海康路由器怎麼設置網路安全

A. 怎麼設置路由器安全

如何設置能夠使得路由器更加安全呢？以下是我收集的相關信息，僅供大家閱讀參考!

1. 為路由器間的協議交換增加認證功能，提高網路安全性。

路由器的一個重要功能是路由的管理和維護，目前具有一定規模的網路都採用動態的路由協議,常用的有：RIP、EIGRP、OSPF、IS-IS、BGP等。當一台設置了相同路由協議和相同區域標示符的路由器加入網路後，會絡上的路由信息表。但此種方法可能導致網路拓撲信息泄漏，也可能由於向網路發送自己的路由信息表，擾亂網路上正常工作的路由信息表，嚴重時可以使整個網路癱瘓。這個問題的解決辦法是對網路內的路由器之間相互交流的路由信息進行認證。當路由器配置了認證方式，就會鑒別路由信息的收發方。

2. 路由器的物理安全防範。

路由器控制埠是具有特殊許可權的埠，如果攻擊者物理接觸路由器態薯亂後，斷電重啟，實施「密碼修復流程」，進而登錄路由器，就可以完全控制路由器。

3. 保護路由器口令。

在備份的路由器配置文件中，密碼即使是用加密的形式存放，密碼明文仍存在被破解的可能。一旦密碼泄漏，網路也就毫無安全可言。

4. 阻止察看路由器診斷信息。

關閉命令如下： no service tcp-small-servers no service udp-small-servers

5. 阻止查看到路由器當前的用戶列表。

關閉命令為：no service finger。

6. 關閉CDP服務。

在OSI二層協議即鏈路層的基礎上可發現對端路由器的部分配置信息: 設備平台、操作系統版本、埠、IP地址等重要信息。可以用命令: no cdp running或no cdp enable關閉這個服務。

7. 阻止路由器接收帶源路由標記的包，將帶有源路由選項的數據流丟棄。

「IP source-route」是一個全局配置命令，允許路由器處理帶源路由選項標記的數據流。啟用源路由選項後，源路由信息指定的`路由使數據流能夠越過默認的路由，這種包就可能繞過防火牆。關閉命令如下： no ip source-route。

8. 關閉路由器廣播包的轉發。

Sumrf D.o.S攻擊以有廣播轉發配置的路由器作為反射板，佔用網路資源，甚至造成網路的癱瘓。應在每個埠應用「no ip directed-broadcast」關閉路由器廣播包。

9. 管理HTTP服務。

HTTP服務提供Web管理介面。「no ip http server」可以停止HTTP服務。如果必須使用HTTP，一定要使用訪問列表「ip http access-class」命令，嚴格過濾允許的IP地址，同時用「ip http authentication 」命令設定授許可權制。

10. 抵禦spoofing(欺騙) 類攻擊。

使用訪問控制列表，過濾掉所有目標地址為網路廣播地址和宣稱來自內部網路，實際卻來自外部的包。 在路由器埠配置： ip access-group list in number 訪問控制列表如下： access-list number deny icmp any any redirect access-list number deny ip 127.0.0.0 0.255.255.255 any access-list number deny ip 224.0.0.0 31.255.255.255 any access-list number deny ip host 0.0.0.0 any 注: 上述四行命令將過濾BOOTP/DHCP 應用中的部分數據包，在類似環境中使用時要有充分的認識。

11. 防止包嗅探。

黑客經常將嗅探軟體安裝在已經侵入的網路上的帆檔計算機內，監視網路數據流，從而盜竊密碼,包括SNMP 通信密碼，也包括路由器的登錄和特權密碼，這樣網路管理員難以保證網路的安全性。在不可信任的網路上不要用非加密協議登錄路由器。如果路由器支持加密協議，請使用SSH 或 Kerberized Telnet，或使用IPSec加密路由器所有的管理流。

12.校驗數據流手皮路徑的合法性。

使用RPF (reverse path forwarding)反相路徑轉發，由於攻擊者地址是違法的，所以攻擊包被丟棄，從而達到抵禦spoofing 攻擊的目的。RPF反相路徑轉發的配置命令為: ip verify unicast rpf。 注意: 首先要支持 CEF(Cisco Express Forwarding) 快速轉發。

13. 防止SYN 攻擊。

目前，一些路由器的軟體平台可以開啟TCP 攔截功能，防止SYN 攻擊，工作模式分攔截和監視兩種，默認情況是攔截模式。(攔截模式: 路由器響應到達的SYN請求，並且代替伺服器發送一個SYN-ACK報文，然後等待客戶機ACK。如果收到ACK，再將原來的SYN報文發送到伺服器; 監視模式：路由器允許SYN請求直接到達伺服器，如果這個會話在30秒內沒有建立起來，路由器就會發送一個RST,以清除這個連接。) 首先，配置訪問列表，以備開啟需要保護的IP地址: access list [1-199] [deny permit] tcp any destination destination-wildcard 然後，開啟TCP攔截： Ip tcp intercept mode intercept Ip tcp intercept list access list-number Ip tcp intercept mode watch

14. 使用安全的SNMP管理方案。

SNMP廣泛應用在路由器的監控、配置方面。SNMP Version 1在穿越公網的管理應用方面，安全性低，不適合使用。利用訪問列表僅僅允許來自特定工作站的SNMP訪問通過這一功能可以來提升SNMP服務的安全性能。配置命令： snmp-server community xxxxx RW xx ;xx是訪問控制列表號 SNMP Version 2使用MD5數字身份鑒別方式。不同的路由器設備配置不同的數字簽名密碼，這是提高整體安全性能的有效手段。

綜述：

路由器作為整個網路的關鍵性設備，安全問題是需要我們特別重視。當然，如果僅僅是靠上面的這些設置方法，來保護我們的網路是遠遠不夠的，還需要配合其他的設備來一起做好安全防範措施，將我們的網路打造成為一個安全穩定的信息交流平台。

B. 路由器怎麼設置安全

以斐訊無線路由器為例，教大家斐訊路由器怎麼設置安全。通過對路由器賬號、登陸地址、隱藏SSID以及開啟MAC過濾，可以有效防止斐訊無線路由器被防蹭網的可能，以下詳細的安全設置教程。

首先登陸斐訊無線路由器，斐訊無線路由器默認登陸地址通常都是192.168.1.1，默認登陸用戶名和密碼均為admin，大家可以在路由器外殼上的銘牌中找到，如下圖。

一、修改路由器登陸地址

為了保障路由器後台管理界面安全，我們首先需要修改登陸地址，建議大家將默認的192.168.1.1更改為其他地址，比如改成192.168.8.8(後面兩位任意修改即可，如下圖所示。

修改完點擊保存即可。注意，這個默認登陸地址改了之後，建議您最好記一下，以免後期自己忘記，也無法再登陸路由器管理了。

二、修改路由器默認賬戶名與密碼

由於斐訊無線路由器默認的登陸賬戶和密碼均為admin，這個是很不安全的，一旦被他人蹭網，他們可以隨意用這個眾多周知的賬號，登陸您的路由器，竊取寬頻賬號以及其他隱私信息，因此默認的admin賬號密碼也要該改掉，如下圖所示。

Ps.您可以將登陸賬號密碼改成自己熟悉的賬號和密碼即可。比如用戶名改成PC841，密碼改成，修改之後，其他蹭網者或者黑客，就很難登陸路由器了。

三、設置隱藏SSID

SSID是我們使用無線設備可以搜索到的無線網路名稱，如果路由器設置隱藏SSID，那麼其他的智能手機、筆記本就無法搜索到我們的無線網路，這樣可以有效提升網路安全。

斐訊無線路由器設置隱藏SSID很簡單，在無線設置中的無線安全設置中，勾選上【隱藏SSID】，然後保存即可。

Ps.隱藏SSID，黑客可以藉助其他工具找到，不過可以讓大多數手機、本本用戶無法找到，除非使用專業工具搜索。

四、加強無線網路密碼安全

進入斐訊無線路由器的無線安全設置，將加密模式選擇為最高級的WPA2-PSK，另外將無線密碼修改為較為復雜的密碼，密碼長度設置在8位以上，最好包含字母和符號，這樣可以有效防止蹭網卡破解。

修改完成後，點擊保存即可。無線網路密碼，最好是難度大一些的，不要是純數字和密碼，否則很容易被蹭網卡破解。

五、綁定Mac(高級安全設置)

在斐訊無線路由器的.無線設置中，進入【無線Mac過濾】設置，首先開啟此功能，然後將自己家的電腦Mac和手機MAC地址添加進來，然後保存。

路由器mac設置，相當於將路由器與電腦或者手機/平板綁定，實現只有綁定設備才能上網，這樣可以有效保障路由器安全，其他設備即便破解了無線密碼，但由於沒有設備綁定，照樣無法上網。

六、關閉WPS功能

對於多數家庭用戶來說，路由器的WPS功能基本都沒多大用途，因此建議關閉此功能，以防止蹭網者使用PIN碼連接你的網路。斐訊無線路由器關閉WPS功能方法很簡單，咋高級設置中的WPS設置中，禁用WPS功能即可，如下圖所示。

將以上斐訊無線路由器安全設置設置完成後，重啟路由器即可生效，建議大家記錄一下修改後的路由器登陸地址、賬戶名與密碼、SSID、無線密碼以防止今後自己忘記，而導致無法登陸路由器設置管理界面。

通過對斐訊無線路由器進行以上六項安全設置，對於多數用戶來說，可以保證99%的安全，基本可以說是路由器安全無憂了。

C. 如何設置路由器密碼 保障網路安全的必要操作

首先，將電纜或ADSL線插入路由器的WAN口。將電腦連接到路由器的LAN口，通過有線或無線方式連接。打開瀏覽器，輸入路由器的IP地址，以便進入路由器的管理頁面。型飢

步驟五：保存設置

步驟明碰五：保存設置

輸入路由器的IP地址，例如192.168.1.1，進入路由器的管理頁激租談面。如果您不知道路由器的IP地址，可以在命令提示符中輸入「ipconfig」命令，查看默認網關的IP地址。

設置新密碼後，記得保存設置。在管理頁面中，找到「保存」或「應用」選項，然後點擊。

步驟三：輸入用戶名和密碼

D. 怎樣才能將未設置安全機制的無線網路設置成安全的

你好，無線路由設置或更改密碼的方法如下：
1、用已經連接到無線路由的上網設備打開此設備瀏覽器，
2、在網頁地址欄里輸入路由登陸IP，
3、在彈出對話框內輸入路由登陸賬號和密碼！
4、進入無線路由設置界面後，找到無線設置，無線安全，
在這里你可以設置或更改無線路由的密碼，在更改完成後，請重啟你的無線路由器！
友情提示：如果你不知道路由登陸IP，賬號和密碼，請查看你路由背面的標簽，在標簽上有寫出！另外建議你用有線連接路由更改無線密碼，還有在更改無線路由密碼後，會造成以前連接無線路由的無線上網設備無法連接，這是正常的，請把無線上網設備以前保存的無線連接刪除，重新進行連接輸入新的密碼，就可以再次進行連接了！

E. 路由器怎麼設置安全性

無線網路WiFi安全的設置方法：

1.打開電腦的wifi，搜索路由器默認wifi名（路由器背面銘牌有寫），連接wifi網路。

F. 無線網怎麼設置安全

無線網路只要設置加密即可，密碼盡量設置復雜一些，最好是數字字母字元組合的，這樣無線網的安全性較高，設置無線密碼步驟如下：

1、路由器和電腦連接，打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,（默認一般是admin）。

G. 路由器的無線安全怎麼設置

導語：路由器的無線安全怎麼設置?在不加密的無線網路里，不僅你的網路帶寬會被侵佔，而且你的個人網路信息也可能遭受泄露，因此一定要使用正確的加密方式來保障無線網路安全，降低風險。以下的相關方法內容僅供大家參考借鑒!

路由器的'無線安全怎麼設置

那麼現在無線路由器中常用的無線加密都是什麼方式呢?一般分為如下三種：

一鍵加密

對於現在多數的主流無線路由器來講，都已經配備了WPS一鍵加密功能(一些路由器稱“QSS”)，令加密過程變得簡單快捷。

在“設置向導”的下面，有QSS(即WPS)安全設置界面，可對該功能進行調節配置。

QSS安全設置界面(見紅框內選項)

QSS(WPS)功能可以幫助客戶端用戶自動配置網路名(SSID)及無線加密密鑰。對於普通用戶來說，無需了解SSID和安全密鑰的概念就能實現安全連接;而且用戶的安全密鑰不可能被外人破解，因為它是隨機產生的;最重要的是用戶再也無需去記憶冗長的無線加密密碼了。

添加新設備的PIN碼

實現QSS“一鍵加密”的方法非常簡單，用戶點擊“添加新設備”，在新頁面中鍵入無線網卡設備的PIN碼，或選擇按鈕配置法，即可輕松完成。

當然用戶需要注意的是，使用WPS功能時，無線路由器和客戶端設備(無線網卡)均須通過WPS認證，如果其中一方沒有通過認證，就無法實現WPS功能;而且由於各廠商產品間存在差異，不同品牌的接入點和客戶端也會出現兼容性的問題，因此建議大家選擇同一品牌的產品。

WEP加密，最老也是最不安全的加密方式，不建議大家選用。

WPA加密，是WEP加密的改進版，包含兩種方式：預共享密鑰和Radius密鑰(遠程用戶撥號認證系統)。其中預共享密鑰(pre-share key縮寫為PSK)有兩種密碼方式：TKIP和AES，而RADIUS密鑰利用RADIUS伺服器認證並可以動態選擇TKIP、AES、WEP方式。相比TKIP，AES具有更好的安全系數，建議用戶使用。

WPA2加密，即WPA加密的升級版。WPA2同樣也分為TKIP和AES兩種方式，因此也建議選AES加密不要選TKIP。

對於目前的主流無線路由器，它們大都支持上述的多種加密方式，而其中，WPA2是目前被業界認為最安全的加密方式，建議使用。

無線安全設置(見紅框內選項)

在這兒可以在“無線安全設置”中進行設置(見紅框內選項)，選擇“WPA-PSK/WPA2-PSK”加密模式。

選擇“WPA-PSK/WPA2-PSK”加密模式(紅框內)

一些較新的無線路由器支持更好的混合加密模式，那麼用戶就可選擇“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式進行加密，密碼越復雜越好。

H. 海康威視怎麼設置

一、設備配置：

DVR相關設置，確認以下幾點是否全部填寫。