1. 如何讓區域網掉線
首先我們分析原因
網路攻擊是近來常發生的問題,可以分為遭受外網攻擊及內網攻擊。以下分別說明:
1、外部來的DoS攻擊會造成網路掉線,判別方法是從路由器的系統日誌文件中可以看出,Qno俠諾的路由器會顯示遭受攻擊,而且路由器持續在工作。其它品牌的路由器,有些也有相關的功能,用戶可以查看使用手冊。DoS病毒攻擊,如SYN攻擊,因為發出大量數據包導致系統資源佔用過多,使路由器損耗效能造成網路壅塞,達到癱瘓網吧網路對於廣域網來的攻擊,路由器能作的不多,也無法反擊。此時,網吧管理者或網管應直接聯系對應的運營商,請求更換WAN IP。
2、內網遭受DoS攻擊時,也會造成掉線或壅塞。網吧管理者或網管可以從被激活的告警日誌中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網路線,阻止DoS攻擊影響擴大,並進行殺毒或重新安裝系統。
3、內網遭受沖擊波攻擊是另一個原因,沖擊波攻擊,是針對網路特定服務埠(TCP/UDP 135~139,445)發出大量數據包導致系統資源佔用過多,使路由器損耗效能造成網路壅塞,以達到癱瘓網吧網路的目的。同樣網吧管理者或網管可以從Qno俠諾被激活的告警日誌中,發現問題。 網吧管理者或網管可以針對特定服務埠(TCP/UDP 135~139,445)設置網路存取條例,並從被激活的防火牆日誌中,查找到內網攻擊源頭的中毒機器,第一時間先拔除PC機網路線,阻止沖擊波攻擊影響擴大,並進行殺毒或重新安裝系統。
4、內網遭受ARP攻擊是最近常發生的原因,ARP病毒攻擊以竄改內網PC機或路由器 IP或MAC地址,來達到盜取用戶賬號/密碼,進一步進行網路盜寶等犯罪行為,或是惡意癱瘓網吧網路。ARP病毒攻擊會造成內網IP或MAC沖突,出現短時間內部份斷線。網吧要確定網吧已做好Qno俠諾路由器及內網PC機端雙向綁定IP/MAC地址的防制工作,內網所有的PC機與路由器IP/MAC地址對應關系都被保存到路由器的ARP緩存表中,不能被輕易更改。此時ARP攻擊雖然並不會擴及其它PC機,但網吧管理者或網管還是必須立即查找出內網攻擊源頭的中毒機器,進行殺毒或重新安裝系統。路由器內建ARP病毒來源自動檢測工具,系統日誌中可提供攻擊源的IP或MAC地址,幫助網吧進行查找攻擊源機器。有些高階路由器也都有相仿的設計。
網路遭受攻擊,可從路由器相關功能找出遭受攻擊類型,網吧管理者或網管查找、直擊攻擊源加以隔離與排除,在攻擊發起時即能迅速加以解決,無需等到客人反應受到影響。
另外網路的雍堵也可能造成掉線.
1、短暫網路壅塞,有可能是網吧內突發的帶寬高峰,網吧管理員或網管應關注路由器的帶寬統計,可先持續關注狀況。若是尖峰時段,網吧客人較多,帶寬也會比較吃緊,或是有用戶使用BT、P2P軟體做大量上傳,佔用大量帶寬,造成網路卡。網吧管理員或網管此時應設置QoS流量管理規范內網用戶最大使用帶寬,才能讓網路聯機恢復正常,解決壅塞情況。
2、尖峰時段持續性壅塞,是有用戶使用BT、P2P 軟體進行大量下載,或在線觀看電影、視訊等佔用大量帶寬行為。若是用戶觀看電影人數很多,網吧應考慮於內網安裝電影伺服器供用戶使用,才不致因觀看影片人多佔用對外帶寬。對於大量下載,則應考慮建置內部私服加以改善。
3、若是長時間從路由器看到帶寬佔用率高,有可能表示網吧根本帶寬不足,線路帶寬過小,不足以提供目前在線眾多人數使用,應考慮加大線路帶寬。這時就可利用多WAN口特性進行帶寬的升級,解決帶寬不足的問題。
措施:基於路由器的防範方法
一.內部PC基於IP地址限速
現在網路應用眾多,BT、電驢、迅雷、FTP、在線視頻等,都是非常佔用帶寬,以一個200台規模的網吧為例,出口帶寬為10M,每台內部PC的平均帶寬為50K左右,如果有幾個人在瘋狂的下載,把帶寬都佔用了,就會影響其他人的網路速度了,另外,下載的都是大文件,IP報文最大可以達到1518個BYTE,也就是1.5k,下載應用都是大報文,在網路傳輸中,一般都是以數據包為單位進行傳輸,如果幾個人在同時下載,佔用大量帶寬,如果這時有人在玩網路游戲,就可能會出現卡的現象。
一個基於IP地址限速的功能,可以給整個網吧內部的所有PC進行速度限制,可以分別限制上傳和下載速度,既可以統一限制內部所有PC的速度,也可以分別設置內部某台指定PC的速度。速度限制在多少比較合適呢?和具體的出口帶寬和網吧規模有關系,不過最低不要小於40K的帶寬,可以設置在100-400K比較合適。
二:內部PC限制NAT的鏈接數量
NAT功能是在網吧中應用最廣的功能,由於IP地址不足的原因,運營商提供給網吧的一般就是1個IP地址,而網吧內部有大量的PC,這么多的PC都要通過這唯一的一個IP地址進行上網,如何做到這點呢?
答案就是NAT(網路IP地址轉換)。內部PC訪問外網的時候,在路由器內部建立一個對應列表,列表中包含內部PCIP地址、訪問的外部IP地址,內部的IP埠,訪問目的IP埠等信息,所以每次的ping、QQ、下載、WEB訪問,都有在路由器上建立對應關系列表,如果該列表對應的網路鏈接有數據通訊,這些列表會一直保留在路由器中,如果沒有數據通訊了,也需要20-150秒才會消失掉。(對於RG-NBR系列路由器來說,這些時間都是可以設置的)
現在有幾種網路病毒,會在很短時間內,發出數以萬計連續的針對不同IP的鏈接請求,這樣路由器內部便要為這台PC建立萬個以上的NAT的鏈接。
由於路由器上的NAT的鏈接是有限的,如果都被這些病毒給佔用了,其他人訪問網路,由於沒有NAT鏈接的資源了,就會無法訪問網路了,造成斷線的現象,其實這是被網路病毒把所有的NAT資源給佔用了。
針對這種情況,不少網吧路由器提供了可以設置內部PC的最大的NAT鏈接數量的功能,可以統一的對內部的PC進行設置最大的NAT的鏈接數量設置,也可以給每台PC進行單獨限制。
同時,這些路由器還可以查看所有的NAT鏈接的內容,看看到底哪台PC佔用的NAT鏈接數量最多,同時網路病毒也有一些特殊的埠,可以通過查看NAT鏈接具體內容,把到底哪台PC中毒了給揪出來。
三:ACL防網路病毒
網路病毒層出不窮,但是道高一尺,魔高一丈,所有的網路病毒都是通過網路傳輸的,網路病毒的數據報文也一定遵循TCP/IP協議,一定有源IP地址,目的IP地址,源TCP/IP埠,目的TCP/IP埠,同一種網路病毒,一般目的IP埠是相同的,比如沖擊波病毒的埠是135,震盪波病毒的埠是445,只要把這些埠在路由器上給限制了,那麼外部的病毒就無法通過路由器這個唯一的入口進入到內部網了,內部的網路病毒發起的報文,由於在路由器上作了限制,路由器不加以處理,則可以降低病毒報文占據大量的網路帶寬。
優秀的網吧路由器應該提供功能強大的ACL功能,可以在內部網介面上限制網路報文,也可以在外部王介面上限制病毒網路報文,既可以現在出去的報文,也可以限制進來的網路報文。
四:WAN口防ping功能
以前有一個帖子,為了搞跨某個網站,只要有大量的人去ping這個網站,這個網站就會跨了,這個就是所謂的拒絕服務的攻擊,用大量的無用的數據請求,讓他無暇顧及正常的網路請求。
網路上的黑客在發起攻擊前,都要對網路上的各個IP地址進行掃描,其中一個常見的掃描方法就是ping,如果有應答,則說明這個ip地址是活動的,就是可以攻擊的,這樣就會暴露了目標,同時如果在外部也有大量的報文對RG-NBR系列路由器發起Ping請求,也會把網吧的RG-NBR系列路由器拖跨掉。
現在多數網吧路由器都設計了一個WAN口防止ping的功能,可以簡單方便的開啟,所有外面過來的ping的數據報文請求,都裝聾作啞,這樣既不會暴露自己的目標,同時對於外部的ping攻擊也是一個防範。
五:防ARP地址欺騙功能
大家都知道,內部PC要上網,則要設置PC的IP地址,還有網關地址,這里的網關地址就是NBR路由器的內部網介面IP地址,內部PC是如何訪問外部網路呢?就是把訪問外部網的報文發送給NBR的內部網,由NBR路由器進行NAT地址轉發後,再把報文發送到外部網路上,同時又把外部回來的報文,去查詢路由器內部的NAT鏈接,回送給相關的內部PC,完成一次網路的訪問。
在網路上,存在兩個地址,一個是IP地址,一個是MAC地址,MAC地址就是網路物理地址,內部PC要把報文發送到網關上,首先根據網關的IP地址,通過ARP去查詢NBR的MAC地址,然後把報文發送到該MAC地址上,MAC地址是物理層的地址,所有報文要發送,最終都是發送到相關的MAC地址上的。
所以在每台PC上,都有ARP的對應關系,就是IP地址和MAC地址的對應表,這些對應關系就是通過ARP和RARP報文進行更新的。
目前在網路上有一種病毒,會發送假冒的ARP報文,比如發送網關IP地址的ARP報文,把網關的IP對應到自己的MAC上,或者一個不存在的MAC地址上去,同時把這假冒的ARP報文在網路中廣播,所有的內部PC就會更新了這個IP和MAC的對應表,下次上網的時候,就會把本來發送給網關的MAC的報文,發送到一個不存在或者錯誤的MAC地址上去,這樣就會造成斷線了。
這就是ARM地址欺騙,這就是造成內部PC和外部網的斷線,該病毒在前一段時間特別的猖獗。針對這種情況,防ARP地址欺騙的功能也相繼出現在一些專業路由器產品上。
六:負載均衡和線路備份
舉例來說,如銳捷RG-NBR系列路由器全部支持VRRP熱備份協議,最多可以設定2-255台的NBR路由器,同時鏈接2-255條寬頻線路,這些NBR和寬頻線路之間,實現負載均衡和線路備份,萬一線路斷線或者網路設備損壞,可以自動實現的備份,在線路和網路設備都正常的情況下,便可以實現負載均衡。該功能在銳捷的所有的路由器上都支持。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2個WAN口,如果有需要,還有一個模塊擴展插槽,可以插上電口或者光介面模塊,同時鏈接3條寬頻線路,這3條寬頻線路之間,可以實現負載均衡和線路備份,可以基於帶寬的負載均衡,也可以對內部PC進行分組的負載均衡,還可以設置訪問網通資源走網通線路,訪問電信資源走電信線路的負載均衡。
2. 多人在連接同一網時怎麼讓別人的手機斷線
必備條件:知道路由器的ip,無線網的密碼和管理員賬號和密碼。
手機或者電腦連接網路後,打開瀏覽器輸入無線路由器地址,默認的是192.168.1.1,然後輸入用戶名和密碼,默認都是admin,一般路由器背後都有標簽註明的。
方法一:可以修改無線網的密碼,改過密碼後別的手機就斷網了。
方法二:進入路由器設置後選擇「DHCP伺服器」,下拉菜單選擇「客戶端列表」。
在右邊的客戶端列表中,發現其它手機設備,先記下MAC地址,然後選擇路由器左邊界面的「安全設置」,下拉菜單中選擇「MAC地址過濾」。
在右側找到「添加新條目」
輸入剛才記下的MAC地址,大小寫都可以,在描述中就填入「陌生人」好了,狀態選擇「生效」,點擊「保存」
保存完畢,會看到多出一條地址過濾規則,顯示MAC地址為00-1D-07-EF-2E-11的設備狀態已經生效,此時這台設備已經無法通過路由器上網了!
如果想恢復這台設備上網,就可以點擊後面的「編輯」
然後把狀態改成「無效」,那麼這台設備就可以恢復上網了。
3. 如何設置寬頻斷線重新連接
xp系統:
1、首先打開開始菜單,點擊控制面板;
2、雙擊網昌純絡連接,找到寬頻連接耐鎮咐,點擊右鍵菜單並選擇屬性;
3、點擊「選項」,進入選項界面;
旅鋒4、選擇勾選斷線重播,設置重播次數為60,設置重播間隔為1秒,設置掛斷前的空閑時間為從不,點擊確定,即可。
win7系統及以上版本:
1、在任務欄找到網路圖標,並點擊,點擊網路設置;
2、選擇點擊撥號,進入設置;
3、選擇勾選斷線重播,設置重播次數為60,設置重播間隔為1秒,設置掛斷前的空閑時間為從不,點擊確定,即可。
4. 怎麼讓路由器斷網
問題一:無線路由器怎麼讓別人斷網 任何的路由器(基本可以這樣說)可以用下面的操作實現:
路由器提供這個功能,mac地址綁定,把允許連入路由器的設備的網卡mac地址輸入到路由器中,選中這個選項,僅允許列表中已經輸入網卡mac地址對應的設備連入路由器,不選中,只要知道無線連接密碼的無線設備都可以連接。
舉個例子:
A、B、C、D,前3台是自己的2台筆記本和一部手機,D是鄰居好友的手機,使用前將A,B,C 3台設備的網卡mac地址輸入到路由器中;
1、當不限制連接的時候,在路由器中不選擇答渣「綁定mac地址」,只要知道無線密碼的都能連接;
2、當希望除了自己的A、B、C3台設備之外,其他的任何電腦手機都不能連接路由器的話,就登入到路由器中,選擇「綁定mac地址」,然後重啟路由器,就能實現您的目的了。
有2個前提:1、您要有路由器的登陸密碼,否則不能進行功能修改;
2、修改選項後(綁定或不綁定),一定要重啟路由器才能生效,一般重啟不超過60秒,很快的。
祝您好運!
問題二:路由器怎麼設置斷網 你想怎麼斷? 一般都可以設置無流量 5 分鍾 10 30 60分鍾 自動斷網
問題三:怎麼設置路由器自動斷網? 設置路由器按需連接即可,以tplink wr886n為例,操作如下:
1、打開瀏覽器,輸入192.168.0.1,回車;
2、輸入路由器密碼,點擊確定;(默認為空)
3、點擊網路設置--wan口設置,點擊按需連接,設置空閑斷線時間,點擊保存即可。
問題四:如何設置路由器讓別人斷網? 先把每個人的IP地址與mac地址綁定,然後你直接可以在ip帶寬控制里將別人的最大帶寬設置為0或1
問題五:路由器怎樣設置自動斷網時間。 在瀏覽器地址欄輸入192.168.1.1,在彈出的界面輸入正確的用戶名和密碼(默認均為admin),進入路由器設置界面後找到「WAN口設置」,如下圖:
在上圖中,「按需連接」的自動等待時間文本框中輸入需要保持連接的時間,如60(就是一個小時)。
這樣網路就會在你連接後計算時間,直到一個小時後就會自動斷開。
問題六:關於如何使路由器斷網問題 是可以的呀!
你設置WAN口的賬號和密碼的時候下面不是有一個選項「自動叮號」,飢舉兄你不要選擇。
每次使用的使用,登陸路由器進行撥號;用完了,登陸路由器斷開即可。
問題七:怎麼設置,使路由器怎麼自動斷開 我不知道你的路由器是什麼牌子的,以TP-L頂NK為例,在WAN口設置裡面有按需連接、自動連接、手動連接三個選項,一般按需連接和手動連接兩個選項可滿足你的要求,自動斷線等待時間可自己設置,也就是在你設置的時間裡面如果沒有訪問網路,路由器會自動斷線。
手動連接就是你要使用網路的時候,要進入到路由器里點「連接」。這種比較麻煩,一般選擇「按需連接」比較靈活,可以設置5分鍾自動斷線。
問題八:路由器怎麼設置定時斷網 打開瀏覽器,輸入路由器地址192.168.1.1,登陸
點擊主界面上的【家長控制】
開啟家長控爛襲制,點擊設為家長PC,填寫MAC地址點擊【保存】
把孩子電腦的MAC地址添加進去。
設置上網時間 保存
問題九:用路由器時,如何使一台電腦斷網? 1、可以到路由器里設置里,將路由器防火牆打開,然後設置里頭的LAN[區域網]-地址過濾-將不需要上網的IP地址輸入進去.限制上網,就可以了。
2、將不需要上網的電腦網關設置一下。
3、直接把那台的網線拔了。
問題十:無線路由器設置自動斷網時間 10分 1、打開瀏覽器,輸入路由器上面的網址;
2、輸入路由器密碼,點擊確定;
3、點擊上網控制--快速設置;
4、輸入要限制的主機ip訪問;
5、本步驟設置埠限制;
6、根據需求設置允許的時間即可;
7、為規則命名,點擊完成即可。
5. 怎麼暫時斷開網路
問題一:我想暫時斷開網路,怎麼辦。不想來回拔網線。在電腦設置里怎麼辦? 網上鄰居上右鍵→屬性→在本地連接上右鍵→停用或禁用
要使用時再啟用就ok。網卡已經禁掉,則完全斷開網路。
問題二:如何臨時斷開Windows7的網路連接? 第一步打開網路共享中心
第二部打開本地連接
一個禁用一個診斷
點擊禁用 斷網 點擊診斷是上網修復
問題三:怎樣斷開網路連接 開始菜單下,選擇控制面板,打開後,裡面有一個是網路連接,打開它,裡面有憨地連接,右鍵點擊,選停用。它會顯示網路已斷開,然後再右鍵點擊它,選開啟,就重新啟動了,或者,像樓上說的那樣,拔下網線,等待5秒鍾(讓系統確認已斷開),再插上網線
問題四:怎樣才可以讓電腦暫時斷網 本地連接---右鍵停用
問題五:怎麼讓電腦暫時斷網 1,拔掉網線。
2,禁用本地連接,就是上面說的禁用網卡。
還是拔網線簡單。
要想暢被別人知道。改ip,不用亂改,把dns伺服器地址改了就上不去了。要是自動就改為手動,不填;手動就亂改一下,到你要記住正確的地址以便改回去
問題六:光纖上網如何斷開網路連接? 不必實際斷開,在網上鄰居屬性里禁用本地連接就可以,如果有網路防火牆也可以暫時設置斷網。
問題七:怎麼讓電腦暫時斷網 1,拔掉網線。2,禁用本地連接,就是上面說的禁用網卡。還是拔網線簡單。要想暢被別人知道。改ip,不用亂改,把dns伺服器地址改了就上不去了。要是自動就改為手動,不填;手動就亂改一下,到你要記住正確的地址以便改回去
問題八:大家怎麼讓電腦暫時斷網 1.打開瀏覽器,輸入路由器地址192.168.1.1,登陸2.點擊主界面上的【家長控制】,不同牌子的路由器可能叫法不一樣,但大同小異3.開啟家長控制,點擊設為家長PC,如果不是本機,請另外填寫MAC地址。點擊【保存】4.把電腦的MAC地址添加進去5.設置上網時間,比如晚上7點到9點之間。然後點擊【添加】6.然後拉到最底部,點擊【保存】,這樣到時間電腦就會自動斷網了。