为您找到与怎么防止路由器被攻击相关的共200个结果:
我们现在几乎天天都在跟网络打交道,路由器是局域网之中非常重要的一种网络设备,其主要在网络层实现子网之间以及内外数据的转发,是不同网络之间进行数据交换及通信的一个重要通道,那么你知道路由器怎么防止被攻击吗?下面是读文网小编整理的一些关于路由器防止被攻击的相关资料,供你参考。
路由器的管理地址一般是192.168.1.1或192.168.0.1,这里以水星路由器为例。在 IE 浏览器上输入路由器的 IP 地址,然后输入路由器的用户名和密码,点击“确定”按钮,如图所示
注:路由器的默认用户名和密码一般是 admin和admin,如果不是的话,请参考路由器背面或说明书。
进入到路由器的管理页面以后,点击左窗格的“DHCP”服务器,如图所示
然后我们就可以看到路由器DHCP服务器分配的DNS服务器地址了。很不幸,显然我用的路由器已经被黑客把DNS服务器更改为了66.102.*.*,如图所示
这时候我们再看看电脑上网卡获取到的 DNS 服务器地址,同样地电脑上用的就是这个 DNS 服务器地址,如图所示
接下来我们用百度搜索一下这个 IP 地址来自那里。看了下图之后,相信大家应该明白了。
这里有必要跟大家解释一下为什么这里要提到 DHCP 和 DNS 二个服务器。
DHCP 服务器:大家都知道,当我们的电脑或者移动设接入到路由器时,路由器的 DHCP 服务器会给接入的每一个设备分配 IP 地址和 DNS 服务器地址。
DNS 服务器:DNS 服务器又是做什么的呢? DNS 中文命名叫住域名解析服务,为什么要用 DNS 服务器呢,因为网站实际的访问地址上是一个由数字组成的 IP 地址(xxx.xxx.xxx.xxx)。如果我们平时在访问网站是输入这样的网址的话,估计会让人很头疼。所以 DNS 服务由此而诞生了,我们不需要记住复杂难记的 IP 地址,只需要记住网站的英文域名即可。当我们访问一个网址(如 www.baidu.com),DNS 服务器接受到这个域名时就会把它实际所指向的 IP 地址反馈给电脑,电脑这时再通过返回的 IP 地址访问该网站。所以当我们正常的 DNS 服务器被篡改以后,我们在访问网站时很有可能会进入黑客事先设定好的网站,从而窃取我们的信息,进而对我们造成严重损失。
恢复路由器出厂设置并设置管理密码
这里还是以水星路由器为例,不同的路由器操作方法可能会不同。首先备份好自己的宽带拨号用户名和密码,这个宽带用户名和密码就是路由器网络参数里 WAN 口的 PPOE 拨号密码。如果忘记的话,可以电话咨询宽带服务商获取。
接下来我们要做的是恢复路由器出厂设置,用回形针之类的物品按住路由器复位重置,即 reset 按钮。一般按住 5 秒左右即可恢复路由器的出厂设置,如图所示
等待路由器恢复完成,重新启动以后。在电脑上的 IE 浏览器中输入路由器的管理页面地址,在输入默认管理用户名和密码,如图所示
注:路由器的管理地址一般是192.168.1.1或192.168.0.1
在管理页面的左窗格中,点击“系统工具”,再点击“修改登录口令”。在右窗格中依次输入原来的用户名和密码,再输入新的用户名,密码和确认密码。最后点击“保存”按钮,如图所示
注:路由器不同可能操作方法略有不同
然后系统会要求我们重新输入新修改的用户名和密码,如图所示
路由器的管理用户名和密码更改好以后,点击路由器管理页面中左窗格的“网络参数”,点击下面的“WAN”,在右窗格选择宽带的类型,填写好相应的用户名,密码和确认密码,点击“保存”按钮,如图所示
若要启用无线,请在路由器管理页面中点击无线设置,进行相应的无线设置。
看过文章“路由器怎么防止被攻击”
浏览量:3
下载量:0
时间:
现在是互联网时代,路由器作为网际互联设备,是连接内部可信网络和外部非信任网络的枢纽节点,路由器系统国际互联网的主要组成部分,那么你知道黑客攻击路由器怎么防止吗?下面是读文网小编整理的一些关于黑客攻击路由器防止的相关资料,供你参考。
路由器的管理地址一般是192.168.1.1或192.168.0.1,这里以水星路由器为例。在 IE 浏览器上输入路由器的 IP 地址,然后输入路由器的用户名和密码,点击“确定”按钮,如图所示
注:路由器的默认用户名和密码一般是 admin和admin,如果不是的话,请参考路由器背面或说明书。
进入到路由器的管理页面以后,点击左窗格的“DHCP”服务器,如图所示
然后我们就可以看到路由器DHCP服务器分配的DNS服务器地址了。很不幸,显然我用的路由器已经被黑客把DNS服务器更改为了66.102.*.*,如图所示
这时候我们再看看电脑上网卡获取到的 DNS 服务器地址,同样地电脑上用的就是这个 DNS 服务器地址,如图所示
接下来我们用百度搜索一下这个 IP 地址来自那里。看了下图之后,相信大家应该明白了。
6这里有必要跟大家解释一下为什么这里要提到 DHCP 和 DNS 二个服务器。
DHCP 服务器:大家都知道,当我们的电脑或者移动设接入到路由器时,路由器的 DHCP 服务器会给接入的每一个设备分配 IP 地址和 DNS 服务器地址。
DNS 服务器:DNS 服务器又是做什么的呢? DNS 中文命名叫住域名解析服务,为什么要用 DNS 服务器呢,因为网站实际的访问地址上是一个由数字组成的 IP 地址(xxx.xxx.xxx.xxx)。如果我们平时在访问网站是输入这样的网址的话,估计会让人很头疼。所以 DNS 服务由此而诞生了,我们不需要记住复杂难记的 IP 地址,只需要记住网站的英文域名即可。当我们访问一个网址(如 www.baidu.com),DNS 服务器接受到这个域名时就会把它实际所指向的 IP 地址反馈给电脑,电脑这时再通过返回的 IP 地址访问该网站。所以当我们正常的 DNS 服务器被篡改以后,我们在访问网站时很有可能会进入黑客事先设定好的网站,从而窃取我们的信息,进而对我们造成严重损失。
手动修改电脑上的DNS服务器地址
1上面的方法是最彻底的方法,除了恢复路由器的默认设置以外,我们还可以手动修改如电脑或者手机的 DNS 服务器地址。当我们手动设置了电脑上的 DNS 服务器以后,我们就可以不依赖路由器上的 DNS 服务器地址了。这里 Windows 8 为例,首先在屏幕的右下角找到“网络连接”图标,如图所示
2在“网络连接”图标上点击鼠标右键,然后选择“打开网络和共享中心”,如图所示
3接下来在“网络和共享中心”窗口中点击左侧的“更改适配器设置”,如图所示
4在“网络连接”窗口中,找到我们用于互联网连接的网卡,我这里的网卡名称为“以太网”。选中网卡并用鼠标点击右键,选择“属性”,如图所示
5在网卡窗口中的“网络”选项卡中找到“TCP/IPv4”这个选项,然后点击右下方的“属性”按钮,如图所示
6接下来,在“Internet 协议版本 4 TCP/IPv4 ”属性窗口中,选择“使用下面的 DNS 服务器地址”,然后在“首先 DNS 服务器”和“备选 DNS 服务器” 中分别填写好 DNS 地址。最后点击“确定”按钮。然后再一路点击“确定”按钮,直到返回网络连接窗口,对我们手动设置的 DNS 服务器地址进行保存。
注:DNS 服务器可以咨询宽带服务商,或是设置成“114.114.114.114 和 8.8.8.8”。
看过文章“黑客攻击路由器怎么防止”
浏览量:2
下载量:0
时间:
思科依靠自身的技术和对网络经济模式的深刻理解,成为了网络应用的成功实践者之一,那你知道思科路由器怎么防止DDoS攻击吗?下面是读文网小编整理的一些关于思科路由器怎么防止DDoS攻击的相关资料,供你参考。
参考以下例子:
interface xy rate-limit output access-group 2020 3000000 512000 786000 conform-action transmit exceed-action drop access-list 2020 permit icmp any any echo-reply |
浏览量:2
下载量:0
时间:
欢迎大家来到读文网,本文为大家讲解怎样使用路由器防止DoS攻击,欢迎大家阅读借鉴。
拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪。
DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中,攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似,使用UDP echo请求而不是ICMP echo请求发起攻击。
尽管网络安全专家都在着力开发阻止DoS攻击的设备,但收效不大,因为DoS攻击利用了TCP协议本身的弱点。正确配置路由器能够有效防止DoS攻击。以Cisco路由器为例,Cisco路由器中的IOS软件具有许多防止DoS攻击的特性,保护路由器自身和内部网络的安全。
使用扩展访问列表
扩展访问列表是防止DoS攻击的有效工具。它既可以用来探测DoS攻击的类型,也可以阻止DoS攻击。Show ip access-list命令能够显示每个扩展访问列表的匹配数据包,根据数据包的类型,用户就可以确定DoS攻击的种类。如果网络中出现了大量建立TCP连接的请求,这表明网络受到了SYN Flood攻击,这时用户就可以改变访问列表的配置,阻止DoS攻击。
使用QoS
使用服务质量优化(QoS)特征,如加权公平队列(WFQ)、承诺访问速率(CAR)、一般流量整形(GTS)以及定制队列(CQ)等,都可以有效阻止DoS攻击。需要注意的是,不同的QoS策略对付不同DoS攻击的效果是有差别的。例如,WFQ对付Ping Flood攻击要比防止SYN Flood攻击更有效,这是因为Ping Flood通常会在WFQ中表现为一个单独的传输队列,而SYN Flood攻击中的每一个数据包都会表现为一个单独的数据流。此外,人们可以利用CAR来限制ICMP数据包流量的速度,防止Smurf攻击,也可以用来限制SYN数据包的流量速度,防止SYN Flood攻击。使用QoS防止DoS攻击,需要用户弄清楚QoS以及DoS攻击的原理,这样才能针对DoS攻击的不同类型采取相应的防范措施。
使用单一地址逆向转发
逆向转发(RPF)是路由器的一个输入功能,该功能用来检查路由器接口所接收的每一个数据包。如果路由器接收到一个源IP地址为10.10.10.1的数据包,但是CEF(Cisco Express Forwarding)路由表中没有为该IP地址提供任何路由信息,路由器就会丢弃该数据包,因此逆向转发能够阻止Smurf攻击和其他基于IP地址伪装的攻击。
使用RPF功能需要将路由器设为快速转发模式(CEF switching),并且不能将启用RPF功能的接口配置为CEF交换。RPF在防止IP地址欺骗方面比访问列表具有优势,首先它能动态地接受动态和静态路由表中的变化;第二RPF所需要的操作维护较少;第三RPF作为一个反欺骗的工具,对路由器本身产生的性能冲击,要比使用访问列表小得多。
使用TCP拦截
Cisco在IOS 11.3版以后,引入了TCP拦截功能,这项功能可以有效防止SYN Flood攻击内部主机。
在TCP连接请求到达目标主机之前,TCP拦截通过拦截和验证来阻止这种攻击。TCP拦截可以在拦截和监视两种模式下工作。在拦截模式下,路由器拦截到达的TCP同步请求,并代表服务器建立与客户机的连接,如果连接成功,则代表客户机建立与服务器的连接,并将两个连接进行透明合并。在整个连接期间,路由器会一直拦截和发送数据包。对于非法的连接请求,路由器提供更为严格的对于half-open的超时限制,以防止自身的资源被SYN攻击耗尽。在监视模式下,路由器被动地观察流经路由器的连接请求,如果连接超过了所配置的建立时间,路由器就会关闭此连接。
在Cisco路由器上开启TCP拦截功能需要两个步骤:一是配置扩展访问列表,以确定需要保护的IP地址;二是开启TCP拦截。配置访问列表是为了定义需要进行TCP拦截的源地址和目的地址,保护内部目标主机或网络。在配置时,用户通常需要将源地址设为any,并且指定具体的目标网络或主机。如果不配置访问列表,路由器将会允许所有的请求经过。
使用基于内容的访问控制
基于内容的访问控制(CBAC)是对Cisco传统访问列表的扩展,它基于应用层会话信息,智能化地过滤TCP和UDP数据包,防止DoS攻击。
CBAC通过设置超时时限值和会话门限值来决定会话的维持时间以及何时删除半连接。对TCP而言,半连接是指一个没有完成三阶段握手过程的会话。对UDP而言,半连接是指路由器没有检测到返回流量的会话。
CBAC正是通过监视半连接的数量和产生的频率来防止洪水攻击。每当有不正常的半连接建立或者在短时间内出现大量半连接的时候,用户可以判断是遭受了洪水攻击。CBAC每分钟检测一次已经存在的半连接数量和试图建立连接的频率,当已经存在的半连接数量超过了门限值,路由器就会删除一些半连接,以保证新建立连接的需求,路由器持续删除半连接,直到存在的半连接数量低于另一个门限值;同样,当试图建立连接的频率超过门限值,路由器就会采取相同的措施,删除一部分连接请求,并持续到请求连接的数量低于另一个门限值。通过这种连续不断的监视和删除,CBAC可以有效防止SYN Flood和Fraggle攻击。
路由器是企业内部网络的第一道防护屏障,也是黑客攻击的一个重要目标,如果路由器很容易被攻破,那么企业内部网络的安全也就无从谈起,因此在路由器上采取适当措施,防止各种DoS攻击是非常必要的。用户需要注意的是,以上介绍的几种方法,对付不同类型的DoS攻击的能力是不同的,对路由器CPU和内存资源的占用也有很大差别,在实际环境中,用户需要根据自身情况和路由器的性能来选择使用适当的方式。
浏览量:2
下载量:0
时间:
随着网络的普及,网络上的电脑病毒越来越多,目前家庭或公司都会采用路由器来进行网络共享,同时也可以防御病毒的攻击,如果在一个局域网里有一台电脑中了病毒,那么整个局域都会变的不安全,这种恶意的攻击让我们防不胜防,下面读文网小编就以飞鱼星路由器来给大家介绍如何防御这些病毒的攻击,欢迎大家参考和学习。
这里我们以一个假设来给大家介绍,假设我们需要的目的是限制外部电脑连接局域网中的192.168.0.1这台主机的23、80、3389等端口。
一、在电脑开始菜单中选择运行,在弹出的对话框中输入cmd并回车,出现窗口后,在提示符下连接路由器,指令格式为telnet+路由器IP地址,当屏幕上要求输入telnet password时,输入密码登录路由器,如果你不清楚自己路由器的密码,可以查看产品说明书。
二、输入Router# SYS进入路由器的配置模式,只有在该模式下才能对路由器进行设置,有些路由器在这一步之前,要输入SU,提示输入密码,才可以进入配置模式。
三、进入配置模式后,输入指令Router#access -list 101 deny tcp any host 192.168.0.1 eq telnet,该指令的作用是设定访问列表,该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口23的任何请求。
四、输入Router #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80的请求。
五、最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3389的访问,这需要输入指令Router#access list 101 deny tcp any host 192.168.0.1 eq 3389来完成。
步骤6 到此,已经设置好我们预期的访问列表了,但是,为了让其他的所有IP能够顺利访问,我们还需要输入Router(config)#aceess -list 101 permit ip any any来允许其他访问请求。
最后,为了让路由器能够执行访问列表,还需要把这个列表加入到接口检查程序,输入指令Router#interface eO/1进入接口ethernet 0/1,然后键入指令Router#ip access-group 101 out 将访问列表实行于此接口上,这样一来,任何要离开接口的TCP封包,均须经过此访问列表规则的检查。
到这里我们的目的就实现了,当然上面只是一个例子,在实际操作中,我们所要关闭的端口不止这些,如果看见有什么端口可能会遭到攻击或者有漏洞了,你也可以通过上面的方法来将漏洞堵住。
浏览量:3
下载量:0
时间:
ARP(Address Resoloution Protocol,地址解析协议)是获取物理地址的一个TCP/IP协议,也常常是被攻击的对象,欢迎大家来到读文网,本文为大家讲解路由器如何防止ARP病毒攻击,欢迎大家阅读借鉴。
输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”在这一行的“激活”前面做点选,再在页面最下点击“确认”。
浏览量:3
下载量:0
时间:
你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的(DoS)攻击可能成功的攻击你的Cisco路由器。事实上,我敢打赌,即便是大多数网络管理员没有全部打开这些端口,那么他至少也会打开其中一个端口用于路由器的管理。
针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权 或者可能导致用户无法使用路由器。在本文中,你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。
当然,在公网中开放这些端口要比在私网中开放这些端口危险的多。但是,无论是对公网开放还是对私网开放这些端口,你都需要保护你的路由器防止它们受到字典DoS攻击,通过这种攻击,攻击者可能获得路由器的访问权或者在你的网络中创建一个简单的服务出口。
不过由于在网络操作系统 12.3(4)T以及以后的版本中都有了增强的登陆功能,因此你可以为你的路由器提供额外的保护。这些新的增强的登陆功能提供以下各个方面的优势:
在发现连续登陆尝试后,创建一个登陆延迟。
如果出现太多的登陆尝试失败的话,将不再允许登陆。
在系统日志中创建相应的登陆信息或者发送SNMP陷阱来警告和记录有关失败和不允许登陆的额外信息。
如何知道你的路由器中是否包含这些代码?最简单的查找方法是到"全局配置模式(Global Configuration Mode)并且输入"login(登陆)"",这个命令将返回一个选择列表,具体显示如下:
block-for--用于设置安静模式活动时间周期。
delay--用于设置连续失败登陆的时间间隔。
on-failure--用于设置试图登陆失败后的选项。
on-sucess--用于设置试图登陆成功后的选项。
quiet-mode--用于设置安静模式的选项。
如果你的路由器中的网络操作系统中没有这个代码,它将返回一个"无法识别的命令"错误。
如果你的路由器中没有这个功能,那么使用Cisco 网络操作系统的特征导航来为你的路由器找到这个功能(参照Cisco 网络操作系统增强登陆功能)你还可以使用这个工具来查找你所需要的其他功能。记住,下载网络操作系统代码和访问特征导航工具需要Cisco的维护合同。
用于配置这些功能的最基本的基表的命令是login block-for命令,这也是唯一的命令。一旦你激活了这个命令,其缺省的登陆延迟时间是一秒。在你指定的时间内,如果试图登陆的最大次数超过你所给定的次数的话,系统将拒绝所有的登陆尝试。
在全局配置模式下,执行下面的命令:
login block-for (在多长时间内拒绝所有的登陆尝试)
attempts (如果登陆的次数超过此数)within (在多少秒以内)
下面给出一个例子
login block-for 120 attempts 5 within 60
该命令对系统进行如下配置:如果在60秒以内有五次登陆失败的话,路由器系统将在120秒以内拒绝所有的登陆。如果此时你输入show login的话,你将接收到以下输出信息:
缺省情况下登陆延迟时间是一秒钟。
没有配置安静模式访问列表。
路由器激活了登陆攻击监控程序。
如果在60秒左右的时间内有五次登陆失败的话,
系统将禁用登陆操作120秒。
路由器目前处于正常模式。
目前的监控窗口还有54秒钟。
目前的登陆失败次数为0。
这些信息显示了你的设置,包括缺省的登陆延迟时间为一秒钟,以及其他的附加信息。它还告诉你目前路由器处于正常模式,这意味着路由器目前还允许你登陆。
如果路由器认为有人对其进行攻击,它将进入安静模式,并且开始拒绝所有的登陆操作。你还可以配置一个ACL,在其中说明这个路由器对哪些主机和网络例外,无论是处于安静模式还是处于其他状态,都允许这些主机和网络登陆路由器。
下面是这些命令中用于配置系统的一些选项:
登陆延迟(数字): 在失效登陆后增加延迟的秒数。你可以选择1到10之间的任何数字。
登陆失败和登陆成功:这些选项允许你选择在登陆成功或者失败时使用的日志和SNMP警告的类型。
登陆安静模式访问类(ACL数字):增加ACL数字,使用这个选项可以增加一个隔绝列表,无论路由器处于安静模式还是处于正常模式,这个列表中的主机和网络都可以登陆路由器。
通常情况下,为了安全,我建议在所有的路由器上都激活login block-for选项。这些新功能将可以帮助你更好的保证路由器的安全。
如果你正好从事这方面的工作,并且你还没有做好准备的话,那么可以考虑只在路由器上使用SSH并且只允许从内网访问。SSH加密所有从PC到路由器的通信信息(包括用户名和密码)。
要想得到这些新特征的全部命令的参考信息,请登陆到Cisco IOS Login Enhancements Documentation 。
浏览量:2
下载量:0
时间:
随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。
“设置”可以分为计算机设置和路由器设置两个方面。
计算机的设置相对简单,点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可。“网关”的设置可以参见网卡说明说中所述,一般情况下与路由器IP地址相同。
路由器的设置相对较为专业,复杂些。首先在系统浏览器中输入无线路由器IP地址,在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面。此时需要检查网络服务商所给你的宽带帐号及口令是否正确,如不正确,更正后尝试连接,如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项,查看是否开启“网络防火墙”,“IP地址过滤”以及“MAC地址过滤”选项,并做更正和设置,排除无法开启网络的故障。
浏览量:2
下载量:0
时间:
现在的无线路由器的安全越来越重要,也越来麻烦了,以前说把一个密码设置复杂一点就可以了,但是有些人不负责把无线使用WIFI万能钥匙分享出去,那么你知道无线路由器如何防止蹭网吗?下面是读文网小编整理的一些关于无线路由器防止蹭网的相关资料,供你参考。
打开浏览器,在地址栏输入你的路由器的地址,路由器默认地址是192.168.1.1,很多人安装了路由器就不修改地址,所以我们经常蹭网的就可以直接放完它的路由器进行设置,这是多么危险呀。一会我们就要修改这个地址。
弹出了对话框让我们输入账户和密码,默认的账户和密码都是admin。点击确定即可。
进入路由器先要开启你的密码,选择无线设置——无线安全设置——wpa,填写你的密码即可。
接着我们点击无线设置——基本设置——关闭ssid广播,这个关闭以后,你仍然可以上网就是别人的电脑看不到你的路由器发射的信号了,所以也无法连接你的路由器。如果你的网络有很多人用,建议你不要设置这一选项。
接着我们点击网络参数——lan设置,修改ip地址,修改的方法很简单,例如把地址192.168.1.1修改成192.168.101.1,你要自己设置一个别的地址。只要是数字即可。
然后我们来到你的电脑桌面,按快捷键win+r,打开运行对话框,输入cmd,点击确定。
打开了命令,我们输入ipconfig/all,按回车键。
我们找到以太网适配器,找到物理地址,记下物理地址。
来到路由器设置界面,然后点击无线设置,点击无线mac地址过滤。点击开启过滤,点击允许。
点击添加新条目。
在这个界面中你要添加刚才在第八步中记下的mac地址,点击保存即可。以后有别的电脑要接入你的网络,你用第八步的办法找到他的电脑的mac,添加到这即可上网,也就是说,没有你的允许,没有人能上网。
无线路由器防止蹭网的相关
浏览量:4
下载量:0
时间:
随着WiFi时代的来临,没有网络已经是不能让人忍耐的事,手机、电脑、平板那个不需要网络,所以家里面都开始安装无线路由器,使用起来很方便,那么你知道无线路由器怎么防止盗用吗?下面是读文网小编整理的一些关于无线路由器防止盗用的相关资料,供你参考。
打开浏览器,在地址栏输入你的路由器的地址,路由器默认地址是192.168.1.1,很多人安装了路由器就不修改地址,所以我们经常蹭网的就可以直接放完它的路由器进行设置,这是多么危险呀。一会我们就要修改这个地址。
弹出了对话框让我们输入账户和密码,默认的账户和密码都是admin。点击确定即可。
进入路由器先要开启你的密码,选择无线设置——无线安全设置——wpa,填写你的密码即可。
接着我们点击无线设置——基本设置——关闭ssid广播,这个关闭以后,你仍然可以上网就是别人的电脑看不到你的路由器发射的信号了,所以也无法连接你的路由器。如果你的网络有很多人用,建议你不要设置这一选项。
接着我们点击网络参数——lan设置,修改ip地址,修改的方法很简单,例如把地址192.168.1.1修改成192.168.101.1,你要自己设置一个别的地址。只要是数字即可。
然后我们来到你的电脑桌面,按快捷键win+r,打开运行对话框,输入cmd,点击确定。
打开了命令,我们输入ipconfig/all,按回车键。
我们找到以太网适配器,找到物理地址,记下物理地址。
来到路由器设置界面,然后点击无线设置,点击无线mac地址过滤。点击开启过滤,点击允许。
点击添加新条目。
在这个界面中你要添加刚才在第八步中记下的mac地址,点击保存即可。以后有别的电脑要接入你的网络,你用第八步的办法找到他的电脑的mac,添加到这即可上网,也就是说,没有你的允许,没有人能上网。
无线路由器防止盗用的相关
浏览量:2
下载量:0
时间:
ARP欺骗木马程序(病毒)的攻击(ARP是“Address Resolution Protocol”“地址解析协议”的缩写),病毒发作时其症状表现为计算机网络连接正常,却打开网页时断时通,那么你知道怎么防止arp攻击吗?下面是读文网小编整理的一些关于防止arp攻击的相关资料,供你参考。
局域网ARP攻击免疫器,网上有得下。(1)将这里面3个dll文件复制到windowssystem32 里面,将npf 这个文件复制到 windowssystem32drivers 里面。(2)将这4个文件在安全属性里改成只读。也就是不允许任何人修改。
以下程序带有此类ARP病毒(传奇杀手等),请不要使用:
传奇2冰橙子1.44版
传奇2及时雨PK版
"网吧传奇杀手"的木马软件进行传奇帐号和密码的扫描
网络执法官等类似程序
趋势科技提供的ARP病毒清除工具
防止arp攻击的相关
浏览量:3
下载量:0
时间:
最近你是不是突然觉得你的网速突然变的慢了很多?如果排除了你自己电脑的问题, 那有可能你的网络已经被别人在你毫无知情的情况下的蹭了。那么你知道怎样防止无线路由器被蹭网吗?下面是读文网小编整理的一些关于防止无线路由器被蹭网的相关资料,供你参考。
如果当前无线设置加密类型为非WPA-PSK/WPA2-PSK AES 加密,您打开网页时会弹出如下界面。
这时候就是提醒你,你的网络处于不安全的状态,极易被人蹭网,怎么办呢?点击“此处”。进行下一步动作。
打开无线路由器的设置页面,然后点击“无线设置”,点击“无线安全设置”,选择“WPA-PSK/WPA2-PSK AES”加密类型为无线路由器设置密码。
设置好后,点击“保存”,然后点击“确定”。
下一步就是重启路由器。点击左边的“系统工具”,然后点击“重启路由器”,“确定”,耐心等待重启路由器完成即可。
至此,无线路由器的加密已经设置好了,登录到路由器管理界面,点击“无线参数”d点击“主机状态”可以看到设置无线安全加密后的主机状态,此时当前无线安全级别最高,可以有效防止非法用户蹭网。
主机状态会显示出当前连接到您路由器的主机MAC地址,据此您可以判断是否有非法用户接入。
浏览量:5
下载量:0
时间:
作为典型的无线网络,无线局域网近几年来得到了非常迅速的发展。无线路由器是连接无线局域网的重要设备,他的发展给人们带来了极大的方便,使人们已经进入了处处有网、时时有网的时代,那么你知道如何防止无线路由器被蹭网吗?下面是读文网小编整理的一些关于防止无线路由器被蹭网的相关资料,供你参考。
打开浏览器,在地址栏输入你的路由器的地址,路由器默认地址是192.168.1.1,很多人安装了路由器就不修改地址,所以我们经常蹭网的就可以直接放完它的路由器进行设置,这是多么危险呀。一会我们就要修改这个地址。
弹出了对话框让我们输入账户和密码,默认的账户和密码都是admin。点击确定即可。
进入路由器先要开启你的密码,选择无线设置——无线安全设置——wpa,填写你的密码即可。
接着我们点击无线设置——基本设置——关闭ssid广播,这个关闭以后,你仍然可以上网就是别人的电脑看不到你的路由器发射的信号了,所以也无法连接你的路由器。如果你的网络有很多人用,建议你不要设置这一选项。
接着我们点击网络参数——lan设置,修改ip地址,修改的方法很简单,例如把地址192.168.1.1修改成192.168.101.1,你要自己设置一个别的地址。只要是数字即可。
然后我们来到你的电脑桌面,按快捷键win+r,打开运行对话框,输入cmd,点击确定。
打开了命令,我们输入ipconfig/all,按回车键。
我们找到以太网适配器,找到物理地址,记下物理地址。
来到路由器设置界面,然后点击无线设置,点击无线mac地址过滤。点击开启过滤,点击允许。
点击添加新条目。
在这个界面中你要添加刚才在第八步中记下的mac地址,点击保存即可。以后有别的电脑要接入你的网络,你用第八步的办法找到他的电脑的mac,添加到这即可上网,也就是说,没有你的允许,没有人能上网。
看过文章“如何防止无线路由器被蹭网”
浏览量:2
下载量:0
时间:
随着“网络时代”的逐步形成,越来越多的中国用户成为FAST迅捷网络的使用者,价格适中、易于安装、可靠的优异品质始终是家庭用户构建个人网络平台的首要需求,那么你知道迅捷路由器怎么开启攻击防护吗?下面是读文网小编整理的一些关于迅捷路由器开启攻击防护的相关资料,供你参考。
迅捷企业路有器内置了目前常见的网络攻击防护措施,支持内/外部攻击防范,提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击,有效防止Nimda攻击等。(路由器只是对于网络中常见的攻击进行防护,对于网络的操作进行监控,而病毒,木马等这些处于应用层的应用,我司路由器并不是杀毒软件,并不是我在路由器上设置了防火墙或攻击防护等,您的计算机就不会中病毒)
在开启攻击防护时,必须开启路由器“防火墙总开关”,选中对应的“开启攻击防护”:
在菜单中的“安全设置”->“攻击防护”中,可以看到路由器针对各种网络攻击的防护及设置;
其中分别针对各种常见的网络攻击进行防护:正确设置各种防护的阈值,可以有效的对各种攻击进行防护。请根据您的网络环境进行相应的设置,一般可以使用路由器默认的值,或者可以自己进行设置。在设置的时候,阈值不要设置过小,会导致拦截过高,有可能把网络中正常的数据包误认为非法的数据包,使您的网络不能正常使用;阈值也不要设置过大,这样会起不到攻击防护的效果。
在区域的设置中,可以选择LAN和WAN,若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。
1、扫描类的攻击防护主要有三类:IP扫描,端口扫描,IP欺骗。
其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的第一个步骤,攻击者可以利用IP扫描和端口扫描来获取目标网络的主机信息和目标主机的端口开放情况,然后对某主机或者某主机的某端口发起攻击,对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是:设置一个时间阈值(微秒级),若在规定的时间间隔内某种数据包的数量超过了10个,即认定为进行了一次扫描,在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大,最大值为一秒,也就是1000000微妙,一般推荐0.5-1秒之间设置。(阈值越大,防火墙对扫描越“敏感”)
下面为路由器没有开启攻击防护下,使用端口扫描工具进行扫描的结果:
开启了路由器的“攻击防护”:
此时进行端口扫描的结果为:
通过抓包分析,路由器检测到了有端口扫描攻击,进行了相应的攻击防护,扫描工具没有接收到前端计算机返回的信息,所以在端口扫描的时候,无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器,检测到有攻击的存在。
在开启了防火墙的攻击防护后,扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过,因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中,也能被扫描到,但这种几率是微乎其微的。
日志服务器上记录显示有端口扫描攻击:
日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。
2、DoS类的攻击主要有:ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。
拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果攻击来自多个源地址,则称为分布式拒绝服务DDoS。
我司企业级路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉下来自相同攻击源的这一类型数据包。
这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反,值越小越“敏感”,但一般也不能太小,正常的应用不能影响,我们可以根据自己的环境在实际的应用中动态调整。
下面为一个ICMP的例子,在路由器没有开启攻击防护的情况下,ping前端的计算机:
使用发包工具,对前端的计算机进行1000pps的ping操作,通过抓包可以看到,前端的计算机都有回应。
而开启了路由器攻击防护的ICMP Flood攻击防护,设置阈值为100pps。
此时进行抓包分析:
路由器检测到了有ICMP Flood攻击存在,发送了一个日志给日志服务器,在以后的ping请求中,都没有得到回应。有效地防止了ICMP Flood攻击。
日志服务器中,也可以查看到相应的攻击信息:
3、可疑包类防护包括五类:大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。
4、含有IP选项的包防护:在 Internet Protocol 协议(RFC 791)中,指定了一组选项以提供特殊路由控制、诊断工具和安全性。它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中,它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。
IP选项包括:
选中一项IP选项的复选框,则检查;清除选项的选择,则取消检查。
一般情况下上面两部分的数据包是不会出现的,属于非正常的包,可能是病毒或者攻击者的试探,路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。
看过文章“迅捷路由器怎么开启攻击防护”
浏览量:5
下载量:0
时间:
随着网络技术的飞速发展,IP网络中传输的音频、视频等业务剧增,网络流量日益扩大,这些都对路由器的性能提出了更高的要求,那么你知道水星路由器怎么防止蹭网吗?下面是读文网小编整理的一些关于水星路由器防止蹭网的相关资料,供你参考。
点击“无线设置”--“基本设置”
在“无线基本设置”中取消勾选“开启SSID广播”,然后“保存”,这样别人看不到你的wifi了,不知道你的wifi名,就没有办法蹭网了
浏览量:2
下载量:0
时间:
现在局域网在技术上已经日渐成熟,应用日趋广泛,局域网将从小范围应用进人主流应用,而且无线的局域网在许多方面改变了人们原有的生活方式和生活观念,那么你知道怎么防止局域网arp攻击吗?下面是读文网小编整理的一些关于防止局域网arp攻击的相关资料,供你参考。
下载安装360安全卫士,这个软件比较常见。
在软件主界面上方选择“功能大全”
在弹出的窗口中,选择“360木马防火墙”
如果没有“360木马防火墙”,可在当前窗口的右下角选择“添加小工具”
找到“360木马防火墙”之后,点击右侧的“添加”即可
打开“360木马防火墙”,在当前界面找到“”局域网防护(ARP),可看见默认是关闭的
鼠标按住“已关闭”按钮不丢,往左拖动,它会变成绿色的“已开启”
此时,电脑会自动安装一些东西,然后重启电脑。这个时候我们不用进行其他操作。
重启电脑时候,再也不会被其他电脑ARP攻击,自己的网络也会正常使用
看过文章“怎么防止局域网arp攻击”
浏览量:2
下载量:0
时间:
现在局域网在技术上已经日渐成熟,应用日趋广泛,局域网将从小范围应用进人主流应用,而且无线的局域网在许多方面改变了人们原有的生活方式和生活观念,那么你知道怎么防止局域网攻击吗?下面是读文网小编整理的一些关于防止局域网攻击的相关资料,供你参考。
打开已经安装的360安全卫士。然后进入右侧的【更多】。
进入以后我们选择已添加功能里面的【流量防火墙】点击进入该功能。
接着选择【局域网防护】模块并选择下面的【立即开启】按钮。
然后就是一个开启的过程了,大家等待30秒即可。
当正常开启以后我们可以看到上面的【局域网正常】字眼,说明已经开启局域网保护。
看过文章“怎么防止局域网攻击”
浏览量:2
下载量:0
时间:
毫无疑问无线局域网的发展得益于支持无线局域网的无线路由器的出现和发展,无线路由器是无线局域网中的关键节点,是实现有线到无线转换的必要设备。那么你知道怎么防止无线路由器吗?下面是读文网小编整理的一些关于防止无线路由器的相关资料,供你参考。
打开浏览器,在地址栏输入你的路由器的地址,路由器默认地址是192.168.1.1,很多人安装了路由器就不修改地址,所以我们经常蹭网的就可以直接放完它的路由器进行设置,这是多么危险呀。一会我们就要修改这个地址。
弹出了对话框让我们输入账户和密码,默认的账户和密码都是admin。点击确定即可。
进入路由器先要开启你的密码,选择无线设置——无线安全设置——wpa,填写你的密码即可。
接着我们点击无线设置——基本设置——关闭ssid广播,这个关闭以后,你仍然可以上网就是别人的电脑看不到你的路由器发射的信号了,所以也无法连接你的路由器。如果你的网络有很多人用,建议你不要设置这一选项。
接着我们点击网络参数——lan设置,修改ip地址,修改的方法很简单,例如把地址192.168.1.1修改成192.168.101.1,你要自己设置一个别的地址。只要是数字即可。
然后我们来到你的电脑桌面,按快捷键win+r,打开运行对话框,输入cmd,点击确定。
打开了命令,我们输入ipconfig/all,按回车键。
我们找到以太网适配器,找到物理地址,记下物理地址。
来到路由器设置界面,然后点击无线设置,点击无线mac地址过滤。点击开启过滤,点击允许。
点击添加新条目。
在这个界面中你要添加刚才在第八步中记下的mac地址,点击保存即可。以后有别的电脑要接入你的网络,你用第八步的办法找到他的电脑的mac,添加到这即可上网,也就是说,没有你的允许,没有人能上网。
看过文章“怎么防止无线路由器”
浏览量:2
下载量:0
时间: