为您找到与如何配置路由器安全类型相关的共202个结果:
防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性的CISCO路由器在安全方面的对比,来阐述为什么用户网络中有了路由器还需要防火墙。
一、 两种设备产生和存在的背景不同
1.两种设备产生的根源不同
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由,至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心,所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点,重点是这个(一系列)数据包是否应该通过、通过后是否会对网络造成危害。
2.根本目的不同
路由器的根本目的是:保持网络和数据的"通"。
防火墙根本的的目的是:保证任何非允许的数据包"不通"。
二、核心技术的不同
Cisco路由器核心的ACL列表是基于简单的包过滤,从防火墙技术实现的角度来说,NetEye防火墙是基于状态包过滤的应用级信息流过滤。
下图是一个最为简单的应用:企业内网的一台主机,通过路由器对内网提供服务(假设提供服务的端口为tcp 1455)。为了保证安全性,在路由器上需要配置成:外-》内 只允许client访问 server的tcp 1455端口,其他拒绝。
针对现在的配置,存在的安全脆弱性如下:
1、IP地址欺骗(使连接非正常复位)
2、TCP欺骗(会话重放和劫持)
存在上述隐患的原因是,路由器不能监测TCP的状态。如果在内网的client和路由器之间放上NetEye防火墙,由于NetEye防火墙能够检测 TCP的状态,并且可以重新随机生成TCP的序列号,则可以彻底消除这样的脆弱性。同时,NetEye 防火墙的一次性口令认证客户端功能,能够实现在对应用完全透明的情况下,实现对用户的访问控制,其认证支持标准的Radius协议和本地认证数据库,可以完全与第三方的认证服务器进行互操作,并能够实现角色的划分。
虽然,路由器的"Lock-and-Key"功能能够通过动态访问控制列表的方式,实现对用户的认证,但该特性需要路由器提供Telnet服务,用户在使用使也需要先Telnet到路由器上,使用起来不很方便,同时也不够安全(开放的端口为黑客创造了机会)。
三、安全策略制定的复杂程度不同
路由器的默认配置对安全性的考虑不够,需要一些高级配置才能达到一些防范攻击的作用,安全策略的制定绝大多数都是基于命令行的,其针对安全性的规则的制定相对比较复杂,配置出错的概率较高。
NetEye 防火墙的默认配置既可以防止各种攻击,达到既用既安全,安全策略的制定是基于全中文的GUI的管理工具,其安全策略的制定人性化,配置简单、出错率低。
四、对性能的影响不同
路由器是被设计用来转发数据包的,而不是专门设计作为全特性防火墙的,所以用于进行包过滤时,需要进行的运算非常大,对路由器的CPU和内存的需要都非常大,而路由器由于其硬件成本比较高,其高性能配置时硬件的成本都比较大。
NetEye防火墙的硬件配置非常高(采用通用的INTEL芯片,性能高且成本低),其软件也为数据包的过滤进行了专门的优化,其主要模块运行在操作系统的内核模式下,设计之时特别考虑了安全问题,其进行数据包过滤的性能非常高。
由于路由器是简单的包过滤,包过滤的规则条数的增加,NAT规则的条数的增加,对路由器性能的影响都相应的增加,而NetEye防火墙采用的是状态包过滤,规则条数,NAT的规则数对性能的影响接近于零。
五、审计功能的强弱差异巨大
路由器本身没有日志、事件的存储介质,只能通过采用外部的日志服务器(如syslog,trap)等来完成对日志、事件的存储;路由器本身没有审计分析工具,对日志、事件的描述采用的是不太容易理解的语言;路由器对攻击等安全事件的相应不完整,对于很多的攻击、扫描等操作不能够产生准确及时的事件。审计功能的弱化,使管理员不能够对安全事件进行及时、准确的响应。
NetEye防火墙的日志存储介质有两种,包括本身的硬盘存储,和单独的日志服务器;针对这两种存储,NetEye 防火墙都提供了强大的审计分析工具,使管理员可以非常容易分析出各种安全隐患;NetEye 防火墙对安全事件的响应的及时性,还体现在他的多种报警方式上,包括蜂鸣、trap、邮件、日志;NetEye 防火墙还具有实时监控功能,可以在线监控通过防火墙的连接,同时还可以捕捉数据包进行分析,非分析网络运行情况,排除网络故障提供了方便。
六、防范攻击的能力不同
对于像Cisco这样的路由器,其普通版本不具有应用层的防范功能,不具有入侵实时检测等功能,如果需要具有这样的功能,就需要生级升级IOS为防火墙特性集,此时不单要承担软件的升级费用,同时由于这些功能都需要进行大量的运算,还需要进行硬件配置的升级,进一步增加了成本,而且很多厂家的路由器不具有这样的高级安全功能。可以得出:
·具有防火墙特性的路由器成本 > 防火墙 + 路由器
·具有防火墙特性的路由器功能 < 防火墙 + 路由器
·具有防火墙特性的路由器可扩展性 < 防火墙 + 路由器
综上所述,可以得出结论:用户的网络拓扑结构的简单与复杂、用户应用程序的难易程度不是决定是否应该使用防火墙的标准,决定用户是否使用防火墙的一个根本条件是用户对网络安全的需求!
即使用户的网络拓扑结构和应用都非常简单,使用防火墙仍然是必需的和必要的;如果用户的环境、应用比较复杂,那么防火墙将能够带来更多的好处,防火墙将是网络建设中不可或缺的一部分,对于通常的网络来说,路由器将是保护内部网的第一道关口,而防火墙将是第二道关口,也是最为严格的一道关口
浏览量:2
下载量:0
时间:
导语:以下是读文网OMG小编为大家整理的防火墙的知识,希望你喜欢阅读:
防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性的CISCO路由器在安全方面的对比,来阐述为什么用户网络中有了路由器还需要防火墙。
一、 两种设备产生和存在的背景不同
1.两种设备产生的根源不同
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由,至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心,所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点,重点是这个(一系列)数据包是否应该通过、通过后是否会对网络造成危害。
2.根本目的不同
路由器的根本目的是:保持网络和数据的"通"。
防火墙根本的的目的是:保证任何非允许的数据包"不通"。
二、核心技术的不同
Cisco路由器核心的ACL列表是基于简单的包过滤,从防火墙技术实现的角度来说,NetEye防火墙是基于状态包过滤的应用级信息流过滤。
下面是一个最为简单的应用:企业内网的一台主机,通过路由器对内网提供服务(假设提供服务的端口为tcp 1455)。为了保证安全性,在路由器上需要配置成:外-》内 只允许client访问 server的tcp 1455端口,其他拒绝。
针对现在的配置,存在的安全脆弱性如下:
1、IP地址欺骗(使连接非正常复位)
2、TCP欺骗(会话重放和劫持)
存在上述隐患的原因是,路由器不能监测TCP的状态。如果在内网的client和路由器之间放上NetEye防火墙,由于NetEye防火墙能够检测TCP的状态,并且可以重新随机生成TCP的序列号,则可以彻底消除这样的脆弱性。同时,NetEye 防火墙的一次性口令认证客户端功能,能够实现在对应用完全透明的情况下,实现对用户的访问控制,其认证支持标准的Radius协议和本地认证数据库,可以完全与第三方的认证服务器进行互操作,并能够实现角色的划分。
虽然,路由器的"Lock-and-Key"功能能够通过动态访问控制列表的方式,实现对用户的认证,但该特性需要路由器提供Telnet服务,用户在使用时也需要先Telnet到路由器上,使用起来不很方便,同时也不够安全(开放的端口为黑客创造了机会)。
三、安全策略制定的复杂程度不同
路由器的默认配置对安全性的考虑不够,需要一些高级配置才能达到一些防范攻击的作用,安全策略的制定绝大多数都是基于命令行的,其针对安全性的规则的制定相对比较复杂,配置出错的概率较高。
NetEye 防火墙的默认配置既可以防止各种攻击,达到既用既安全,安全策略的制定是基于全中文的GUI的管理工具,其安全策略的制定人性化,配置简单、出错率低。
四、对性能的影响不同
路由器是被设计用来转发数据包的,而不是专门设计作为全特性防火墙的,所以用于进行包过滤时,需要进行的运算非常大,对路由器的CPU和内存的需要都非常大,而路由器由于其硬件成本比较高,其高性能配置时硬件的成本都比较大。
NetEye防火墙的硬件配置非常高(采用通用的INTEL芯片,性能高且成本低),其软件也为数据包的过滤进行了专门的优化,其主要模块运行在操作系统的内核模式下,设计之时特别考虑了安全问题,其进行数据包过滤的性能非常高。
由于路由器是简单的包过滤,包过滤的规则条数的增加,NAT规则的条数的增加,对路由器性能的影响都相应的增加,而NetEye防火墙采用的是状态包过滤,规则条数,NAT的规则数对性能的影响接近于零。
五、审计功能的强弱差异巨大
路由器本身没有日志、事件的存储介质,只能通过采用外部的日志服务器(如syslog,trap)等来完成对日志、事件的存储;路由器本身没有审计分析工具,对日志、事件的描述采用的是不太容易理解的语言;路由器对攻击等安全事件的相应不完整,对于很多的攻击、扫描等操作不能够产生准确及时的事件。审计功能的弱化,使管理员不能够对安全事件进行及时、准确的响应。
NetEye防火墙的日志存储介质有两种,包括本身的硬盘存储,和单独的日志服务器;针对这两种存储,NetEye 防火墙都提供了强大的审计分析工具,使管理员可以非常容易分析出各种安全隐患;NetEye 防火墙对安全事件的响应的及时性,还体现在他的多种报警方式上,包括蜂鸣、trap、邮件、日志;NetEye 防火墙还具有实时监控功能,可以在线监控通过防火墙的连接,同时还可以捕捉数据包进行分析,非分析网络运行情况,排除网络故障提供了方便。
六、防范攻击的能力不同
对于像Cisco这样的路由器,其普通版本不具有应用层的防范功能,不具有入侵实时检测等功能,如果需要具有这样的功能,就需要升级IOS为防火墙特性集,此时不单要承担软件的升级费用,同时由于这些功能都需要进行大量的运算,还需要进行硬件配置的升级,进一步增加了成本,而且很多厂家的路由器不具有这样的高级安全功能。可以得出:
·具有防火墙特性的路由器成本 > 防火墙 + 路由器
·具有防火墙特性的路由器功能 < 防火墙 + 路由器
·具有防火墙特性的路由器可扩展性 < 防火墙 + 路由器
综上所述,可以得出结论:用户的网络拓扑结构的简单与复杂、用户应用程序的难易程度不是决定是否应该使用防火墙的标准,决定用户是否使用防火墙的一个根本条件是用户对网络安全的需求!
即使用户的网络拓扑结构和应用都非常简单,使用防火墙仍然是必需的和必要的;如果用户的环境、应用比较复杂,那么防火墙将能够带来更多的好处,防火墙将是网络建设中不可或缺的一部分,对于通常的网络来说,路由器将是保护内部网的第一道关口,而防火墙将是第二道关口,也是最为严格的一道关口。
谢谢观赏
浏览量:2
下载量:0
时间:
在路由器上配置一个登录帐户
强烈建议在路由器和交换机上配置一个真实的用户名和口令帐号。这样做,意味着你需要用户和口令来获得访问权。
除此之外,为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。举例如下:
Router(config)# username root secret My$Password
在配置了用户名后,你必须启用使用该用户名的端口。举例如下: Router(config)# line con 0
Router(config-line)# login local
Router(config)# line aux 0
Router(config-line)# login local
Router(config)# line vty 0 4
Router(config-line)# login local
在路由器上设置一个主机名
我猜测路由器上缺省的主机名是router。你可以保留这个缺省值,路由器同样可以正常运行。然而,对路由器重新命名并唯一地标识它才有意 义。举例如下:
Router(config)# hostname Router-Branch-23
除此之外,你可以在路由器上配置一个域名,这样它就知道所处哪个DNS域中。举例如下:
Router-Branch-23(config)# ip domain name TechRepublic.com
为进入特权模式设置口令
当谈到设置进入特权模式的口令时,许多人想到使用enable password命令。然而,代替使用这个命令,我强烈推荐使用enable secret命令。
这个命令用MD5加密方法加密口令,所以提示符不以明文显示。举例如下:
Router(config)# enable secret My$Password
加密路由器口令
Cisco路由器缺省情况下在配置中不加密口令。然而,你可以很容易地改变这一点。举例如下:
Router(config)# service password-encryption
禁用Web服务
Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险。如果你不打算使用它,最好将它关闭。举例如下:
Router(config)# no ip http server
配置DNS,或禁用DNS查找
让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。
如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败。由于这个原因,我建议使用下面两个方法中的一个。
一个选择是禁用DNS。做法是:
Router(config)# no ip domain-lookup
或者,你可以正确地配置DNS指向一台真实的DNS服务器。
Router(config)# ip name-server
配置命令别名
许多网络管理员都知道在路由器上配置命令的缩写(也就是别名)。举例如下:
Router(config)# alias exec s sh run
这就是说你现在可以输入s,而不必输入完整的show running-configuration命令。
设置路由器时钟,或配置NTP服务器
多数Cisco设备没有内部时钟。当它们启动时,它们不知道时间是多少。即使你设置时间,如果你将路由器关闭或重启,它不会保留该信息。
首先设置你的时区和夏令时。例子如下:
Router(config)# clock timezone CST -6
Router(config)# clock summer-time CDT recurring
然后,为了确保路由器的事件消息显示正确的时间,设置路由器的时钟,或者配置一个NTP服务器。设置时钟的例子如下:
Router# clock set 10:54:00 Oct 5 2005
如果你已经在网络中有了一个NTP服务器(或可以访问Internet的路由器),你可以命令路由器将之作为时间源。这是你最好的选择,当路由器启动时,它将通过NTP服务器设置时钟。举例如下:
Router(config)# ntp server 132.163.4.101
不让日志消息打扰你的配置过程
Cisco IOS中另一个我认为的小毛病就是在我配置路由器时,控制台界面就不断弹出日志消息(可能是控制台端口,AUX端口或VTY端口)。要预 防这一点,你可以这样做。
所以在每一条端口线路上,我使用日志同步命令。举例如下:
Router(config)# line con 0
Router(config-line)# logging synchronous
Router(config)# line aux 0
Router(config-line)# logging synchronous
Router(config)# line vty 0 4
Router(config-line)# logging synchronous
除此之外,你可以在端口上修改这些端口的执行超时时间。例如,我们假设你想禁用VTY线路上默认的十分钟超时时间。在线路配置模式下使用 exec-timeout 0 0命令,使路由器永不退出。
在路由器缓冲区或系统日志服务器中记录系统消息
捕获路由器的错误和事件以及监视控制台是解决问题的关键。默认情况下,路由器不会将缓冲的事件记录发送到路由器内存中。
然而,你可以配置路由器将缓冲的事件记录发送到内存。举例如下:
Router(config)# logging buffered 16384
你还可以将路由器事件发送到一个系统日志服务器。由于该服务器处在路由器外部,就有一个附加的优点:即使路由器断电也会保留事件记录 。
浏览量:2
下载量:0
时间:
欢迎大家来到读文网,本文为大家讲解无线路由器安全配置四大步骤,欢迎大家阅读借鉴。
广大网民的心愿当然是能够随心所欲地上网。无线上网+轻巧本本,绝对的诱惑。就目前形势来看,一般的笔记本都具有内置无线网卡。即便没有,我们也可以给我们的终端电脑配置一个无线路由器进行无线上网。那么,下面就为大家详细介绍一下无线路由器安全配置的步骤。
第1-2分钟:把笔记本用网线连接到无线路由器,并且登录无线路由器
进入基本设置中的“网络设置”,里面有无线网络设置。有以下几点注意:
在这里可以设置一个SSID也就是接入点的名称,你可以随意设置,但最好不要使用特殊字符,请使用26个字母和数字。建议隐藏SSID,也就是禁止“SSID广播”。
设置无线模式,可以限定支持802.11G还是802.11b还是混合,一般选择默认值也就是“混合”即可。
部分第三方固件或者设置选项丰富的路由器可以设置无线模式为AP或者网桥等,在这里设置为“无线访问点AP”即可。
信道设置为一个不冲突的频段,一般可以保持默认,如果出现冲突影响上网,那么再另行设置。
有的机型的无线设置位于一个独立的“无线网络”选项卡,也有的机型在“高级设置”中设置无线相关选项。但设置的内容都大同小异。
浏览量:2
下载量:0
时间:
美国网件netgear公司拥有全球领先的企业网络解决方案,一直致力于网络技术创新,其生产的路由设备功能强大,那么你知道怎么配置netgear无线宽带路由器无线安全吗?下面是读文网小编整理的一些关于怎么配置netgear无线宽带路由器无线安全的相关资料,供你参考。
通过禁止无线设备的SSID的广播进行安全限制
1.1查看SSID
在WGR614配置界面左上方Setup大项下的Wireless Settings菜单:
点击它,查看当前无线网络的SSID号,如上图,SSID号为NETGEAR。使用NETGEAR管理工具和使用XP自带无线管理工具在搜索无线网络时候分别可以看到:
NETGEAR无线管理工具(只适合用于NETGEAR无线网卡):
为什么在电脑上可以看到呢?因为我们的路由器起用了无线网SSID的广播,下面,我们将它进行关闭。
1.2 关闭SSID广播
点击左下方Advance大项下的Wireless Settings菜单:
然后将‘Enable SSID Broadcast’前的选择去掉,再按‘Apply’。
之后我们再来查看一下,看看找的无线网络是什么:
NETGEAR工具:
NETGEAR的无线管理工具则看到SSID为空了,如果双击它,工具自动会切换到工具的‘Settings’菜单中,
你可以手工输入SSID:WGR614v6(大小写统一),然后连接,则会成功,否则,将连接不成功:
XP 自带无线管理工具:
然后点‘添加(A)’,填写入‘WGR614v6’(区分大小写),再按‘确定’,XP系统回到网络搜索界面:
点‘刷新网络列表’,则看见SSID为WGR614v6的无线网络,连接之即可。
2.通过无线网卡的MAC限制
MAC地址是网卡的物理地址,不管是有线、无线网卡都有全球唯一的MAC地址。
2.1 查看MAC地址
如果使用NETGEAR的管理工具,则可以轻松看到本网卡的MAC地址:
上图00:0F:B5:A6:C0:41为本网卡的MAC地址,如果是NETGEAR的无线网卡,在网卡的背面也有显示MAC地址的。
如果使用了XP自带无线管理工具,则需要在DOS窗口下查看:点‘开始’à‘运行’,输入cmd,然后‘确定’,在DOS窗口中输入命令:ipconfig /all
只需要找无线网络的信息则可,如上图,MAC地址为‘Physical Address’(物理地址)对应的: 00:0F:B5:A6:C0:41
记得,知道MAC地址后,将它抄下来。
2.2 起用MAC地址限制
在NETGEAR路由器管理菜单左下方的Advance大项中选择‘Wireless Settings’:
然后选择‘Setup Access List’按钮:
点‘Add’:
如果上面‘Available Wireless Cards’中有显示您的无线网卡的信息,则直接可以选择左边的小圆点选中,再点Add,否则则需要在‘Device Name’和MAC Address中分别填写电脑标识和无线网卡的MAC地址:
然后按‘Add’,界面回退回到上一级菜单,再将Turn Access Control On 选择上,然后按‘Apply’,那么之后只能是在该列表中记录了的无线电脑才可以连接该无线路由器了。
TOP
3、WEP加密
3.1配置无线路由器的WEP
在WGR614v6的Setup菜单中,选择‘Wireless Settings’:
选择‘WEP(Wired Equivalent Privacy)’:
在Passphrase中输入字符串,例子输入了’abcdefg’,然后按generate按钮,系统会生成四个WEP密钥,分别为Ke1/2/3/4。
如果使用NETGEAR的无线管理工具,则需要记得abcdefg就可以了,如果使用XP自带无线管理工具,则需要将Key1记录下来(通常使用Key1,当然Key2/3/4也可以使用)。
3.2使用NETGEAR管理工具连接WEP
当WEP设置完成后,使用NETGEAR无线管理工具查看可用网络:
看红色部分,显示WEP加密,强度为83%,双击该无线网络,NETGEAR工具会自动跳转到‘Settings’选择项让您输入WEP信息:
可以在‘Passphrase’中输入对于于刚才在路由器中设置WEP时候的信息:abcdefg,然后按应用,或者在‘Enter Key Manually’的Key1处输入抄下来的Key1也可以,然后按‘Apply’即可。
3.3 使用XP自带无线管理工具连接WEP
查看无线网络:
发现SSID为WGR614v6的无线网,但是起用了安全机制,双击该无线网络,或者连接:
系统回弹出一个窗口让您输入Key,你需要将刚才抄下来的Key1输入2次然后点连接即可;
4、WPA-PSK加密
4.1配置路由器的WPA-PSK加密
在WGR614v6的Setup菜单中,选择‘Wireless Settings’:
在选择WPA-PSK(Wi-Fi Protected Access Pre-Shared Key),然后在Passphrase输入密钥,此例输入:abcdefgh,最小8位,最大63位。
注意:有些无线网卡不支持WPA-PSK加密的;
4.2 使用NETGEAR无线管理工具连接WPA-PSK
查看无线网络:
连接该网络:
选择‘Advanced Security’:
输入abcdefgh,按‘OK’即可;
4.3XP自带无线管理工具连接WPA-PSK
查看无线网络状态:
连接该网络,
输入:abcdefgh,连接即可:
浏览量:2
下载量:0
时间:
思科依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,其出产的路由器也是全世界顶尖的,那么你知道如何配置思科路由器口令保障网络安全吗?下面是读文网小编整理的一些关于如何配置思科路由器口令保障网络安全的相关资料,供你参考。
用户模式
在用户模式中,显示的是路由器的基本接口信息。有人认为这种模式根本就没有用,因为这种模式中无法作出配置改变,用户也无法查看任何重要的信息。
特权模式
管理员可以在这种模式中查看和改变配置。笔者以为,在这个级别上,拥有一套口令集是绝对重要的。要从用户模式切换到特权模式,管理员需要键入enabel命令,并按下回车键:
Router> enable
Router#
全局配置模式
从特权模式下,我们现在可以访问全局配置模式。这里,我们可以作出改变影响整个路由器的运行,这些改变当然包括配置上的改变。作为管理员,我们需要更进一步,深入到路由器的命令中,对其配置作出合理的改变。
下面给出的是一个访问这种模式的例子:
Router# configure terminal
Router(config)#
正确配置五大口令
首先,要知道思科的IOS拥有五大口令,分别是控制台口令、AUX口令、VTY口令、Enable password口令、Enable secret口令。下面分别分析之。
控制台口令
如果用户没有在路由器的控制台上设置口令,其他用户就可以访问用户模式,并且,如果没有设置其它模式的口令,别人也就可以轻松进入其它模式。控制台端口是用户最初开始设置新路由器的地方。在路由器的控制台端口上设置口令极为重要,因为这样可以防止其它人连接到路由器并访问用户模式。
因为每一个路由器仅有一个控制台端口,所以你可以在全局配置中使用line console 0命令,然后再使用login和password命令来完成设置。这里password命令用于设置恰当的口令,如下所示:
Router# config t
Router(config)# line console 0
Router(config-line)# password SecR3t!pass
Router(config-line)# login
注意:最好设置复杂的口令避免被其他人猜测出来。
Aux(辅助端口)口令
这也是路由器上的一个物理访问端口,不过并非所有的路由器都有这个端口。因为Aux端口是控制台端口的一个备份端口,所以为它配置一个口令也是同样重要的。
Router# config t
Router(config)# line aux 0
Router(config-line)#password SecR3t!pass
Router(config-line)# login
(VTY)远程登录口令
虚拟终端连接并非是一个物理连接,而是一个虚拟连接。可以用它来telnet或ssh进入路由器。当然,你需要在路由器上设置一个活动的LAN或WAN接口以便于telnet工作。因为不同的路由器和交换机拥有不同的VTY端口号,所以你应当在配置这些端口之前查看有哪些端口。为此,可以在特权模式中键入line ?命令。下面给出一个配置VTY连接的例子:
Router# config t
Router(config)# line vty 0 4
Router(config-line)# password SecR3t!pass
Router(config-line)# login
Enable password-启用口令
enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路由器的不同安全级别上切换(共有0-15等16个安全级别)。不过,它最常用于从用户模式(级别1)切换到特权模式(级别15)。事实上,如果你处于用户模式,而用户键入了enable命令,此命令将假定你进入特权模式。
如果要设置一个口令用于控制用户从用户模式转向特权模式,就要进入全局配置模式并使用enable password命令,如下所示:
Router# config t
Router(config)# enable password SecR3t!enable
Router(config)# exit
Enable password-启用口令
enable password命令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路由器的不同安全级别上切换(共有0-15等16个安全级别)。不过,它最常用于从用户模式(级别1)切换到特权模式(级别15)。事实上,如果你处于用户模式,而用户键入了enable命令,此命令将假定你进入特权模式。
如果要设置一个口令用于控制用户从用户模式转向特权模式,就要进入全局配置模式并使用enable password命令,如下所示:
Enable password命令不好的一面是它容易被其他人猜测出来,这也正是我们需要使用enabel secret的原因。
Enable secret-启用加密
启用加密口令(enable secret password)与enable password 的功能是相同的。但通过使用“enable secret”,口令就以一种更加强健的加密形式被存储下来:
Router(config)# enable secret SecR3t!enable
在很多情况下,许多网络瘫痪是由于缺乏口令安全造成的。因此,作为管理员一定要保障正确设置其交换机和路由器的口令。
看过文章“如何配置思科路由器口令保障网络安全”
浏览量:3
下载量:0
时间:
普联公司创建了享誉全国的知名网络与通信品牌tplink,其出产的路由器设备性价比极高,路由器作为网络的核心设备,它的性能及可扩展性对网络的升级及业务的快速部署起着至关重要的作用,那么你知道tp路由器wvr450g怎么配置网页安全吗?下面是读文网小编整理的一些关于tp路由器wvr450g配置网页安全的相关资料,供你参考。
某企业网络环境中,为了确保内部网络安全,需求如下:
1、禁止企业内部人员对网页内容的上传和网站、论坛等用户名密码的登录;
2、禁止企业内部人员从网页上下载exe, rar后缀的文件。
登录路由器的管理界面,点击 行为管控 >> 网页安全,勾选 启用网页安全功能,点击保存;在规则设置中,选择相应的地址组,勾选 禁止网页提交(禁止上传和网站、论坛等用户名密码的登录),填写需要过滤文件的扩展类型,设置完成后,点击 新增。如下图所示:
文件扩展名:即文件的类型,如压缩包rar、zip等,安装软件exe等。
至此,网页安全设置完成,局域网内的电脑在上网的过程中,将会按照上述的设置的规则使用网络。
看过文章“tp路由器wvr450g怎么配置网页安全”
浏览量:0
下载量:0
时间:
路由器作为网际互联设备,是连接内部可信网络和外部非信任网络的枢纽节点,路由器系统是国际互联网的主要组成部分,那么你知道volans路由器怎么配置asn安全联动吗?下面是读文网小编整理的一些关于volans路由器配置asn安全联动的相关资料,供你参考。
(一) 在交换机上启用联动功能
首先在交换机的系统工具》管理选项中启用勾选“启用联动功能”。
(二) 在路由器上配置安全联动
1、在路由器上启用安全联动功能
进路由器的配置界面,点击交换机安全联动》安全联动管理》安全联动配置,具体界面如下:
在路由器上启用安全联动配置保存之后,点击旁边的“注册交换机列表”,便出现如下的界面:
从图中可以看出,目前内网有一台型号为VS-5524GA的交换机在控制范围之类。
1、配置交换机的管理IP
点击上图中的“管理”,出现如下图所示的界面:
点击上图中的管理选项,便可在如下的界面中设置交换机的管理IP:
2、启用超级绑定/流控功能
在此启用手动绑定,具体界面如下:
在下图中绑定完内网所有计算机之后,再勾选上图中的禁止未被绑定主机通过。
3、开启网络防水墙并启用IP白名单,具体界面如下:
(三) 启用联动惩罚功能
根据需求,可适当开启联动惩罚功能,具体界面如下:
看过文章“volans路由器怎么配置asn安全联动”
浏览量:2
下载量:0
时间:
如今光纤已悄悄进入千家万户,逐渐取代ADSL成为新的上网方式,这为用户上网提供了更好的带宽以及更好的用户体验,那么你知道光纤连接无线路由器怎么配置吗?下面是读文网小编整理的一些关于光纤连接无线路由器配置的相关资料,供你参考。
一、将入户光纤连接好后,用网线将路由器的WAN口与光猫(光纤盒)的LAN口相连,我们看到路由器的WAN口灯闪烁后,表示连接正常。
二、接下来开始设置路由器
1、电脑连接到路由器
笔记本电脑打开wifi,搜索路由器wifi名称并连接(名称一般默认为路由器品牌开头+数字等)。第一次使用路由器一般不用输入wifi密码(之前设置过密码的使用原来的密码即可)。(台式机如不带wifi功能,则用一根网线连接电脑和路由器LAN的一个接口即可)
2、进入路由器设置页面
打开电脑浏览器,输入路由器的网关ip地址(一般是192.168.1.1,如不确定请看路由器背面信息),进入配置界面。
3、选择上网方式
点击设置向导,如果宽带服务需要拨号请选择PPPOE拨号,否则可以选择DHCP自动获取。PPPOE拨号要输入宽带账号密码,连接模式选择自动连接。DHCP自动获取则不用填写。
4、设置wifi名称及密码。
选择无线设置中的无线安全,安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络密码,建议设置自己熟悉易记的密码,此外不要过于简单,防止被人蹭网。设置完成后,保存设置。
最后重启路由器,连接wifi,输入新的无线密码后,就可以畅游网络喽!
光纤连接无线路由器配置的相关
浏览量:2
下载量:0
时间:
如果您希望在网络任何地方都可以管理到路由器,进行实时、安全的管控配置。远程WEB管理功能,可以实现在接入互联网的地方即可远程管理路由器。那么你知道tplink路由器wdr5300怎么配置web管理吗?下面是读文网小编整理的一些关于tplink路由器wdr5300配置web管理的相关资料,供你参考。
1、设置远程WEB管理
登录路由器界面,在 安全功能 > 远程WEB管理,WEB管理端口修改为9090,远程WEB管理状态 选择 启用,远程WEB管理IP地址设置为255.255.255.255(即允许所有外网电脑都能访问到路由器界面),并点击 确定。如下图所示:
请注意以下事项:
[1] 80、8080等常用端口容易被宽带服务商屏蔽,因此建议将WEB管理端口设置为不常用端口,如9000以上的端口。
[2] 修改WEB管理端口后,局域网电脑管理时需要使用http://LAN口IP:端口(如http://192.168.1.1:9090)。
新界面的无线路由器点击 高级设置 > 设备管理 > WEB管理设置 进行设置。如下图。
开启远程WEB管理后,局域网电脑依然使用tplogin.cn访问新界面的路由器。
企业级路由器则是点击 系统工具 > 设备管理/管理账号 > 远程管理,新增一条0.0.0.0/32的条目,同时在 系统管理设置 中设置WEB服务端口。
2、查看WAN口IP地址
点击 运行状态,查看 WAN口状态,记录WAN口IP地址。
3、外网电脑访问路由器
外网电脑在浏览器地址栏输入http://WAN口IP:端口 来访问。如下图:
注意:121.201.33.100仅为举例,实际访问时请以实际查看到的IP地址为准。
如果路由器上登录了动态域名,还可以使用http://域名:端口 来访问。
tplink路由器配置web管理的相关
浏览量:0
下载量:0
时间:
使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。那么你知道tplink路由器wdr5300怎么配置虚拟服务器吗?下面是读文网小编整理的一些关于tplink路由器wdr5300配置虚拟服务器的相关资料,供你参考。
某小型企业需要将邮件和网页服务器对外网开放。通过虚拟服务器功能实现该需求。用户网络参数如下:
对外开放端口:Internet用户访问服务器使用的端口。
注意:以上参数仅供本文指导参考,请以实际为准。
设置虚拟服务器之前,需要确认以下几点:
1、开始设置
登录路由器管理界面,进入 转发规则 >> 虚拟服务器,并点击 添加新条目。
2、添加邮件服务器规则
填写邮件服务器的服务端口号(外开放端口)、内部端口号(服务器实际端口)、服务器IP地址,然后点击 保存。
发送邮件(SMTP:25号端口):
接收邮件(POP3:110号端口):
服务端口号:服务端口号为对外开放端口,即Internet访问服务器使用的端口。
3、添加网页服务器规则
注意:服务端口号可以根据需要自行设置(如需更改,建议设置为9000以上)。无特殊需求,请将服务端口号与内部端口号一致。
4、确认规则启用
进入 转发规则 >> 虚拟服务器,如图所示表示创建成功。
至此,虚拟服务器规则设置完成。
根据以上设置,Internet中的客户端通过邮件客户端软件访问121.202.33.100(WAN口IP地址),即可访问到邮件服务器。通过浏览器访问网页服务器,访问形式如下:
注意:具体的访问形式以实际服务器要求为准。
如果您的宽带并非静态IP地址,可以在 动态DNS 中申请域名账号并在路由器中登录该账号,登录后使用您的域名和开放的端口号访问服务器。
tplink路由器配置虚拟服务器的相关
浏览量:0
下载量:0
时间:
企业办公网络环境中,需要对内部办公电脑进行网络权限差异化设置,从而提升办公效率和网络安全。那么你知道tplink路由器wdr5300怎么配置上网控制吗?下面是读文网小编整理的一些关于tplink路由器wdr5300配置上网控制的相关资料,供你参考。
某小型企业需要实现经理电脑不受限制,所有员工在上班时间只能访问特定网站和应用,其他时间上网均不限制。根据需求,制定以下配置表:
注意:上数参数仅供参考,在设置规则时,根据实际需求定义。
登录路由器管理界面,点击 上网控制 >> 日程计划 >> 增加单个条目,添加 工作时间,如下图所示:
按照同样的设置方式,依次添加其它时间段的规则,总规则如下:
1、填写目标网站域名
点击 上网控制 >> 访问目标 >> 增加单个条目,添加公司网站域名(以www.tp-link.com.cn为例),如下图所示:
2、填写目标IP地址
添加访问目标,以添加DNS服务为例:
注意:也可以在常用服务端口号中选择您需要设置的服务。
3、添加其他规则
使用邮件客户端软件收发邮件,常用端口有:25、110、53、SMTPS端口465、IMAPS端口993,
QQ登录常用端口:8000,443。
依次添加规则,具体规则如下:
注意:本文相关参数仅作举例,具体开放的端口和目的IP地址,以实际需求为准。
1、添加经理电脑
点击 上网控制 >> 主机列表 >> 增加单个条目,添加经理电脑的MAC,如下图所示:
注意:设置经理的MAC地址,避免出现其他电脑修改IP地址获取上网权限。
2、添加员工主机
由于员工MAC地址数目较多,逐一添加会导致规则列表成倍增长,可通过IP地址段来实现,如下图:
注意:IP地址段内可能包括经理的IP地址,根据匹配规则,二者并不冲突。
设置好规则如下:
1、添加经理上网规则
点击 上网控制 >> 规则管理 >> 添加单个条目,添加经理电脑的访问规则,如下图所示:
2、添加员工上网规则
添加员工上网权限规则,以添加上班时间规则为例:
依次添加员工在工作时间收发邮件、登录QQ和非工作时间的访问规则,设置完成后,总规则如下:
设置完所有规则后,点击 开启 上网控制,缺省过滤规则选择 “凡是符合已设上网控制规则的数据包,允许通过本路由”,点击 保存。
注意:此处选择的默认规则按照实际需求填写,“允许”即设置的规则为白名单,“禁止”即设置的规则为黑名单。
至此,上网控制功能设置完成。办公网络内的所有电脑均会按照设置的规则进行上网应用。
tplink路由器配置上网控制的相关
浏览量:0
下载量:0
时间:
TL-WR845N基于IP地址的带宽控制功能实现对带宽资源合理分配,可以有效防止少部分主机占用大多数的资源,为整个网络带宽资源的合理利用提供保证。那么你知道路由器tplink845怎么配置带宽控制吗?下面是读文网小编整理的一些关于路由器tplink845配置带宽控制的相关资料,供你参考。
某用户使用TL-WR845N进行宽带共享上网,需保证内网台式机进行游戏、视频正常应用,同时保证其他终端可以正常浏览网页、QQ聊天等基本应用。
用户线路为4M ADSL线路,上行带宽为512Kbps,下行带宽为4096Kbps。结合用户需求与总带宽,分配规则如下:
注意:该表仅供参考,分配值以实际为准。该表格中,其他终端共用分配的带宽。
分配原则:保证最小带宽总和不超过总带宽。
为了满足该需求,需要为台式机配置固定的IP地址(本例中为192.168.1.10),其他电脑、手机等终端自动获取IP地址。注意:需要为台式机手动指定IP地址、网关、DNS等参数。
1、开启带宽控制,设置线路参数
在管理界面点击 IP带宽控制,勾选 开启IP带宽控制,选择宽带线路类型为 ADSL线路 ,带宽大小填写 4000。
注意:此处带宽值仅供参考,实际应用中需要填写宽带线路真实带宽值。
2、添加台式机的规则
IP地址段均填写 192.168.1.10-192.168.1.10 。模式分别选择 保障最小带宽 和 限制最大带宽,带宽大小分别填写1500 和 3000。并添加相应的备注信息,勾选 启用。
3、为其他终端设置规则
IP地址段均填写 192.168.1.100-192.168.1.254 。模式分别选择 保障最小带宽 和 限制最大带宽 ,带宽大小分别填写 2500 和 3500。并添加相应的备注信息,勾选 启用。填写完毕点击 保存。
注意:默认的DHCP地址池为192.168.1.100-192.168.1.254。自动获取IP地址的终端均会从该地址池中获得IP地址。
至此IP带宽控制设置完成。台式机可以实现下行最小1500Kbps的带宽,其他终端共享最小2500Kbps的总带宽,各类终端可以实现对应的带宽需求。
路由器tplink845配置带宽控制相关
浏览量:0
下载量:0
时间:
路由器可以为局域网内的电脑、手机、笔记本等终端提供有线、无线接入网络。那么你知道路由器tplink845怎么配置静态ip上网吗?下面是读文网小编整理的一些关于路由器tplink845配置静态ip上网的相关资料,供你参考。
1、开始设置向导
进入路由器的管理界面后,点击 设置向导,点击 下一步。
2、选择上网方式
上网方式选择 静态IP,点击 下一步。
3、填写IP地址等参数
填写运营商指定的IP地址、子网掩码、网关以及DNS服务器地址。点击 下一步:
4、设置无线参数
SSID即无线网络名称(可根据实际需求设置),勾选 WPA-PSK/WPA2-PSK 并设置PSK无线密码,点击 下一步。
5、设置完成,重启路由
点击 重启,弹出对话框点击 确定。
重启完成后,进入路由器管理界面,点击 运行状态,查看 WAN口状态,如下图,则表示设置完成。
至此,路由器已经设置完成,操作电脑可以尝试上网。
路由器tplink845配置静态ip上网的相关
浏览量:0
下载量:0
时间:
因为无线的方便,也因为现在无线路由器技术比较成熟,功率也越来越大,覆盖的范围也越来越远,不受网线的牵绊,有更大的自由度,所以人们也越来越喜欢用无线上网,那么你知道无线路由器怎么设置密码安全吗?下面是读文网小编整理的一些关于无线路由器设置密码安全的相关资料,供你参考。
1,先介绍连接无线路由器的方法,工具材料。
一,要准备一个无线路由器;
二,一个ADSL猫,两根网线;
三,至少一台电脑(台式或笔记本电脑都行,带无线网卡):
四,如果用电话线作网线,还需要一个分频器,再加一根网线:
先把入户网线插在ADSL猫上,如果是用电话线作网线,把入户电话线接在分频器一端接口上,另一端的两个接口,一个接电话,一个接ADSL猫。
然后,用一根网线,一端接ADSL猫输出口,一端接无线路由器输入口,再用另一根网线,一端接四个输出接口的任意一个,另一端接电脑后面的网卡插口,这样连结无线路由器的工作就完成了。如下图所示:
2,开始设置,打开连结无线路由器的台式电脑,再打开IE浏览器,在地址栏中输入192.168.1.1,登录路由器,这里是以TP-LINK为例,其它的路由器可能不一样,有的可能是192.168.0.1,如果不知道是多少,可看看路由器底部的地址就可以了。
输入后,就会弹出一个路由器登录密码框,一般出厂时,用户名和密码都是admin,输入后按登录,就能进入无线路由器设置界面。
注释:整个无线路由器设置过程会有三个用户名和三个密码需要输入,
一,无线路由器本身登陆用户名和密码。
二,网络运营商提供的用户名和密码。
三,自已设置的上网用户名和密码。
3,当输入正确的用户名和密码后,会进入到TP-LINK的设置界面,在其界面上,选择左侧的“设置向导”这一项。
4,就会弹出一个上网方式区选择框,有三个选择项,因为一般家庭都是拨号上网,所以选择PPPoE这一项,如果你家的是静态IP地址,就要选第三项,如图,然后按"下一步"。
5,按了"下一步"后,又会弹出一个框,这个框是要填入网络运营商提供的用户名和密码,填完之后按"下一步"。
6,下面弹出的框是整个无线路由器安全设置的重点,首先就是SSID,无线广播名,也就是我们用无线上网时,所看到的无线信号名称,填入代表你个性的名称,这样比较好记住,但不要是自已的名字,或者名字的拼音,因为很容易被人识别,如果蹭网者要是知道无线信号是属于谁的,破解难度也就等于减了一大半。
接下来就是要填你的上网密码了,选择WPA-PSK/WPA2-PSK这一项,可以填8-64个ASCII字符或者8-64个十六进制字符,
ASCII:就是键盘上那10个数字,52个大小写英文字母,以及@#$*&......这些符号。最短不少于8位,最大不超过64位。
十六进制字符:数字1-10,五个英文字母A-F。
7,上面这个密码框就是要重点解释的地方,密码要怎样设置才够安全,以我接触过的来说,大部份人设置密码都喜欢用纯数字,而且喜欢用自已的生日来做密码,看这篇文章的您,是不是也是这样啊,还有用身份证或手机号码做密码等,而且用八位纯数字做密码的非常多,占设置密码的70%左右,用其它字母或符号的比较少,所以,很多人的安全意识不强,导致很容易被人蹭网。
大家可以想一想,如果只用八位纯数字做密码,其最大的组合数量是:九千九百九十九万九千九百九十九,用现在的电脑,只算四个CPU,每秒能运算五万个密码左右,八位纯数字全运算一遍,只需要一个小时左右。如果是那些高级黑客,他们有“密码字典”,那速度就更快了,也许几分或几秒钟就能破解出来。
解释一下"密码字典",就是人们平常喜欢用的数字,如生日密码,如下图,或者易记易用的号码,如下图中的纯一位数,前四后四,前一后七,两位叠加等等,黑客们收集这些常用的号码,就做成了一个密码字典,运算速度会更快,还有更加利害的方法,如果黑客用了WPA-PSK Hash Tables破解方法,它可以成千上万倍地增加破解速度,就算把八位数全运行一遍,也只需要几分或几秒钟,如果你家要是八位纯数字,那你得敢快改掉。
那要怎么改呢,密码最少要16位或以上,例如:(%^#!RBTR#25^&;?&),当然,密码位数越多,也就越难破解,需要有英文字母和符号,而且符号要多用,密码可以经常换一换,如果怕忘记密码,可以事先写在卡片上,保存好就可以了,万一丢了,重置一下无线路由器就可以了
8,密码设置完以后,弹出一个完成设置确认窗口,要重新启动电脑,所有设置才能生效。
提示:如果重启后还不能上网,可能是WAN口的连接类型或拨号类型没有设置正确,可进入到“网络参数”中去进行设置,
9,最后对电脑进行设置,右键点桌面的“网络连接”,选属性,“本地连接”右键,打开其属性,在常规项下,找到“Internet 协议(TCP/IP)”这一项,然后点属性,会弹出一个对话框,在常规下选择“自动获取IP地址”与“自动获取DNS服务器地址”这两项,设置好后点确定,
整个无线路由器的设置就完成了,你可以拔掉电脑上的网线,用无线上网了,注意,电脑上必须有无线网卡,其它有无线网卡的电脑,也可以用这个无线路由器上网。
无线路由器设置密码安全的相关
浏览量:2
下载量:0
时间:
节日六大措施力保QQ安全沟通
通常节日期间,正是网民上网时间最长、人数最多的时候,因此面临的网络威胁也将是平日的几倍,家人团圆,上网聊天,QQ安全中心整理了七大措施保QQ安全。
黑客入侵电脑,一般是通过操作系统漏洞侵入,因此保证操作系统的安全性是必须的,这里推荐大家尽量选用正版操作系统,盗版或者修改版系统内很可能捆绑有木马病毒,或者存在安全漏洞,威胁您的计算机和软件的安全。此外,还要在电脑上安装安全软件和杀毒软件,安全软件推荐使用QQ电脑管家,杀毒软件推荐使用卡巴斯基、诺顿等专业杀毒软件。
腾讯官方最新版QQ软件下载地址是im.qq.com,请不要下载任何第三方修改版本,因为这些版本里很可能已经被植入盗号木马病毒,或者会记录盗取您的QQ密码和聊天记录等信息。如果您使用的QQ版本比较旧,也请升级到最新版QQ。
QQ密码越复杂越安全,建议密码中包括大写字母(A-Z)、小写字母(a-z)、数字(0-9)、非字母数字字符(¥%*等)四种字符中的三种,密码建议在8位以上。尽量不要用自己姓名的拼音、手机号码、生日和QQ号码作为QQ密码,因为这些信息都可能是别人知晓的。此外还建议定期更换密码。QQ密保资料尽量选取复杂他人不易查到的,比如初高中班主任的名字、学号或者工号这种自己能够记忆他人又不容易查到的资料。如果QQ号码不幸被盗,请首先选择通过密码保护资料取回QQ密码,如果忘记密保资料,则通过申诉取回帐号,申诉信息填写越详细越能够最快通过,找回密保和申诉地址是aq.qq.com
互联网上信息繁多,大中小网站发展迅猛,千百万个网站里,可能会有携带病毒木马的、也可能本身是包含诈骗钓鱼内容的,当QQ好友给你发来一个网址的时候,你知道哪些是安全,哪些是不安全的吗? QQ聊天窗口内的网址安全鉴别说明请点击查询此网页。
有没有收到过下面这些消息?“进我个人资料,教你免费拿QB”、“有些话一直想说,但不方便说出来,给你录成语音留言了,你用手机拨打12590bzuowen就听到了……”、“网上兼职www.XXXXXX.cn,120元/天”、“将这个消息发送给你的五个好友,你就能获得更快升级”……你知道这些都是骗人的吗?这种垃圾消息,一般都利用了好友之间的信任,骗取用户的手机话费或者短信费用。
我们在QQ安全频道反馈区和大家交流的时候,经常遇到有用户被骗子诈骗钱财的案例,很多用户被骗后不知道该如何处理,在这种情况下,大家记住一定要保留被骗的证据,及时拨打110报警,另外,也要及时通过公安部网络违法犯罪举报网站www.cyberpolice.cn来及时报案。
浏览量:2
下载量:0
时间:
节日七大措施力保QQ安全沟通
通常节日期间,正是网民上网时间最长、人数最多的时候,因此面临的网络威胁也将是平日的几倍,家人团圆,上网聊天,QQ安全中心整理了七大措施保QQ安全。浏览量:1
下载量:0
时间: