヤ笂涓夌嶆柟娉曢兘鍙浠ュ府锷╂偍鍏抽棴镓嬫満缃戠珯瀹夊叏妫娴嬶纴鐣呬韩镟村揩镄勪笂缃戜綋楠屻备絾璇锋敞镒忥纴鍏抽棴瀹夊叏妫娴嫔彲鑳戒细澧炲姞鎭ㄧ殑缃戠粶椋庨橹锛屽洜姝よ疯皑鎱庢搷浣溿
Ⅳ 怎么设置无线防止蹭网
问题一:怎么设置无线路由器的防蹭网 按照以下方法设置谁都无法破解。只要把路由器或者宽带猫,设置隐藏SSID广播,任何无线设备都搜索不到这个网络,搜索不到网络就不可能破解你的网络。
不过你需要注意的是:以前连接保存的网络无效。你自己的无线设备需要重新手动添加一遍网络名称(SSID)和密码。否则你自己也连接不上,有条件的你试试看,百试百灵!
问题二:怎样设置无线路由的WPA2,防止别人蹭网? 登陆路由器的设置界面,无线设置里面有无线加密,无线网络的密码选择WPA2-PSA加密方式,设置好密码就行了,一般来说很难被破解
问题三:路由器怎么设置防止蹭网 防止被别人蹭网的防御措施
1、采用WPA/WPA2-PSK加密
2、关闭SSID(网络名称)广播
设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
3、关闭DHCP功能
4、、设置MAC地址过滤
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
那么如何查看客户端设备的MAC地址呢?很简单,我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车,就可以得到客户端的MAC地址了。
5、修改内部IP设置
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下,一般的“蹭网”者就很难侵入到你的无线网络了,你的网络将会恢复往日的畅通,你的数据信息将变得更加安全。
问题四:无线怎么防止蹭网? 给您的无线网络设置一个单独的密码,可以有效减少网络接入。如果这样您还不放心,建议您使用腾讯电脑管家的无线安全助手功能,它可以全面检测蹭网设备,轻松找出可疑设备,并在网络有安全风险时强化密码安全,从此替您杜绝蹭网风险。除了防止蹭网,腾讯电脑管家的闪电查杀能力、软件管理能力也很出色,相信可以使您的电脑使用更加便捷安全。
问题五:无线路由器怎么设置防止别人蹭网 防止无线路由器wifi信号被蹭的方法有如下:
1、在无线的基本设置中设置长密码,设置密码18位,安全类型选择WAP2-SPK。
2、开启MAC过滤,将需要联网的手机、笔记本的mac地址加入可允许联网的那部分。电脑的mac可以在cmd中输入ipconfig /all查看,手机的mac,可以让手机联网,然后在路由器的无线主机状态查看。
3、将IP与MAC进行绑定,这在路由器中应该可以找到,绑定的IP可以任意,如我的绑定IP是192.168.1.101(最后这个可以到255,任意),然后开启ARP绑定。
4、如果路由器带防火墙的话,请开启mac过滤和IP过滤。
问题六:无线路由器怎么设置能防止被蹭网 首先把无线路由器的加密方式设置为WPA-PSK/WPA2-PSK,并设置一个比较复杂的密码,这会使你的路由器被破解的可能大大降低
然绩在路由器中开启 MAC地址过滤 ,把你所有需要上网电脑的MAC地址填上并启用,再选择仅允许已设MAC地址列表中已启用的MAC地址访问Internet
最后再把路由器登陆密码也改一下,就基本上可以防止无线网络被蹭网了
如果还有问题可以向我追问。
如果对您有帮助请采纳。
问题七:在路由器上怎么设置指定的ip才可以连接WiFi上网,防止别人蹭网呢? 指定IP的话能够实现固定给某台机分配某的IP,但是没分配的机子也能上网。
可以打开MAC地址(物理地址)过滤,如图,点击“启用过滤”,然后规则那里选择“允许”。点击“添加新条目”,把你想给连的电脑、手机的MAC地址填上去。
电脑查看MAC地址(建议你先连上网):开始――运行――输入cmd,按回车――输入ipconfig/all,按回车
手机的话就是打开手机WLAN设置,然后进入高级设置,里面能看到MAC地址
问题八:怎样设置无线网密码防止蹭网 在路由器“无线设置 ”的“基本设置”里头,修改SSID号,就相当于修改你这个无线网的名称。
在“安全设置”的“防火墙设置”里头,海上“开启MAC地址过滤”,然后选中“仅允许已设MAC地址列表中已启用的MAC地址访问Internet “。保存。
在“安全设置”的“MAC地址过滤”里头,添加新条目,填入你允许上网的电脑的MAC地址,并使状态为生效,然后保存。
这样可以禁止你列表中之外的电脑访问你的无线网,即使不设置密码,也可以防止人家蹭网了。
问题九:无线路由无线网为了防止别人蹭网怎么设置密码啊 设置WiFi密码可以防止蹭网现象的发生。
无线网络WiFi密码的设置方法:
1.打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),连接wifi网络。
2.打开电脑浏览器,输入路由器背后铭牌的网关ip地址(一般是192.168.1.1),进入网关配置界面。
3.进入无线设置页面-安全模式设置WP2-PSK,WPA加密规则设置成AES。
4.设置秘钥实现对wifi密码的设置。
问题十:怎么设置无线路由器防止别人蹭网 设置无线路由器防止别人蹭网方法详见:jingyan./...f