内容导航:
一、有什么方法可以让路由器防止掉线
无线路由器不稳定,连接WiFi出现掉线情况的可能原因如下:
1.散热不好导致芯片过热,影响了工作性能。
2.受到了电磁干扰。
3.路由器网线连接松动。
4.路由器老化。
解决办法如下:
1.将路由器放置在通风、空旷处。经常挂机下载的用户,有条件的可以加装散热器。
2..尽量不使用无线鼠标键盘,特别是机顶盒等无线设备附近。
远离微波炉,无绳电话的辐射源。有条件的可以更换5Ghz路由器,避开拥堵的2.4Ghz频段。
3.检查路由器WAN口和LAN口连接是否松动,重新连接确保可靠连接。
4.更换路由器。
二、路由器怎么设置防止蹭网
无线路由器防蹭网方法如下:
1、登陆上路由器,在浏览器中输入【192.168.1.1】,一般路由器的是以这个ip登陆的;(不是的话,可以在路由器背面自己查看登陆网址)
2、输入管理员密码,登陆路由器;图是登陆后的界面:
3、点击无线设置,可以看到设置的所有选项;
4、点击无线主机状态,可以看到目前正在连接上路由器的设备;
5、点击【无线MAC地址过滤】,就来到了MAC地址列表;如下图所示:
6、点击【添加新条目】,在“MAC地 址”处填上允许链接或要禁止的MAC地址,“描 述:”后面备注一下好做区别,“状态:”先选择失效,最后在同一选择生效。然后点击保存;
7、选中允许连接的mac地址,然后点击【指定条目生效】;
8、最后启用MAC地址过滤功能;如下图所示:
9、设置好之后如下图所示。(只有列表中生效的MAC地址才可以链接上路由器上网,成功设置防蹭网)
三、如何避免路由器攻击九大方法
也就是说任何人都可以在其局域网上使用且仅能用于内部的IP地址。这些特定的IP地址是不允许用在公网上的。但在将路由器用于互联网上的通信时,它还使用另外一个不同的IP地址,即公网IP地址。路由器的管理员无法控制公网IP地址,它是由把路由器连接到互联网的ISP提供的。
这样一来,除非做到公网IP仅能被互联网上的计算机找到,而私有IP地址仅能被局域网上的计算机看到,这样才能够筑起一道屏障,否则黑客们便可能登录进路由器,进而危及到整个局域网的设备。
就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2. 修改默认口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。 3. 禁用HTTP设置和SNMP(简单网络管理协议):
你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4. 封锁ICMP(互联网控制消息协议)ping请求:
ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5. 禁用来自互联网的telnet命令:
在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6. 禁用IP定向广播:
IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7. 禁用IP路由和IP重新定向:
重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8. 包过滤:
包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。 9. 禁用不必要的服务:
无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
支付宝扫一扫
微信扫一扫
