網路路由器防護

㈠ 路由器能做到網路安全防護么

有防火牆過濾功能的路由器，都有網路防護作用啦。通過安全設置，就具有基本的網路安全防護功能了。

㈡ 路由器的攻擊防禦要開啟嗎

路由器一般都自動簡單的網路防禦和過濾功能，用於應對網路沖擊波、ARP攻擊、IP掃描、流量沖擊等潛在的網路風險，一般情況下默認狀態下這些功能都是開啟的，如沒有開啟，可以自行開啟選項，對於網路防護可起到一定保護作用。
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。
ARP攻擊主要是存在於區域網網路中，區域網中若有一台計算機感染ARP木馬，則感染該ARP木馬的系統將會試圖通過「ARP欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。

㈢ 如何設置無線路由器防止蹭網

你好，無線路由器的設置防止被人蹭網的方法如下：
1、由於無線路由器在AP模式下默認不開啟DHCP 伺服器，不能為電腦自動分配IP地址，所以需要配置電腦無線網路連接的IP地址，才能登陸路由器的管理界面。將電腦無線網路連接IP地址設置為192.168.1.X（1≤X≤252），子網掩碼設置為：255.255.255.0。設置完成之後，點擊「確定」生效。
2、便攜路由器默認無線網路名稱：由於路由器並未設置無線安全，掃描環境中的無線網路，選中無線SSID，並點擊「連接」。
3、然後在瀏覽器中輸入「192.168.1.X」，輸入登陸用戶名及密碼均為admin，打開管理界面，自動彈出「設置向導」。
4、接著點擊「下一步」開始設置，彈出工作模式設置頁面。
5、選擇「AP」，點擊「下一步」，彈出無線設置頁面。可以設置無線網路名稱。為防止非法用戶蹭網，建議設置無線安全，推薦選擇「WPA-PSK/WPA2-PSK"，然後設置好密碼。
6、點擊「下一步」，提示設備需要重新啟動，點擊重啟。
7、重啟完成，路由器的無線網路已經設置了無線安全，電腦的無線網路連接會自動斷開，需要重新連接無線網路，連接過程中需要輸入無線密碼。
8、配置完成之後，請將無線網路連接IP地址設置為自動獲取IP地址，點擊「確定」生效，就能正常上網。
注意：為了防止出現IP地址沖突的情況，將LAN口IP地址設置為與有線區域網中所有設備都不相同的IP地址。

㈣ 移動寬頻路由怎麼防止蹭網

你家的無線寬頻是否被人「蹭」過？如何趕跑惡意的「蹭網小偷」？很多人可能會認為，蹭網，不就是自己家的無線網路被別人用一下么？千萬不要輕視「被蹭網」的危害。如果想要知道自己的無線網是否被別人蹭到，想知道別人是怎麼破解無線密碼的，想知道如何防止別人蹭wifi ，看看這篇文章。

查詢是否被別人蹭網的方法

1、你用的路由器吧，在IE地址欄輸入192.168.1.1，然後看到輸入密碼和用戶名，密碼和用戶名都是admin，看到當前連接項目，有多餘的電腦的話就被蹭網了，如果是無線路由器，最好是把無線廣播給關了。

防止被別人蹭網的防禦措施

1、採用WPA/WPA2-PSK加密：

蹭網一族一般用的都是傻瓜破解軟體，只能破解WEP加密的無線信號；稍微高級點的蹭網族會用抓包工具分析數據包裡面的內容，從而破解得到WEP的密鑰。但是如果採用了WPA-PSK或者WPA2-PSK加密的話，一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法！設置方法也很簡單，只要進到無線設置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。

7、通過專門的網路准入控制系統來實現防止區域網蹭網

目前國內有很多專門的區域網網路准入控制系統，可以阻止某些電腦接入區域網，也就是阻止使用共同的路由器上網。例如有一款「大勢至網路准入控制系統」（下載地址：http://www.grabsun.com/wailaidiannaokong.html），只需要在公司區域網一台電腦部署，然後就可以實時監測接入到區域網的電腦、手機或平板，然後通過將其加入到黑名單，即可阻止其訪問區域網其他電腦或伺服器，並可以阻止其訪問外網，也即實現了禁止其蹭網的功能。如下圖所示：

圖：大勢至網路准入控制系統、區域網接入管理軟體

總之，區域網防止蹭網的方法很多，但大體不外乎通過設置無效路由器和通過專門的網路准入控制軟體兩種方式，具體採用哪種方式，企事業單位可以根據自己的需要進行抉擇。

㈤ 路由器怎麼設置防止蹭網

無線路由器防蹭網方法如下：

1、登陸上路由器，在瀏覽器中輸入【192.168.1.1】，一般路由器的是以這個ip登陸的；（不是的話，可以在路由器背面自己查看登陸網址）

㈥ 具有ARP防護功能的路由器是如何實現防護的.

ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網路中斷或中間人攻擊。
ARP攻擊主要是存在於區域網網路中，區域網中若有一個人感染ARP木馬，則感染該ARP木馬的系統將會試圖通過「ARP欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。
RARP的工作原理：
1．發送主機發送一個本地的RARP廣播，在此廣播包中，聲明自己的MAC地址並且請求任何收到此請求的RARP伺服器分配一個IP地址；
2．本地網段上的RARP伺服器收到此請求後，檢查其RARP列表，查找該MAC地址對應的IP地址；
3． 如果存在，RARP伺服器就給源主機發送一個響應數據包並將此IP地址提供給對方主機使用；
4． 如果不存在，RARP伺服器對此不做任何的響應；
5． 源主機收到從RARP伺服器的響應信息，就利用得到的IP地址進行通訊；如果一直沒有收到RARP伺服器的響應信息，表示初始化失敗。
6．如果在第1-3中被ARP病毒攻擊，則伺服器做出的反映就會被佔用，源主機同樣得不到RARP伺服器的響應信息，此時並不是伺服器沒有響應而是伺服器返回的源主機的IP被佔用。

㈦ 路由器如何防雷擊

你好， 該如何防範
除了可採用「 Modem 防雷」中的方法外，大家還得注意，電腦、網路設備都屬於精密電子電器，大多採用大規模集成電路晶元，抗雷能力有限，要徹底保護它們的安全，建議採用多級防護。在電源防護方面，總電源處採用第一級防護，樓層電源處或 UPS 前採用第二級防護，用電設備前採用第三級防護；信號防護方面，一般在外線介面處採用第一級防護，交換機 / 路由器處採用第二級防護，終端設備處採用第三級防護。

寬頻路由器前面的電話線端是雷擊的重點區，一定要避免電話線懸空走線。雙絞線也是如此，它也是強大的感應雷的主要通道，同時它也有被直接雷擊的可能，從而直接導致路由器或交換機損壞。所以，在有條件的情況下，入室電纜應選擇埋地方式，特別是架空線纜中的電話線或電纜應在入房前埋地，埋地長度不得小於 15 米（閉路線埋地長度不得小於 1.5 米）。

此外，網路設備做好接地工作是分流、泄入直接雷擊和雷電電磁干擾能量的有效手段。將寬頻路由器或交換、集線器等設備進行「接地」不可忽視。住宅的電源線、電話線、電視信號線均應屏蔽接地後引入，可將網路設備的可導電部分（如金屬外殼或專門的接地部位）通過導體與接地體進行統一連接，以實

㈧ 如何使用路由器的攻擊防護LAN和WAN

LAN 防護開啟後，可以防止內部區域網的垃圾數據包，比如現在網上的P2P控制軟體，使用的時候，都會往路由器發送很多數據包，如此會嚴重影響正常的上網速度，可以在路由器中開啟LAN防Ping的功能，使正常上網不受影響，WAN防護主要是防止來自Internet的數據包攻擊，如果不想收到Internet的網路數據包，可以在路由器中，打開 過濾來自WAN的數據包 功能。如此便不容易被來自Internet的惡意數據包攻擊，導致網路掉線。 具體情況，可根據自己的需要，開啟LAN和WAN的防護。

㈨ 保護路由器如何才能防止網路黑客入侵

1. 更新路由器操作系統：就像網路操作系統一樣，路由器操作系統也需要更新，以便糾正編程錯誤、軟體瑕疵和緩存溢出的問題。要經常向路由器廠商查詢當前的更新和操作系統的版本。

2. 修改默認的口令：據卡內基梅隆大學的計算機應急反應小組稱，80%的安全事件都是由於較弱或者默認的口令引起的。避免使用普通的口令，並且使用大小寫字母混合的方式作為更強大的口令規則。

3. 禁用HTTP設置和SNMP（簡單網路管理協議）：你的路由器的HTTP設置部分對於一個繁忙的網路管理員來說是很容易設置的。但是，這對路由器來說也是一個安全問題。如果路由器有一個命令行設置，禁用HTTP方式並且使用這種設置方式。如果你沒有使用路由器上的SNMP,那麼就不需要啟用這個功能。

4. 封鎖ICMP（互聯網控制消息協議）ping請求：ping和其它ICMP功能對於網路管理員和黑客都是非常有用的工具。黑客能夠利用路由器上啟用的ICMP功能找出可用來攻擊網路的信息。

5. 禁用來自互聯網的telnet命令：在大多數情況下，不需要來自互聯網介面的主動的telnet會話。如果從內部訪問路由器設置會更安全一些。