为您找到与攻击路由器的方法相关的共200个结果:
今天读文网小编就要跟大家讲解下如何通过路由器来控制DDoS攻击的设置方法~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
在网络节点对某些类型的流量,如ICMP、UDP、TCP-SYN流量进行控制,将其大小限制在合理的水平,可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。
浏览量:3
下载量:0
时间:
随着网络的普及,网络上的电脑病毒越来越多,目前家庭或公司都会采用路由器来进行网络共享,同时也可以防御病毒的攻击,如果在一个局域网里有一台电脑中了病毒,那么整个局域都会变的不安全,这种恶意的攻击让我们防不胜防,下面读文网小编就以飞鱼星路由器来给大家介绍如何防御这些病毒的攻击,欢迎大家参考和学习。
这里我们以一个假设来给大家介绍,假设我们需要的目的是限制外部电脑连接局域网中的192.168.0.1这台主机的23、80、3389等端口。
一、在电脑开始菜单中选择运行,在弹出的对话框中输入cmd并回车,出现窗口后,在提示符下连接路由器,指令格式为telnet+路由器IP地址,当屏幕上要求输入telnet password时,输入密码登录路由器,如果你不清楚自己路由器的密码,可以查看产品说明书。
二、输入Router# SYS进入路由器的配置模式,只有在该模式下才能对路由器进行设置,有些路由器在这一步之前,要输入SU,提示输入密码,才可以进入配置模式。
三、进入配置模式后,输入指令Router#access -list 101 deny tcp any host 192.168.0.1 eq telnet,该指令的作用是设定访问列表,该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口23的任何请求。
四、输入Router #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80的请求。
五、最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3389的访问,这需要输入指令Router#access list 101 deny tcp any host 192.168.0.1 eq 3389来完成。
步骤6 到此,已经设置好我们预期的访问列表了,但是,为了让其他的所有IP能够顺利访问,我们还需要输入Router(config)#aceess -list 101 permit ip any any来允许其他访问请求。
最后,为了让路由器能够执行访问列表,还需要把这个列表加入到接口检查程序,输入指令Router#interface eO/1进入接口ethernet 0/1,然后键入指令Router#ip access-group 101 out 将访问列表实行于此接口上,这样一来,任何要离开接口的TCP封包,均须经过此访问列表规则的检查。
到这里我们的目的就实现了,当然上面只是一个例子,在实际操作中,我们所要关闭的端口不止这些,如果看见有什么端口可能会遭到攻击或者有漏洞了,你也可以通过上面的方法来将漏洞堵住。
浏览量:3
下载量:0
时间:
许多用户都深受ARP攻击的危害,ARP攻击会导致局域网内网速时快时慢,极其不稳定、频繁性区域或整体掉线和IP地址冲突等情况,严重影响了我们网络的正常通讯。今天,我将介绍如何利用VOLANS路由器防御内网ARP攻击的办法,供你参考。
网络中有ARP中毒电脑,在发送欺骗的ARP数据包时,而其它电脑不会修改自身的ARP缓存表,数据包也是始终发送给正确的网关的,我们普遍使用的解决方式是IP/MAC双向绑定法。
一、IP/MAC双向绑定
双向绑定法是指在两端绑定IP-MAC地址,其中一端是在路由器中,绑定局域网内部计算机的IP和MAC地址。
二、在路由器上绑定内网计算机
三、点击上图中的扫描MAC按钮,便可在路由器上绑定内网目前开启的计算机,若干已绑定完所有需要上外网的PC机,便可把下面的禁止未被IP/MAC地址绑定的主机通过勾选。
四、另外一端是局域网中的每个客户机,在客户端设置网关的静态ARP信息,也就是PC机的IP-MAC绑定。
(1)通过arp –a命令查看正确的网关IP地址和MAC地址
(2)通过arp –s 网关IP地址网关MAC地址的命令方式,在计算机上绑定即可。
这就是根据ARP病毒的网络特性,通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。
利用VOLANS路由器防御内网ARP攻击的相关
浏览量:2
下载量:0
时间:
APR攻击是局域网中最常见的问题,局域网中只要有一台电脑感染ARP木马,它就会尝试通过ARP欺骗手段的截获所有局域网中其它电脑正常的通信信息,造成网内其它电脑的通信故障。下面,我给大家讲解金浪KN-S1060D路由器如何预防ARP攻击。
(1)把金浪路由器的DHCP功能关闭;
(2)给电脑手工指定IP地址、网关、DNS服务器地址。
金浪KN-S1060D路由器预防ARP攻击的方法给大家讲完了,有需求的朋以可以尝试着解决让人头痛的ARP攻击了。
金浪KN-S1060D路由器预防ARP攻击的相关
浏览量:2
下载量:0
时间:
学以长技以制夷,学习是为了更好的防御,今天读文网小编来介绍下黑客对电脑常用攻击有哪些方法。
1、获取口令
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;
二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;
三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;
二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
看过“黑客对电脑常用攻击有哪些方法”
浏览量:3
下载量:0
时间:
对于每个喜欢上网的朋友来说,几乎登录每个网站都会遭遇各种各样的广告轰炸,即使你输入错误的网址,运营商的DNS拦截也会强行推送广告。虽然我们可以通过浏览器的拦截广告插件对广告进行屏蔽,不过在广告侵入电脑时才进行拦截是不是有些亡羊补牢的意味?那么你知道tplink路由器怎么去广告吗?下面是读文网小编整理的一些关于tplink路由器去广告的相关资料,供你参考。
上述的方法只能手动添加需要过滤的域名和IP地址,因此只适合屏蔽少量、典型的广告网址。对于网上数量庞大的广告页面,我们不可能手动全部添加,如果你的路由器支持刷入DD-WRT,那么利用DD-WRT可以轻松拦截各类广告。
小知识:
DD-WRT是一种可用于某些无线路由器的非商业的第三方固件,支持多种品牌的路由器刷入。它的功能强大而且具有友好的Web管理/配置界面,可以提供很多“原版”路由器不支持的功能,具体支持的路由器品牌可以登录http://www.dd-wrt.com/site/index查看。普通的路由器刷入DD-WRT后就可以利用其自带的DNSMasq服务屏蔽大多数广告页面。
1. 进入DD-WRT路由设置页面,依次展开“Services(服务) →Services(服务)”,在页面下方的DNSMasq设置选项中,将DNSMasq 和 Local DNS(本地 DNS) 均设置成 Enable (启用),然后保存设置(见图4)。Spe
2.到http://dwz.cn/cfan28下载所需的脚本文件,使用记事本打开后复制所有内容。返回DD-WRT路由设置页面,继续展开页面上方的“Administration(管理员)→Commmands(命令行)”,在“Command Shell”(命令行外壳)后的文本框粘贴上述复制的脚本文件,粘贴完成后点击“Save Startup”,将其保存为开机启动项目(见图5)。
小提示
上述脚本的作用实际上是实现每次启动路由器自动下载Chinalist(著名反广告扩展Adblock Plus使用的针对国内广告的ChinaList Lazy过滤包,它会定期更新广告列表),下载后转换生成 dnsmasq 配置文件,再告知 dnsmasq 调用。
3.继续展开“Administration(管理员)→Management(管理)”,在右侧窗格找到“cron”选项,将其设置为“Enable“(打开),接着在下面“Additional Cron Jobs”文本框输入“* 1 * * * root /tmp/.rc_startup”代码,最后保存退出即可。
完成上述的设置后,以后我们每次启动路由器,它都会自动下载自动下载Chinalist并被路由器调用,屏蔽的效果就类似于浏览器安装的Adblock Plus插件,大家可以自行比较一下。
浏览量:0
下载量:0
时间:
读文网小编为带介绍一种可以把你笔记本(也可以是台式机)变成无线路由器的方法。用这个方法,就可以把你得G11(当然,具备WLAN功能的手机都可以)方便的连接到笔记本上用宽带上网了。
1.首先。按菜单键+R键,打开运行,输入cmd
1.然后输入netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi
①其中mode是启用虚拟无线网卡。将mode改为disallow就是无线虚拟网卡了。②ssid:无线网名称,最好是用英文的,我这里取名为了。QWpc。
②key:无线网密码,好像是要八个字符以上,就用字母加数字的组合吧!我这里是xlxl1993。如何。在这里只是需要改动的就是ssid和key后面的字符。自己想怎么设置就怎么设置,只要系统允许。呵呵!
1.然后联网这里点击打开网络和共享中心,如图:
然后在找到更改适配器设置。打开如图:
在这里面可以找到我们刚才建立的虚拟无线网卡,如图
为了后面的方便我将名字改成了虚拟WIFI。如果你不知道那个无线网络是刚才建立的虚拟无线网卡,可以看下面一排字,Microsoft virtual WIFI…这一排,就知道了。
4.然后在宽带连接里面设置,点右键,属性-共享,然后将里面的“允许其他网络用户通过此计算机Internet连接来连接”打上勾,
然后把下面的“家庭网络连接选择”刚才建立的虚拟无线网(虚拟WIFI)这个。然后点击确定,如图
建立之后如图所示:会在后面显示“共享的。”几个字。
5.开启虚拟无线网卡。
在宽带连接后,然后运行命令提示符中运行:netsh wlan start hostednetwork
如需要关闭只需将里面的start改成stop即可关闭该无线网。
如需查询无线状态,输入显示无线网络信息命令:netsh wlan show hostednetwork
虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。
如果有问题的话,请先更新你的网卡驱动。
看过“WIN7电脑变成无线路由器方法”
浏览量:2
下载量:0
时间:
伴随着智能手机的流行,如今无线路由器也早已走进千家万户,而智能手机、平板以及笔记本等无线设备Wifi上网就主要靠路由器无线网络来提供,那么你知道路由器重启的方法吗?下面是读文网小编整理的一些关于路由器重启的方法的相关资料,供你参考。
方法一尽管也可以重启路由器,但操作并不方便,因为如果长按路由器复位键5s的话,会导致路由器恢复到出厂设置。而下面这种在路由器设置中,操作重启路由器,简单而又方便,具体方法如下。
1、首先在浏览器中,打开路由器登陆地址:192.168.1.1,然后按回车键打开,之后输入路由器管理账号密码,登陆即可。
*注:某些路由器的登陆地址可能并非192.168.1.1,如果这个地址无法登陆的话,请查看路由器表面上的铭牌标注。
2、登陆路由器后台管理界面后,点击左侧菜单底部的【系统工具】,在展开的系统菜单工具中,点击打开【重启路由器】,最后再右侧的重启操作中,点击【重启路由器】即可。
最后等待路由器重启完成即可,重启完成后,我们再次连接路由器上网即可。当然有些路由器也是可以在这里恢复出厂设置。
浏览量:3
下载量:0
时间:
相信很多朋友平时在使用路由器的时候也会发现自己的网速是越来越慢了,还以为是电信扣量了,只要平时多留意下经常登录路由器看看都有哪些设备、是通自己的路由器来连接的。才能更好的保护自己的上网速度。那么你知道怎么查看路由器连接设备吗?下面是读文网小编整理的一些关于查看路由器连接设备的相关资料,供你参考。
设置无线路由器可以通过网线和无线连接2种方式连接,选择自动获取ip即可,在ie地址栏输入192.168.1.1,账号和密码admin/admin都是默认,如果错误请参考说明书。
正常联网情况wan口有正常公网ip获取,并有流量产生。
进入无线路由器管理界面我们可以看到,无线设置项,然后选择主机状态。
点击主机状态可以看到无线网络下有7台主机或无线设备,如:手机。我们可以看到收发数据包,点击刷新观察数据,如果变化不大说明都是正常上网浏览,如果变化很大,说明在下载电影或观看电视可以通知其停止下载。
在dhcp客户端列表中找到用户名主机,大概就能了解是哪个用户了。或者直接提醒不要下载哦!!!
查看路由器连接设备的相关
浏览量:2
下载量:0
时间:
在无线网络成为家庭和中小企业组建网络的首选解决方案的同时,由于房屋基本都是钢筋混凝土结构,并且格局复杂多样,环境对无线信号的衰减严重。那么你知道2个无线路由器怎么连接吗?下面是读文网小编整理的一些关于2个无线路由器的连接方法的相关资料,供你参考。
首先设置连接网络的无线路由器,设这个路由器为B。
登陆无线路由器B管理界面,在无线设置-基本设置中设置“SSID号”、“信道”,如图:
在无线设置-无线安全设置中设置无线信号加密信息
记录无线路由器B设置后的SSID、信道和加密设置信息,在后续无线路由器A、C的配置中需要应用。
另外一个无线路由器A的设置。
修改LAN口IP地址。在网络参数-LAN口设置中,修改IP地址和B路由器不同(防止IP地址冲突),如192.168.1.2,保存,路由器会自动重启。
启用WDS功能。重启完毕后,用更改后的LAN口IP地址重新登陆无线路由器A,在无线设置-基本设置中勾选“开启WDS”。
WDS设置。点击“扫描”,搜索周围无线信号。
在扫描到的信号列表中选择B路由器SSID号,如下图中TP-LINK_841_B,点击“连接”。
将信道设置成与B路由器信道相同。
设置加密信息和B路由器相同,保存。
关闭DHCP服务器。在DHCP服务器中,选择“不启用”,保存,重启路由器。
无线路由器A配置完成。此时无线路由器A与无线路由器B已成功建立WDS。
两个路由器连接的相关
浏览量:2
下载量:0
时间:
路由器作为网络的核心设备,它的性能及可扩展性对网络的升级及业务的快速部署起着至关重要的作用。那么你知道路由器密码怎么更改吗?下面是读文网小编整理的一些关于路由器密码更改方法的相关资料,供你参考。
打开浏览器,在地址栏中输入 192.168.1.1 ,也有的路由器是 192.168.0.1 。
输入初始用户名:admin 密码:admin ,然后单击登录。
单击“系统工具”→“修改登录口令”→在修改登录口令的框内输入原用户名:admin、原口令:admin,新用户名、新口领、确认新口令自己定一个,完成后点保存,密码就修改了。
记住自己的新用户名和新口令。
可以不改用户名,只改密码。
修改成功后要用新的用户名和口令重新登录。
看过文章“路由器密码更改方法”
浏览量:5
下载量:0
时间:
无线网络目前越来越多的人在使用,因为方便快捷,不用网线,手机、平板上网都很方便,那么你知道win7怎么用路由器上网吗?下面是读文网小编整理的一些关于win7用路由器上网的相关资料,供你参考。
首先进入桌面,点击“开始”按钮
接着点击“控制面板”
在控制面板界面,找到“网络和共享中心”
在网络和共享中心界面,点击左上角的“更改适配器设置”
鼠标右键“本地连接”图标,弹出对话框选择“属性”
下一步选择“Internet 协议版本 4 (TCP/IPv4)”,并点击“属性”按钮
在对话框中,选择“使用下面的IP地址”和“使用下面的DNS服务器地址”
IP地址:192.168.1.2到192.168.1.255之间的任何一个地址都可以
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS服务器:192.168.1.1
接下来,打开IE浏览器在地址栏输入192.168.1.1进入路由器设置界面
进行WLAN参数配置,勾选“使用无线”功能,由于路由器不同,设置界面也不同,不过设置基本上都是一样的
如图所示,填写完整,“SSID”可以更改你的路由器名称,“WPA预认证共享密钥”设置你的路由器密码,设置完成记得保存。
然后,“开启DHCP服务”
打开你的笔记本电脑,进入“设置新的连接或网络”
选择“手动连接到无线网络”
输入刚才你的路由器设置界面填写的信息
最后设置就全部完成了,你可以尽情享受无线网络带来的便利了。
win7用路由器上网相关
浏览量:3
下载量:0
时间:
随着家用无线路由器越来越多,人们用手机、平板设备、笔记本电脑等设备无线上网的要求越采越迫切,我们也要相应掌握一些无线路由器的知识,那么你知道多个无线路由器的桥接方法吗?下面是读文网小编整理的一些关于多个无线路由器的桥接方法的相关资料,供你参考。
第一台无线路由器设置
首先我们登入和宽带猫连接的路由器:如图
在无线设置-基本设置中设置“SSID号”、“信道”,设置固定信道号,如图:
在无线设置-无线安全设置中设置无线信号加密信息
记录该无线路由器设置后的SSID、信道和加密设置信息
第二台无线路由器设置
登入需要桥接的第二台无线路由器
在网络参数-LAN口设置中,修改IP地址和第一台路由器不同(防止IP地址冲突),
如192.168.1.2,保存,路由器会自动重启。
在无线设置-基本设置中勾选“开启WDS”。点击“扫描”,搜索周围无线信号。
在扫描到的信号列表中选择第一台路由器SSID号,如下图中SSID,点击“连接”。
将信道设置成与第一台路由器信道相同。同时设置加密信息和第一台路由器相同,点击“保存”。如下图:
关闭DHCP服务器。在DHCP服务器中,选择“不启用”,保存,重启路由器。
此时第一台无线路由器与第二台无线路由器已成功建立WDS。
看过文章"多个无线路由器的桥接方法”
浏览量:2
下载量:0
时间:
我们现在几乎天天都在跟网络打交道,路由器是局域网之中非常重要的一种网络设备,其主要在网络层实现子网之间以及内外数据的转发,是不同网络之间进行数据交换及通信的一个重要通道,那么你知道路由器怎么防止被攻击吗?下面是读文网小编整理的一些关于路由器防止被攻击的相关资料,供你参考。
路由器的管理地址一般是192.168.1.1或192.168.0.1,这里以水星路由器为例。在 IE 浏览器上输入路由器的 IP 地址,然后输入路由器的用户名和密码,点击“确定”按钮,如图所示
注:路由器的默认用户名和密码一般是 admin和admin,如果不是的话,请参考路由器背面或说明书。
进入到路由器的管理页面以后,点击左窗格的“DHCP”服务器,如图所示
然后我们就可以看到路由器DHCP服务器分配的DNS服务器地址了。很不幸,显然我用的路由器已经被黑客把DNS服务器更改为了66.102.*.*,如图所示
这时候我们再看看电脑上网卡获取到的 DNS 服务器地址,同样地电脑上用的就是这个 DNS 服务器地址,如图所示
接下来我们用百度搜索一下这个 IP 地址来自那里。看了下图之后,相信大家应该明白了。
这里有必要跟大家解释一下为什么这里要提到 DHCP 和 DNS 二个服务器。
DHCP 服务器:大家都知道,当我们的电脑或者移动设接入到路由器时,路由器的 DHCP 服务器会给接入的每一个设备分配 IP 地址和 DNS 服务器地址。
DNS 服务器:DNS 服务器又是做什么的呢? DNS 中文命名叫住域名解析服务,为什么要用 DNS 服务器呢,因为网站实际的访问地址上是一个由数字组成的 IP 地址(xxx.xxx.xxx.xxx)。如果我们平时在访问网站是输入这样的网址的话,估计会让人很头疼。所以 DNS 服务由此而诞生了,我们不需要记住复杂难记的 IP 地址,只需要记住网站的英文域名即可。当我们访问一个网址(如 www.baidu.com),DNS 服务器接受到这个域名时就会把它实际所指向的 IP 地址反馈给电脑,电脑这时再通过返回的 IP 地址访问该网站。所以当我们正常的 DNS 服务器被篡改以后,我们在访问网站时很有可能会进入黑客事先设定好的网站,从而窃取我们的信息,进而对我们造成严重损失。
恢复路由器出厂设置并设置管理密码
这里还是以水星路由器为例,不同的路由器操作方法可能会不同。首先备份好自己的宽带拨号用户名和密码,这个宽带用户名和密码就是路由器网络参数里 WAN 口的 PPOE 拨号密码。如果忘记的话,可以电话咨询宽带服务商获取。
接下来我们要做的是恢复路由器出厂设置,用回形针之类的物品按住路由器复位重置,即 reset 按钮。一般按住 5 秒左右即可恢复路由器的出厂设置,如图所示
等待路由器恢复完成,重新启动以后。在电脑上的 IE 浏览器中输入路由器的管理页面地址,在输入默认管理用户名和密码,如图所示
注:路由器的管理地址一般是192.168.1.1或192.168.0.1
在管理页面的左窗格中,点击“系统工具”,再点击“修改登录口令”。在右窗格中依次输入原来的用户名和密码,再输入新的用户名,密码和确认密码。最后点击“保存”按钮,如图所示
注:路由器不同可能操作方法略有不同
然后系统会要求我们重新输入新修改的用户名和密码,如图所示
路由器的管理用户名和密码更改好以后,点击路由器管理页面中左窗格的“网络参数”,点击下面的“WAN”,在右窗格选择宽带的类型,填写好相应的用户名,密码和确认密码,点击“保存”按钮,如图所示
若要启用无线,请在路由器管理页面中点击无线设置,进行相应的无线设置。
看过文章“路由器怎么防止被攻击”
浏览量:3
下载量:0
时间:
随着“网络时代”的逐步形成,越来越多的中国用户成为FAST迅捷网络的使用者,价格适中、易于安装、可靠的优异品质始终是家庭用户构建个人网络平台的首要需求,那么你知道迅捷路由器怎么开启攻击防护吗?下面是读文网小编整理的一些关于迅捷路由器开启攻击防护的相关资料,供你参考。
迅捷企业路有器内置了目前常见的网络攻击防护措施,支持内/外部攻击防范,提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击,有效防止Nimda攻击等。(路由器只是对于网络中常见的攻击进行防护,对于网络的操作进行监控,而病毒,木马等这些处于应用层的应用,我司路由器并不是杀毒软件,并不是我在路由器上设置了防火墙或攻击防护等,您的计算机就不会中病毒)
在开启攻击防护时,必须开启路由器“防火墙总开关”,选中对应的“开启攻击防护”:
在菜单中的“安全设置”->“攻击防护”中,可以看到路由器针对各种网络攻击的防护及设置;
其中分别针对各种常见的网络攻击进行防护:正确设置各种防护的阈值,可以有效的对各种攻击进行防护。请根据您的网络环境进行相应的设置,一般可以使用路由器默认的值,或者可以自己进行设置。在设置的时候,阈值不要设置过小,会导致拦截过高,有可能把网络中正常的数据包误认为非法的数据包,使您的网络不能正常使用;阈值也不要设置过大,这样会起不到攻击防护的效果。
在区域的设置中,可以选择LAN和WAN,若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。
1、扫描类的攻击防护主要有三类:IP扫描,端口扫描,IP欺骗。
其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的第一个步骤,攻击者可以利用IP扫描和端口扫描来获取目标网络的主机信息和目标主机的端口开放情况,然后对某主机或者某主机的某端口发起攻击,对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是:设置一个时间阈值(微秒级),若在规定的时间间隔内某种数据包的数量超过了10个,即认定为进行了一次扫描,在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大,最大值为一秒,也就是1000000微妙,一般推荐0.5-1秒之间设置。(阈值越大,防火墙对扫描越“敏感”)
下面为路由器没有开启攻击防护下,使用端口扫描工具进行扫描的结果:
开启了路由器的“攻击防护”:
此时进行端口扫描的结果为:
通过抓包分析,路由器检测到了有端口扫描攻击,进行了相应的攻击防护,扫描工具没有接收到前端计算机返回的信息,所以在端口扫描的时候,无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器,检测到有攻击的存在。
在开启了防火墙的攻击防护后,扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过,因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中,也能被扫描到,但这种几率是微乎其微的。
日志服务器上记录显示有端口扫描攻击:
日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。
2、DoS类的攻击主要有:ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。
拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果攻击来自多个源地址,则称为分布式拒绝服务DDoS。
我司企业级路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉下来自相同攻击源的这一类型数据包。
这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反,值越小越“敏感”,但一般也不能太小,正常的应用不能影响,我们可以根据自己的环境在实际的应用中动态调整。
下面为一个ICMP的例子,在路由器没有开启攻击防护的情况下,ping前端的计算机:
使用发包工具,对前端的计算机进行1000pps的ping操作,通过抓包可以看到,前端的计算机都有回应。
而开启了路由器攻击防护的ICMP Flood攻击防护,设置阈值为100pps。
此时进行抓包分析:
路由器检测到了有ICMP Flood攻击存在,发送了一个日志给日志服务器,在以后的ping请求中,都没有得到回应。有效地防止了ICMP Flood攻击。
日志服务器中,也可以查看到相应的攻击信息:
3、可疑包类防护包括五类:大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。
4、含有IP选项的包防护:在 Internet Protocol 协议(RFC 791)中,指定了一组选项以提供特殊路由控制、诊断工具和安全性。它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中,它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。
IP选项包括:
选中一项IP选项的复选框,则检查;清除选项的选择,则取消检查。
一般情况下上面两部分的数据包是不会出现的,属于非正常的包,可能是病毒或者攻击者的试探,路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。
看过文章“迅捷路由器怎么开启攻击防护”
浏览量:5
下载量:0
时间:
随着国际互联网在全球通信中取得的巨大成功,互联网络成为了人们获取资讯的主要平台,路由器也作为一种重要的网络互连设备在生活和工作中得到了广泛的使用。那么你知道路由器账号哪里看吗?下面是读文网小编整理的一些关于路由器账号查看的相关资料,供你参考。
查看路由器的方法比较多,假如路由器就在电脑边上的话,直接看路由器背面,一般路由器背面都会标有路由器帐号,密码等信息。
假如路由器背面的标签没了或看不清楚,可以找找路由器的说明书,说明书里都会有帐号和密码说明,及路由器的使用设置步骤。
还有,要是说明书也找不到的话,就看路由器的牌子,型号,到能上网的电脑上,去找官网的说明书。
假如路由器初始密码被修改过,有忘了密码的话,可以按路由器电源边上有个红色小原点reset键,按住5秒钟,这时路由器就恢复出厂设置,帐号、密码就是路由器背面的帐号、密码了,进入后重新设置宽带帐号密码就好了。
一般路由器的帐号、密码有以下以下,帐号:admin 密码:admin , 帐号:guest
密码:guest 帐号:admin 密码:空 , 帐号:guest
密码:空
路由器账号的相关
浏览量:3
下载量:0
时间:
随着国际互联网在全球通信中取得的巨大成功,互联网络成为了人们获取资讯的主要平台,路由器也作为一种重要的网络互连设备在生活和工作中得到了广泛的使用。那么你知道路由器正确的连接方法吗?下面是读文网小编整理的一些关于路由器正确的连接方法的相关资料,供你参考。
首先说明一下无线路由器的性能和优缺点:
无线路由器的性能强弱由路由器的天线数量决定:三个天线的较强,一个天线的较弱;
无线路由器的优缺点:优点:信号发射能力越强;缺点:辐射越大,长时间辐射会对人身有伤害。
请按照图中的说明,给路由器接通电源,用网线连接好:WAN外网接口接入宽带网线,内网接口与电脑连接。
你可以参考并仔细阅读盒装内的使用手册(使用说明书),根据向导连接并设置好无线路由器。
在电脑上的屏幕右下角观察‘本地连接’是否正常:本地连接图标会出现‘叹号’。
这时请打开电脑浏览器,在地址框输入路由器的初始IP地址‘192.168.1.1’后按回车键链接,如下图,输入账号和密码即可登录进入路由器管理。
(无线路由器初始IP地址和登录账号密码请见无线路由器的底部)
看过文章“路由器正确的连接方法”
浏览量:3
下载量:0
时间:
毫无疑问无线局域网的发展得益于支持无线局域网的无线路由器的出现和发展,无线路由器是无线局域网中的关键节点,是实现有线到无线转换的必要设备。那么你知道怎么修改无线路由器密码 admin登不进去吗?下面是读文网小编整理的一些关于修改无线路由器密码admin登不进去的相关资料,供你参考。
登录进去后,在左侧菜单找到“系统工具”----->“修改登录口令”。
在"修改登录口令"界面,输入原登录用户名和密码,新登录用户名和密码,点击“保存”按钮。
怎么修改无线路由器密码 admin登不进去的相关
浏览量:2
下载量:0
时间: