目前多數路由器高級設置中,都有防DDOS功能,默認該功能並未開啟,不過這個模塊很重要,如果路由被DDOS,整個網速會下降的很厲害。防DDOS,就是保證路由遭受時用户不受影響。
同樣的,端口也是路由器高級安全設置中的一個功能,普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機端口(廠商測試用),不過按照安全準則,還是儘量不開設端口。前不久某T大廠由於在穩定版固件中未關閉測試端口,結果成了安全界大笑話。
路由器怎麼設置才安全?結合以上路由器基本安全設置和高級安全設置,對於普通用户來説,絕對可以保證高達99.9%路由器安全,對於多數對安全要求不是很高的家庭或者個人用户來説,將基本安全做好,就可以很好的保障路由器安全,如果是企業或者一些對數據安全要求比較高的地方,可以將高級安全也做上,確保路由器99.9%近乎絕對的安全。
開啟Mac白名單後,新的陌生設備如何獲取到了wifi密碼,就可以在內網亂逛,儘管無法訪問互聯網,但這樣也可能存在風險,比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。
有它在,連入局域網的設備間都是隔離的,數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點,比如導致局域網軟件基本沒法使用。包括QQ的局域網速傳、飛鴿傳書等一大票功能都要廢掉,目前還不確定局域網遊戲對戰、文件共享(SMB)這些功能是否能用,但目測可能性不大。
AP隔離算是稍微高級的功能,百元以上的傳統路由基本支持,不過一些價格過低的路由器可能無此功能。
1、打開瀏覽器窗口,在輸入網址的地方輸入路由器本地IP地址路徑:(路由器ip、用户名、密碼在路由器底部查看)之後回車確認進入,即可進入如下路由器登錄界面:
2、在DHCP服務功能裏面選擇不啟用dhcp:
3、部分有WPS功能的路由器需要關閉該功能:
此處點擊“關閉WPS”,使成為“已關閉”狀態
4、部分路由器需要將工作模式 設置為AP模式
5、重啟路由器,設置完成,應該可以上網了。
1、開啟Mac白名單功能
在路由器眾多防護機制中,MAC地址白名單絕對是路由器的高級安全功能之一,不過是幾十元還是幾百甚至上千元的無線路由器,絕大多數產都具有Mac白名單功能,這個功能最大的亮點在於,開啟後,可以將路由器和電腦或者移動設備的mac地址綁定,實現一對一授權訪問。
開啟此功能後,僅限綁定的用户訪問網絡,其他未綁定用户,即便獲取到了Wifi密碼,也會因為沒有授權而無法訪問網絡,可以很程度的保障路由器安全。
去某寶購買一款能刷openwrt系統的路由器(價格30—400RMB)
刷好openwrt系統,或者購買一款已經刷好的
安裝mentohust 這款ipk(也可要賣家幫忙刷好),以上兩步比較複雜,這裏就不一一寫出,如有興趣請自行百度解答
按照方法一中的方法,配置IP信息。
1、長按路由器的reset鍵,將路由器恢復到出廠設置。
2、將校園網主線和計算機連線都接到路由器的lan口(wan口不能用):
3、網上鄰居上右鍵,選擇-屬性:
4、再到本地連接屬性,tcp/ip協議屬性,(或者協議版本4)
5、設置成自動獲得IP地址和自動獲得DNS服務器。
購買已經集成鋭捷認證固件的路由器(價格100—150RMB),如極路由等;
以極路由為例,配置教程如下:
將電腦上網屬性設置成自動獲取IP地址和DNS服務器地址
進入極路由後台管理,高級設置——>MAC地址克隆,將電腦的MAC地址克隆到路由器(第一次使用校園網的不需要克隆,以前已經使用過的必須克隆,因為是學校認證是IP端口+MAC地址+鋭捷,你在電腦登陸過就會記錄你第一次登陸的MAC地址,以後只會允許你那台電腦登陸,換電腦都需要去網絡中心申請重置)
進入網絡服務中心設置IP配置
進入極路由後台管理,高級設置——>鋭捷認證配置賬號和IP信息,一定要勾選啟用
鋭捷版本,按你電腦安裝的版本如實填寫
接着繼續進行下面的配置,找到你電腦鋭捷的安裝路徑,找到文件上傳到路由器,勾選輸出日誌,最後提交
接下來進行外網設置,回到主頁,外網設置——>網線連接——>手動方式(靜態IP),保存即可
回到高級設置——>鋭捷認證——>查看輸出日誌