网络路由器防护

㈠ 路由器能做到网络安全防护么

有防火墙过滤功能的路由器，都有网络防护作用啦。通过安全设置，就具有基本的网络安全防护功能了。

㈡ 路由器的攻击防御要开启吗

路由器一般都自动简单的网络防御和过滤功能，用于应对网络冲击波、ARP攻击、IP扫描、流量冲击等潜在的网络风险，一般情况下默认状态下这些功能都是开启的，如没有开启，可以自行开启选项，对于网络防护可起到一定保护作用。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

㈢ 如何设置无线路由器防止蹭网

你好，无线路由器的设置防止被人蹭网的方法如下：
1、由于无线路由器在AP模式下默认不开启DHCP 服务器，不能为电脑自动分配IP地址，所以需要配置电脑无线网络连接的IP地址，才能登陆路由器的管理界面。将电脑无线网络连接IP地址设置为192.168.1.X（1≤X≤252），子网掩码设置为：255.255.255.0。设置完成之后，点击“确定”生效。
2、便携路由器默认无线网络名称：由于路由器并未设置无线安全，扫描环境中的无线网络，选中无线SSID，并点击“连接”。
3、然后在浏览器中输入“192.168.1.X”，输入登陆用户名及密码均为admin，打开管理界面，自动弹出“设置向导”。
4、接着点击“下一步”开始设置，弹出工作模式设置页面。
5、选择“AP”，点击“下一步”，弹出无线设置页面。可以设置无线网络名称。为防止非法用户蹭网，建议设置无线安全，推荐选择“WPA-PSK/WPA2-PSK"，然后设置好密码。
6、点击“下一步”，提示设备需要重新启动，点击重启。
7、重启完成，路由器的无线网络已经设置了无线安全，电脑的无线网络连接会自动断开，需要重新连接无线网络，连接过程中需要输入无线密码。
8、配置完成之后，请将无线网络连接IP地址设置为自动获取IP地址，点击“确定”生效，就能正常上网。
注意：为了防止出现IP地址冲突的情况，将LAN口IP地址设置为与有线局域网中所有设备都不相同的IP地址。

㈣ 移动宽带路由怎么防止蹭网

你家的无线宽带是否被人“蹭”过？如何赶跑恶意的“蹭网小偷”？很多人可能会认为，蹭网，不就是自己家的无线网络被别人用一下么？千万不要轻视“被蹭网”的危害。如果想要知道自己的无线网是否被别人蹭到，想知道别人是怎么破解无线密码的，想知道如何防止别人蹭wifi ，看看这篇文章。

查询是否被别人蹭网的方法

1、你用的路由器吧，在IE地址栏输入192.168.1.1，然后看到输入密码和用户名，密码和用户名都是admin，看到当前连接项目，有多余的电脑的话就被蹭网了，如果是无线路由器，最好是把无线广播给关了。

防止被别人蹭网的防御措施

1、采用WPA/WPA2-PSK加密：

蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

7、通过专门的网络准入控制系统来实现防止局域网蹭网

目前国内有很多专门的局域网网络准入控制系统，可以阻止某些电脑接入局域网，也就是阻止使用共同的路由器上网。例如有一款“大势至网络准入控制系统”（下载地址：http://www.grabsun.com/wailaidiannaokong.html），只需要在公司局域网一台电脑部署，然后就可以实时监测接入到局域网的电脑、手机或平板，然后通过将其加入到黑名单，即可阻止其访问局域网其他电脑或服务器，并可以阻止其访问外网，也即实现了禁止其蹭网的功能。如下图所示：

图：大势至网络准入控制系统、局域网接入管理软件

总之，局域网防止蹭网的方法很多，但大体不外乎通过设置无效路由器和通过专门的网络准入控制软件两种方式，具体采用哪种方式，企事业单位可以根据自己的需要进行抉择。

㈤ 路由器怎么设置防止蹭网

无线路由器防蹭网方法如下：

1、登陆上路由器，在浏览器中输入【192.168.1.1】，一般路由器的是以这个ip登陆的；（不是的话，可以在路由器背面自己查看登陆网址）

㈥ 具有ARP防护功能的路由器是如何实现防护的.

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。
RARP的工作原理：
1．发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；
2．本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；
3． 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；
4． 如果不存在，RARP服务器对此不做任何的响应；
5． 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。
6．如果在第1-3中被ARP病毒攻击，则服务器做出的反映就会被占用，源主机同样得不到RARP服务器的响应信息，此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。

㈦ 路由器如何防雷击

你好， 该如何防范
除了可采用“ Modem 防雷”中的方法外，大家还得注意，电脑、网络设备都属于精密电子电器，大多采用大规模集成电路芯片，抗雷能力有限，要彻底保护它们的安全，建议采用多级防护。在电源防护方面，总电源处采用第一级防护，楼层电源处或 UPS 前采用第二级防护，用电设备前采用第三级防护；信号防护方面，一般在外线接口处采用第一级防护，交换机 / 路由器处采用第二级防护，终端设备处采用第三级防护。

宽带路由器前面的电话线端是雷击的重点区，一定要避免电话线悬空走线。双绞线也是如此，它也是强大的感应雷的主要通道，同时它也有被直接雷击的可能，从而直接导致路由器或交换机损坏。所以，在有条件的情况下，入室电缆应选择埋地方式，特别是架空线缆中的电话线或电缆应在入房前埋地，埋地长度不得小于 15 米（闭路线埋地长度不得小于 1.5 米）。

此外，网络设备做好接地工作是分流、泄入直接雷击和雷电电磁干扰能量的有效手段。将宽带路由器或交换、集线器等设备进行“接地”不可忽视。住宅的电源线、电话线、电视信号线均应屏蔽接地后引入，可将网络设备的可导电部分（如金属外壳或专门的接地部位）通过导体与接地体进行统一连接，以实

㈧ 如何使用路由器的攻击防护LAN和WAN

LAN 防护开启后，可以防止内部局域网的垃圾数据包，比如现在网上的P2P控制软件，使用的时候，都会往路由器发送很多数据包，如此会严重影响正常的上网速度，可以在路由器中开启LAN防Ping的功能，使正常上网不受影响，WAN防护主要是防止来自Internet的数据包攻击，如果不想收到Internet的网络数据包，可以在路由器中，打开 过滤来自WAN的数据包 功能。如此便不容易被来自Internet的恶意数据包攻击，导致网络掉线。 具体情况，可根据自己的需要，开启LAN和WAN的防护。

㈨ 保护路由器如何才能防止网络黑客入侵

1. 更新路由器操作系统：就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。

2. 修改默认的口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

3. 禁用HTTP设置和SNMP（简单网络管理协议）：你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

4. 封锁ICMP（互联网控制消息协议）ping请求：ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。

5. 禁用来自互联网的telnet命令：在大多数情况下，不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。