路由器怎么设置安全性(怎样设置路由器安全设置)
无线路由器的安全性非常重要。有些人,他们不想自己交网费,然后通过一定的手段使用别人的网络。现在很多人家里都用路由器,稍微会点电脑的人上网就更容易了。
为了保护家用路由器的安全,如果你在电脑上使用过其他无线网络,最好删除那些不用的SSIDs。有些人可能不知道SSIDs的含义。其实他就是服务集标识符,是设备的名称,用来区分设备(比如你身边有多个无线路由器,每个路由器都有一个不能重复的名称。
)他被删是为了防止掉进“wifi蜜罐”。现在很多人利用这种免费上网的“wifi蜜罐”来监控他人上网行为,获取利益。
因此,不仅需要删除未使用的SSID,而且不要连接到未知来源的无线网络。
不要以为自己占了便宜,也许反而吃了亏。
自己路由器的Wifi最好是WPA2加密的,密码肯定比较复杂。忘了也不要怕。路由器密码可以重置。
不同的路由器设置是不同的。
通常,在加密方法或网络安全中有一个选项,可以设置为WPA2。有些路由器可能要在高级设置中更改,手动,逐步,可能有这个选项。许多路由器的快捷方式设置中没有此选项。
如果在高级设置里找不到WPA2加密,估计是不支持WPA2的。
WEP很容易破解,其次是WPA,WPA2几乎不可能破解。
密码在一定程度上影响网速。
现在一些类似腾讯电脑管家的安全软件都有防止ARP欺骗的功能。也许你要问ARP欺骗是什么?简单来说就是你想占用网络资源,抢宽带上网,也是上网的一种。
如果开启防ARP欺骗功能,可以有效阻止ARP包捕获。
而且这类软件一般可以保护你的网上DNS安全,网站安全等…
但是除了做好防止别人蹭网的工作,也不能贪小便宜去蹭别人的网,否则有损失也不要后悔。
希望能帮到你。
二、请教路由器有关安全方面的设置方法通过代理服务器或者双网卡实验,可以限制电脑访问某些端口,让这台电脑无法访问某些网站。
我们只说代理服务器的配置:
ProxyServer的英文全称是proxy server,可以代理网络用户获取网络信息。当我们上网时,我们通常使用浏览器直接连接到互联网网站以获取网络信息,而代理服务器是介于浏览器和Web服务器之间的服务器。使用代理服务器后,我们的浏览器并不直接去Web服务器获取网页信息,而是先访问代理服务器,然后代理服务器获取所需信息,传输给浏览器。
也就是说,当用户通过代理服务器访问互联网时,代理服务器的IP地址被映射,可以有效保证本地计算机的IP地址不被泄露。
其次,代理服务器可以节省大量的IP地址资源,有效降低网络的维护成本。
同时,代理服务器还可以提高网络的访问速度。大部分代理服务器都有缓冲功能,可以起到快速浏览的作用。
网络代理服务器不同于局域网中的代理服务器,它是代理访问,而且一般的代理服务器地址也是不固定的,具有非长期的特点。因此,在使用代理服务器时,您必须随时搜索和更新您的代理服务器。
比如通过“代理猎人”搜索。
代理服务器的工作原理是:客户端在浏览器中设置代理服务器时,你在浏览器中访问所有WWW站点的请求不会直接发送到目的主机,而是先发送到代理服务器。代理服务器接受客户端的请求后,代理服务器将请求发送给目的主机,接受目的主机的数据,存储在代理服务器的硬盘中,然后代理服务器将客户端请求的数据发送给客户端。
服务器有四个功能:
第一,提高访问速度。
因为客户端请求的数据存储在代理服务器的硬盘中,下次这个客户端或者其他客户端请求同一个目的站点的数据时,会直接从代理服务器的硬盘中读取,起到缓存的作用。当有很多客户端访问热门网站时,代理服务器的优势更加明显。
第二,代理可以充当防火墙。
因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,所以可以在代理服务器上设置相应的限制来过滤或阻止某些信息。
这是局域网管理员限制局域网用户访问范围最常见的方式,也是局域网用户无法浏览某些网站的原因。
使用代理服务器的拨号用户也必须遵守代理服务器的访问限制,除非您不使用此代理服务器。
第三,通过代理服务器访问一些无法直接访问的网站。
互联网上有很多开放的代理服务器。当客户端的访问权限受到限制,而这些代理服务器的访问权限不受限制时,就像代理服务器在客户端的访问范围内一样,客户端就有可能通过代理服务器访问目标网站。
国内大部分高校用的是教育网,但是不能出国。但是通过代理服务器,他们可以访问互联网,这也是为什么高校代理服务器火热的原因。
第四,提高了安全性。
无论你去聊天室还是浏览网站,目的地网站只能知道你来自代理服务器,而无法检测到你的真实IP,提高了用户的安全性。
服务器的设置:
要设置代理服务器,首先要知道代理服务器地址和端口号,然后在IE或NC的代理服务器设置栏填写相应的地址和端口号。
假设我们有一个代理服务器,地址是Proxy.net.net,端口号是3000。IE中的配置方法是使用查看菜单中的互联网选项/连接/代理服务器,然后勾选通过代理服务器访问互联网选项前面的复选框,在地址栏中填写代理服务器地址。例如,在本例中,假设代理服务器地址是proxy.net.net,然后在端口框中填写端口号3000,单击底部的应用按钮,然后单击确定。设置完成。
下次使用IE时,用户会发现无论你访问什么网站,IE总是先连接代理服务器。
如果用NC,设置就稍微复杂一点。
使用编辑菜单下的首选项菜单项,然后选择高级下的代理。此时,在右侧代理选项中选择第二项Manral Proxy configuration,然后点击右侧的View…按钮,打开代理服务器配置界面。在代理服务器地址和端口号栏填写相应内容,点击确定,返回参数设置窗口,然后点击确定,完成代理服务器设置。
当客户再次浏览网页时,它会自动向您设置的代理服务器发送一个应用程序,并获取数据。在浏览网站时,无论是IE还是NC,都可以在浏览器状态栏中清楚地看到先连接代理服务器,再连接目标网站的过程。
但是,不要混淆代理服务器和路由器。代理服务器是建立在应用层的服务软件,而路由器是网络设备或计算机。它工作在IP层,数据到达IP层就会被转发。
一般来说,代理服务器在有调制解调器和网卡的计算机上工作。
不同的代理服务器软件提供不同的服务,一般提供WWW、FTP等常见服务。
内网中的每一个guest都必须有一个独立的IP地址,以及使用代理服务器指向代理服务器IP地址和服务的端口号,配置在guest的“控制面板-互联网项目”中的“连接”中。
当代理服务器启动时,Winsock.dll会打开一个指定的服务端口来等待客人的请求。
当代理服务器的调制解调器拨号上网时,您的代理服务器可以工作。
当您在IE中发送连接请求时,您的访客会直接将数据包发送到代理服务器。当服务器捕获这个IP包时,它必须首先分析它是什么请求。如果是HTTP请求,代理服务器将向您的ISP发送HTTP请求。当代理服务器收到响应时,它会将这个IP数据包转发到内部网络,您的来宾将获得这个IP数据包。
此外,您的代理服务器也可以作为一个很好的防火墙。
有关详细信息,请参考您的代理服务器的自述文件。
你知道你访问互联网Web服务器会有多少人的信息被泄露给他人吗?在上网过程中,网页浏览器会在你不知情的情况下,向网页服务器发送至少20条关于你的个人信息。
如果把这些个人信息传输到知名网站或者大型企业的web服务器上,问题就不大了。
如果发送到网址不清的Web服务器上,就会深感不安。
网络浏览器传输给网络服务器的信息用行话来说就是“环境变量”。
主要内容有:(1)分配给计算机的IP地址(REMOTE_A DDR)和主机名(REMOTE _ host);(2)2)网络浏览器使用的端口的序列号(remote _ port);(3)3)网络浏览器的产品名称(http _ user _ agent);(4)最近一个被访问网站的网页地址(HTTP_REFERER)等。
虽然以上各项不包含邮箱地址、姓名等个人信息,但(1)中的IP地址和主机名在安全性上确实让人难以放心,但是可以采取什么样的方法来隐藏自己的IP地址呢?
解决这个问题其实很简单。
只要通过代理服务器访问Web服务器。
代理的作用是可以承载各种终端对Web服务器的访问请求。
在企业网方面,代理服务器设置在公司内部局域网和互联网互联的部分。
拨打互联网号码时,您可以使用互联网连接提供商提供的代理服务器
三、无线路由器如何安全设置方法没问题。建议你先把无线路由设置的网站密码(和用户名)改了。
WEP加密
1.启用WEP加密。
打开路由器管理界面,无线设置->基本设置:
“安全认证类型”选择“自动选择”,因为“自动选择”是指“开放系统”和“共享密钥”之间的自动协商,这两种认证方式的安全性没有区别。
密钥格式选择选择“十六进制”,ASCII码可选。这里的设置对安全性没有影响,因为设置“个人密钥”时需要十六进制,所以建议在这里使用。
“Key Selection”必须填在“Key 2”的位置,而且这里必须这样设置,因为在新的升级程序下,Key 1必须是空,才能配合单独键的使用(下面的MAC地址过滤会介绍单独键),否则可能连不上。
密钥类型选择64/128/152位,选择相应的位后,“密钥类型”的长度会发生变化。在本例中,我们填入了26位参数1111111111111111111111111。
因为密钥格式选择是十六进制,所以密钥内容可以用0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、f等字符填充,设置好之后记得保存。
如果不需要使用“个人密钥”功能,网卡只需要在加密方式、密钥格式、密钥内容、密钥设置上简单配置为“WEP key 2”(对应路由器),就可以连接路由器了。
如果你对学习更感兴趣,你可以继续读下去。
无线路由器加密有以下几种方法:
1.使用无线路由器提供的加密方法,如WEP和WPA。WEP通常很容易设置。
2.或者使用访问限制来限制相同MAC地址的连接,也就是说,在访问限制列表中输入MAC的机器才能连接到你的无线路由器。
3.更简单的方法是关闭SSID广播,也就是不能搜索你AP的SSID。只能自己手动填写正确的SSID才能连接!以上三种方法都可以,但最好的安全是通过MAC地址限制访问。所有设置都在无线路由器中完成。
这些加密方法将在下面详细描述:
先介绍一下最简单的,关闭SSID广播,让无线用户搜不到你的网络ID,可以限制其他用户的连接。特定设置:
一、路由器设置,当关闭SSID广播时,你最好更改SSID广播号。如果不改,之前连接过你的网络的用户依然可以连接;
b、客户端设置:无线网络-属性-无线配置-“用windows配置您的无线网络”-然后点击“添加”-记下您设置的SSID名称。好的,然后点击属性,确定“自动连接非手动网络”复选框没有勾选,然后就可以——是你电脑的无线网卡搜索路由器。在顶部,您可以首先访问您的无线网络,避免连接到其他无线网络。(注:如果还是上不了网,可以点击无线网络的TCP/ip设置,记下内网的固定ip、网关、DNS。通用网关和DNS是您路由器的IP。)
第二,MAC地址限制
2.使用单独的钥匙。
这里的MAC地址过滤可以指定一些MAC地址可以访问这个无线网络,而另一些不能。“单独密钥”功能可以为单个MAC指定单独的密钥。这个密钥只能被这个MAC地址的网卡使用,其他网卡不能,增加了一定的安全性。
打开无线设置-->“MAC地址过滤”是指“MAC地址过滤”页面上的“添加新条目”。以下界面是填写参数的界面:
“MAC地址”参数我们在这个例子中填入TL-WN620G的MAC地址00-0A-EB-88-65-06。
您可以选择允许/禁止/64位密钥/128位密钥/152位密钥作为类型。在本例中,选择了64位密钥。
“允许”和“禁止”只是简单的允许或禁止某个MAC地址的通过,和前面的MAC地址功能一样,这里不是重点。
“密钥”用10位数字aaaaaaaaaaaa填充。这里没有“密钥格式选择”,只支持“十六进制”输入。
“状态”选择生效。
最后,单击保存。保存后,您将返回上一级界面:
注意,上述MAC地址过滤功能的状态是“开”。如果为“关”,右边的按钮将变为“过滤开启”。点击此按钮打开此功能。
至此,无线路由器的这一端就配置好了!
对了,怎么获取网卡的MAC地址?可以参考我们网站“网络教室”文档《路由器配置指南》的相关内容。通过电脑DOS界面运行ipconfig/all会弹出如下类似信息。红线圈出的部分“物理地址”对应于所连接的网卡的MAC地址;
二、网卡TL-WN620G的配置
打开TL-WN620G客户端应用主界面-“用户档案管理”->:修改,弹出用户档案管理对话框。
首先,在常规页面中填入与无线路由器相同的SSID,在本例中为“TP-link”。
然后点击“高级”页面。红线轮廓部分,注意认证方式的选择,可以和无线路由器保持一致。由于我们的路由器选择了“自动选择”模式,所以无论您在这里选择什么模式,您都可以连接。
如果此选项为灰色,请先配置“安全”页面的参数,然后再回到这里进行配置;
接下来,我们转到“安全”页面。
首先选择“预共享密钥(静态WEP)”,然后单击“配置...”进入共享密钥设置界面:
上面红线概述的参数解释了:
1)密钥格式必须是十六进制(0-9,A-F);
2)你总共需要填写两个键。Key 1对应路由器的“无线配置”->“MAC地址过滤”页面下单独设置的密钥,本例中为64位密钥AAAAAAAAAA2密钥对应路由器“无线配置”->“基础设置”页面下设置的公钥,本例中为长度为128位的密钥:111111111111111111。
3)最后,检查“WEP密钥1”。
(请注意“WEP密钥1”后的圆点)
4)个人密钥和公共密钥的位置不能改变。
完成配置,连续点击“选择”两次,返回客户端应用程序的主界面。我们可以看到网卡和无线路由器已经建立了连接,如下图所示:
这时我们进入路由器“无线设置”——“主机状态”,可以看到连接的网卡的MAC地址;在“主机状态”页面,表中第一个显示的是无线路由器的MAC地址;