當前位置:首頁 » 安全設置 » 簡單網路安全配置
擴展閱讀
蘭州移動網路電話系統 2023-01-30 09:06:01
安卓ins如何連接網路 2023-01-30 09:04:35

簡單網路安全配置

發布時間: 2023-01-26 03:14:37

『壹』 如何配置網路伺服器安全

請嚴格按照下面幾個步驟進行操作,這樣就能夠大大提高伺服器的安全性能!
1、安裝補丁程序
任何操作系統都有漏洞,作為網路系統管理員就有責任及時地將「補丁」打上。大部分中小企業伺服器使用的是微軟的 Windows2000/2003操作系統,因為使用的人特別多,所以發現的Bug也比較多,同時,蓄意攻擊它們的人也很多。微軟公司為了彌補操作系統的 安全漏洞,在其網站上提供了許多補丁,可以到網上下載並安裝相關升級包。對於Windows2003,至少要升級到SP1,對於Windows2000, 至少要升級至ServicePack2。
2、安裝和設置防火牆
現在有許多基於硬體或軟體的防火牆,如華為、神州數碼、聯想、瑞星等廠商的 產品。對於企業內部網來說,安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用,但是並不是安裝了防火牆之後就萬事大吉了,而是需要進行適當 的設置才能起作用。如果對防火牆的設置不了解,需要請技術支持人員協助設置。
3、安裝網路殺毒軟體
現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒的傳播,目前,大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網路版的殺毒軟體。同時,在網路版的殺毒軟體使用中,必須要定期或及時升級殺毒軟體。
4、賬號和密碼保護
賬號和密碼保護可以說是系統的第一道防線,目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統,那麼前面的防衛措施幾乎就沒有作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
5、監測系統日誌
通過運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分析,你可以知道是否有異常現象。
6、關閉不需要的服務和埠
伺服器操作系統在安裝的時候,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也增加了系統的安全隱患。對於假期期間完全不用的伺服器,可以完全關閉;對於假期期間要使用的伺服器,應關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP埠。
7、定期對伺服器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。

『貳』 無線路由器安全設置方法

無線路由器方面了我們上網,也讓我們陷入網路危險之中,下面我為大家整理了無線路由器安全設置方法,希望能幫到大家!

無線路由器安全設置:WEP加密,還是WPA加密?

無線網路加密是通過對無線電波里的數據加密提供安全性,主要用於無線區域網中鏈路層信息數據的保密?現在大多數的無線設備具有WEP加密和WAP加密功能,那麼我們使用WEP加密,還是WAP加密呢?顯然WEP出現得比WAP早,WAP比WEP安全性更好一些。

WEP採用對稱加密機制,數據的加密和解密採用相同的密鑰和加密演算法?啟用加密後,兩個無線網路設備要進行通信,必須均配置為使用加密,具有相同的密鑰和演算法?WEP支持64位和128位加密,對於64位加密,密鑰為10個十六進制字元(0-9和A-F)或5個ASCII字元;對於128位加密,密鑰為26個十六進制字元或13個ASCII字元。

無線路由器安全設置:如何讓WEP更安全

(1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會非常不安全,使用多組WEP密鑰會提高安全性,但是請注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網路上的任何一個設備,就可以進入您的網路;

(2)如果你使用的是舊型的無線路由器,且只支持WEP,你可以使用128位的WEPKey,這樣會讓你的無線網路更安全

(3)定期更換你的WEP密鑰

(4)你可以去製造商的網站下載一個固件升級,升級後就能添加WPA支持

WPA(Wi-Fi保護接入)能夠解決WEP所不能解決的安全問題?簡單來說,WEP的安全性不高的問題來源於網路上各台設備共享使用一個密鑰?該密鑰存在不安全因素,其調度演算法上的弱點讓惡意黑客能相對容易地攔截並破壞WEP密碼,進而訪問到區域網的內部資源?、。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術?由於加強了生成加密密鑰的演算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰?其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰?然後與WEP一樣將此密鑰用於RC4加密處理。

通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的.密鑰加密而成?無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的?WPA還追加了防止數據中途被篡改的功能和認證功能?由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決?WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內涵?作為802.11i標準的子集,WPA包含了認證?加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。

在這里要提醒各位,許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,如果你拿來就用而不作進一步設置的話,那麼你的無線網路就成為了一個「不設防"的擺設。我們給出的建議是:採用WPA加密方式。

無線路由器安全設置:MAC地址—網路世界的DNA

由於每個無線網卡都有世界上唯一的物理地址MAC,因此可以在無線AP(或無線路由器)中手工設置一組允許訪問的主機的無線網卡MAC地址列表,實現物理地址過濾?這要求我們必需隨時更新AP中的MAC地址列表。

路由器設置MAC地址過濾對於大型無線網路來說工作量太大,但對於小型無線網路則不然,因此我們應不怕麻煩?MAC地址在理論上是可以偽造,因此它是較低級別的認證方式。我們給出的建議是:對於家庭及小型辦公無線網路,用戶不是很多,應該設置MAC地址過濾功能。

無線路由器安全設置:SSID—隱藏自己

無線路由器一般都會提供「允許SSID廣播"功能?如果你不想讓自己的無線網路被別人的無線網卡「輕易"搜索到,那麼最好「禁止SSID廣播"?SSID通俗地說便是給無線網路所取的名字,它的作用是區分不同的無線網路。

SSID是無線網卡發現無線網路的第一要素,開啟廣播SSID以後,在無線網路的效覆蓋范圍內,無線網卡會自動找到該網路,並嘗試與之連接?若我們不願將自己的無線網路曝露在大庭廣眾之內,我們應想到隱藏自己無無線網路的SSID,應把「廣播SSID"這項功能關閉。「廣播SSID"關閉以後,無線網卡不會自動找到無線網路,到接入到這個無線網路需要手動添加SSID?我們給出的建議是:隱藏SSID。

無線路由器安全設置:如何讓無線網路更安全

據互聯網的資料,使用以下軟體:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和WinAircrack等,這些軟體只要有足夠長的時間來抓取正在通信中的無線網路通信信號,就可以破解包括WEP加密,WPA加密,MAC過濾,SSID隱藏等無線網路安全設置。這聽起來不免令我們失望,那麼如何讓無線網路更安全?

確保盡可能的讓無線接入網路不要依賴於WEP等技術而盡可能的採取其他更為安全手段,目前實現這個目標的方法主要有VPN技術,如:使用安全協議如點對點隧道協議(PPTP)或者第二層隧道協議(L2TP),使用IPSec,SSL等VPN技術。這樣既可以獲得訪問控制功能,也可以獲得端到端(程序至程序)的加密功能。

VPN技術這種端到端的安全解決方案對小型網路和個人應用來說可能部署起來過於復雜和沒有技術方面的支持,這是我們小型用戶感到為難的地方,但基於WEB方式SSLVPN技術相對來說較容易一些。

無線路由器安全設置:自動獲取IP,還是固定IP?

DHCP()動態主機設定協議的功能就是可在區域網內自動為每台電腦分配IP地址,不需要用戶設置IP地址?子網掩碼以及其他所需要的TCP/IP參數。它分為兩個部份:一個是伺服器端(在這里指的是具有DHCP服務功能的無線AP或無線路由器),而另一個是客戶端(用戶的個人電腦等無線客戶端設備)?所有的IP網路設定資料都由DHCP伺服器集中管理,並負責處理客戶端的DHCP要求;而客戶端則會使用從DHCP伺服器分配下來的IP環境資料。

如果無線路由器或無線AP啟用了DHCP功能,為接入無線網路的主機提供動態IP,那麼別人就能很容易使用你的無線網路。因此,禁用DHCP功能對個人或企業無線網路而言很有必要,除非在機場?酒吧等公共無線「熱點"地區,則應打開DHCP功能?一般在無線路由器的「DHCP伺服器"設置項下將DHCP伺服器設定為「不啟用"即可?這樣既使能找到該無線網路信號,仍然不能使用網路。我們給出的建議是:採用不是很常用私有網段的靜態方式,最好不要用192.168.0.0-192.168.0.255這個常用私有網段,讓人一猜就中。


『叄』 網路安全防範措施有哪些

1、防火牆

安裝必要的防火牆,阻止各種掃描工具的試探和信息收集,甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接,給伺服器增加一個防護層,同時需要對防火牆內的網路環境進行調整,消除內部網路的安全隱患。

2、漏洞掃描

使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描,來發現潛在的安全問題,並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置

關閉不必要的服務,最好是只提供所需服務,安裝操作系統的最新補丁,將服務升級到最新版本並安裝所有補丁,對根據服務提供者的安全建議進行配置等,這些措施將極大提供伺服器本身的安全。

4、優化代碼

優化網站代碼,避免sql注入等攻擊手段。檢查網站漏洞,查找代碼中可能出現的危險,經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力,發現正在進行的攻擊行為及攻擊前的試探行為,記錄黑客的來源及攻擊步驟和方法。

相關說明

網路安全性問題關繫到未來網路應用的深入發展,它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

與「防火牆」配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展,網路安全與信息保密日益引起人們的關注。

各國除了從法律上、管理上加強數據的安全保護外,從技術上分別在軟體和硬體兩方面採取措施,推動著數據加密技術和物理防範技術的不斷發展。按作用不同,數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。

以上內容參考:網路-網路安全

『肆』 如何配置網路伺服器安全

關閉系統不必要的埠,如135、445這類的埠,一般不建議開啟;
配置backlog提高網路並發性及網路的處理能力;
優化syn-ack等待時間,提高系統防禦syn攻擊的能力,提高網路性能;
禁止路由發現功能,防止icmp路由通告報文被用來增加路由表記錄達到攻擊效果;
更改ping命令返回的默認ttl值,干擾黑客對操作系統的判斷;
禁止進行最大包長度路徑檢測。防止攻擊者將數據包強制分段,導致堆棧不看重負;
優化tcp半連接數相關數值,提升網路性能。
另外,伺服器本身也要安裝一些防護軟體。安全狗不錯。不過建議使用的時候,逐項設置,設置完後觀察下伺服器是否正常。必要一鍵優化,每個人伺服器狀況不一樣,一鍵優化如果有問題就不好定位,伺服器操作還是謹慎點的號。所以建議使用,但不建議一鍵優化。

伺服器日常運維的話,也要多多查看系統日誌,定期殺毒。沒有一勞永逸的配置,只有細心維護,才能盡可能的做到安全。

『伍』 計算機網路中有哪些安全設置

1、對於計算機的網路安全可以加強和更新計算機中的防火牆來增加相應的系數,點擊——控制面板——系統和安全。

『陸』 計算機網路安全設置

計算機網路安全設置涉及多個方面,防火牆安全配置、本地安全策略、設置安全賬戶和密碼、關閉多餘賬戶、對默認賬戶更名等,請閱讀有關文獻

『柒』 良好的網路設備安全配置管理原則

網路配置與管理
第一章
1. 計算機技術與通訊技術的緊密結合產生了計算機網路。它經歷了三個階段的發展過程:
具有通信功能的單機系統、具有通信功能的多機系統和計算機網路。
2. 計算機網路按邏輯功能分為資源子網和通信子網兩部分。
資源子網是計算機網路中面向用戶的部分,負責數據處理工作。
通信子網是網路中數據通信系統,它用於信息交換的網路節點處理機和通信鏈路組成,主要負責通信處理工作。
3. 網路設備,在現代網路中,依靠各種網路設備把各個小網路連接起來,形成了一個更大的網路,也就是Internet。網路設備主要包括:網卡(NIC)、數據機(Modem)、集線器(Hub)、中繼器(Repeater)、網橋(Bridge)、交換機(Switch)、路由器(Router)和網關(Gateway)等。
4. 集線器是一種擴展網路的重要設備,工作在物理層。中繼器工作在物理層,是最簡單的的區域網延伸設備,主要作用是放大傳輸介質上傳輸的信號。網橋,工作在數據鏈路層,用於連接同類網路。交換機分為二層交換機和三層交換機,二層工作在數據鏈路層,根據MAC地址轉發幀。三層交換機工作在網路層,根據網路地址轉發數據包。每個埠都有橋接功能,所有埠都是獨立工作的,連接到同一交換機的用戶獨立享受交換機每個埠提供的帶寬,因此用交換機來擴展網路的時候,不會出現網路性能惡化的情況,這是目前使用最多的網路擴展設備。路由器,工作在網路層,它的作用是連接區域網和廣域網。網關工作在應用層。
5. 傳輸介質,可分為有線傳輸介質和無線傳輸介質。
6. 計算機網路的分類,根據地理范圍可以分為區域網(LAN)、城域網(MAN)、廣域網(WAN)、和互聯網(Internet)4種。
7. 區域網的分類,區域網主要是以雙絞線為傳輸介質的乙太網,基本上是企業和事業的區域網。
8. 乙太網分為標准乙太網,快速乙太網,千兆乙太網和10G乙太網。
9. 令牌環網,在一種專門的幀稱為「令牌」,在環路上持續地傳輸來確定一個結點何時可以發送包。
10. FDDI網,光纖分布式數據介面。同IBM的令牌環網技術相似,並具有LAN和令牌環網所缺乏的管理、控制和可靠性措施。
11. ATM網,非同步傳輸模式,ATM使用53位元組固定長度的單元進行交換。ATM的優點:使用相同的數據單元,可實現廣域網和區域網的無縫連接。支持VLAN(虛擬區域網)功能,可以對網路進行靈活的管理和配置。具有不同的速率,分為25、51、155、622Mbps,從而為不同的應用提供不同的速率。ATM採用「信元交換」來代替「包交換」進行實驗,發現信元交換的速度是非常快的。
12. 無線區域網,所採用的是802.11系列標准,它也是由IEEE 802標准委員會制定的。目前一系列標准主要有4個標准:802.11b 802.11a 802.11g 802.11z,前三個標准都是針對傳輸速度進行的改進。802.11b,它的傳輸速度為11MB/S,因為它的連接速度比較低,隨後推出了802.11a標准,它的連接速度可達54MB/S。但由於兩者不兼容,所以推出了802.11g,這樣原有的802.11b和802.11a標準的設備都可以在同一網路中使用。802.11z是一種專門為了加強無線區域網安全的標准。因為無線區域網的「無線」特點,給網路帶來了極大的不安全因素,為此802.11z標准專門就無線網路的安全做了明確規定,加強了用戶身份認證制度,並對傳輸的數據進行加密。
13. 網路協議的三要素為:語法,語義,同步。
14. OSI參考模型是計算機網路的基本體系結構模型,通常使用的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
15. OSI模型將通信會話需要的各種進程劃分7個相對獨立的功能層次,從下到上依次是:物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層。
16. TCP/IP參考模型包括4個功能層:應用層 傳輸層 網際層及介面層
17. 協議組件 IP:網路層協議。 TCP:可靠的主機到主機層協議。 UDP:盡力轉發的主機到主機層協議。 ICMP:在IP網路內為控制、測試、管理功能而設計的多協議。
18. IP地址介紹,地址實際上是一種標識符,它能夠幫助找到目的站點,起到了確定位置的作用。IP 地址分為A B C DE類地址。
19. IP地址的使用規則:
20. 網路號全0的地址保留,不能作為標識網路使用。主機號全0的地址保留,用來標識網路地址。
網路號全1、主機號全0的地址代表網路的子網掩碼。
地址0.0.0.0:表示默認路由。
地址255.255.255.255:代表本地有限廣播。
主機號全1的地址表示廣播地址,稱為直接廣播或是有限廣播。可以跨越路由器。
21. 劃分子網後整個IP地址就分為三個部分:主網號,它對應於標准A,B,C類的網路號部分。借用主機位作為網路號的部分,這個被稱為子網號。剩餘的主機號。
22. 子網掩碼的意義,在掩碼中,用1表示網路位,用0表示主機位。
23. IPV4地址不夠用了,所以出現了IPV6地址。,在表示和書寫時,用冒號將128位分割成8個16位的段,這里的128位表示在一個IPV6地址中包括128個二進制數,每個段包括4位的16進制數字。
第二章
1. 路由器是一種網路連接設備,用來連接不同的網路以及接入Internet。
IOS是路由器的操作系統,是路由器軟體商的組成部分。
2. 路由器和PC機一樣,也需要操作系統才能運行。Cisco(思科)路由器的操作系統叫做IOS,路由器的平台不同、功能不同,運行的IOS也不相同。IOS是一個特殊格式的文件,對於IOS文件的命名,思科採用了特殊的規則。
4. 網路互連:把自己的網路同其他的網路互連起來,從網路中獲取更多的信息和向網路發布自己的消息。網路互連有多種方式,其中執行最多是網橋互連和路由器互連。
5. 路由動作包括兩項基本內容:尋徑和轉發。尋徑:判斷到達目的地的最佳路徑,由路由器選擇演算法來實現。
6. 路由選擇方式有兩種:靜態路由和動態路由。
7.RIP協議最初是為Xerox網路系統的Xerox parc通用協議設計的,是Internet中常用的路由協議。RIP採用距離向量演算法,也稱為距離向量協議。 RIP執行非常廣泛,它簡單,可靠,便於配置。
8.ROP已不能互連,OSPF隨機產生。它是網間工程任務組織的內部網關協議工作組為IP網路而開發的一種路由協議。是一種基於鏈路狀態的路由協議。
9.BGP是為TCP/IP互聯網設計的外部網關協議,用於多個自治域之間。
10.路由表的優先問題,它們各自維護的路由表都提供給轉發程序,但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序,當其他路由表項與它矛盾時,均按靜態路由轉發。
11. 路由演算法有一下幾個設計目標:最優化 簡潔性 快速收斂性靈活性堅固性
路由演算法執行了許多種不同的度量標准去決定最佳路徑。
通常所執行的度量有:路徑長度。可靠性,時延。帶寬。負載通信成本等。
第三章
進入快速乙太網介面配置模式命令:Router(Config)#Interface Fasterthernet interface-number
配置IP地址及其掩碼的命令:Router(Config-if)#ip address ip-address ip-mask【secondary】
啟用介面的命令:Router(Config)#no shutdown
進入介面SO配置模式:Router1(config)#interface serial 0
配置路由器介面SO的IP地址:Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的時鍾頻率(DCE):Router1(config-if)#clock rate 64000
開啟路由器fastetherner0介面:Router1(config)#no shutdown
第四章
靜態路由的優點:1.沒有額外的路由器的cpu負擔2.節約帶寬3.增加安全性
靜態路由的缺點:1.網路管理員必須了解網路的整個拓撲結構
2.如果網路拓撲發生變化,管理員要在所有的路由上動手修改路由表
3.不適合於大型網路
默認路由是在路由選擇表中沒有對應於特定目標網路的條目是使用的路由
華為路由器配置默認路由:【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
靜態路由的默認管理距離:1
目前使用的動態路由協議又兩種:內部網關協議(IGP)和外部網關協議(RGP)
三種路由協議:距離矢量(Distance vector),鏈路狀態(Link state)和混合型(Hybrid)
RIP目前有兩個版本:RIPv1和RIPv2。RIPv1是個有類路由協議,而RIPv2是個無類路由協議
路由更新計時為:30秒 路由無效計時為:180秒保持停止計時為:大於等於180秒 路由刷新時間:240秒
復合度量包括4個元素:帶寬、延遲、負載、可靠性
訪問控制列表(ACL)是應用路由器介面的指令列表,這些指令列表用來告訴路由器哪些數據包可以接收,哪些數據包需要拒絕
ACL通過在訪問控制列表中對目的地進行歸類來管理通信流量,處理特定的數據包
ACL適用於所有的路由協議,如IP,IPX等
設置ACL的一些規則:
1. 按順序地比較,先比較第一行,再比較第二行,直到最後一行
2. 從第一行起,直到一個符合條件的行,符合以後,其餘的行就不再繼續比較下去
3. 默認在每個ACL中最後一行為隱含的拒絕,如果之前沒找到一條許可語句,意味著包將被丟棄
兩種主要的訪問控制列表:1.標准訪問控制列表2.擴展訪問控制列表
ACL號為1-99和1300-1999
擴展ACL使用的數字表號在100-199之間
第五章
交換機對數據包的轉發是建立在MAC地址基礎上
冗餘路徑帶來的問題:廣播風暴、重復幀拷貝、MAC地址表表項不穩定
STP(生成樹協議)的主要任務是防止2層的循環,STP使用生成樹演算法(STA)來創建拓撲資料庫
IEEE版本的STP的默認優先順序是32768,決定誰是根橋。假如優先順序一樣,那就比較MAC地址,MAC地址小的作為根橋
運行STP的交換機埠的5中狀態:堵塞、監聽、學習、禁用、轉發
交換機對於數據的轉發有一下三種方式:1.存儲-轉發式交換方 2.直通式交換方式 3.消除片斷式交換方式
可堆疊交換機就是指一個交換機中一般同時具有UP和DOWN堆疊埠
可堆疊交換機常用的堆疊方式有兩種:菊花型和星型
SVI埠的配置第三層邏輯介面稱為:SVI P168
交換環境中的兩種連接類型:access links、trunk links
附加VLAN 信息的方法,最具代表性的有:Inter-Switch link(ISL)、IEEE 802.1Q(俗稱dot 1 Q)
當出現違反埠安全原則的情況時,埠有一下幾種措施:
Suspend(掛起):埠不再工作,直到有數據幀流入並帶有合法的地址
Disable(禁用):埠不再工作,除非人工使其再次啟用
Ignore(忽略):忽略其違反安全性,埠仍可工作
計算機網路按邏輯功能可分為資源子網和通信子網兩部分
網卡工作在網路模型的物理層
集線器是多埠中繼器,工作在網路模型的物理層,所有埠共享設備
寬頻
中繼器工作在網路模型的物理層,是區域網的延伸設備。
網橋工作在網路模型的數據鏈路層,用於連接同類網路
交換機工作在網路模型的數據鏈路層,根據MAC地址轉發數據幀,每個埠
獨占寬頻。
路由器工作在網路模型的網路層,根據IP地址轉發數據包。
網關
網路有線通信介質通常包括雙絞線、同軸電纜、光纜等
計算機網路按地里范圍可以分為LAN、MAN、WAN、INTERNET
標准乙太網寬頻為10Mbps,實用CSMA/CD的訪問控制方法,遵循
IEEE802.3標准,使用雙絞線和同軸電纜為介質
10Base-5,使粗同軸電纜,最大網段長度500M,基帶傳輸
10Base-2,使細同軸電纜,最大網段長度185M,基帶傳輸
10Base-T,使雙絞線,最大網段長度100M
快速乙太網寬頻為100Mbps,使用CSMA/CD的訪問控制方法,使用雙絞線
和光纖
100Base-TX,使雙絞線,使用2對線路傳輸信號
100Base-T4,使雙絞線,使用4對線路傳輸信號
100Base-FX,使用光纖,使用4B/5B編碼方式
令牌環網,使用專門的數據幀稱為令牌,傳送數據
FDDI光纖分布式數據介面,使用光纖為傳輸介質,採用令牌傳遞數據
ATM非同步傳輸模式使用53位元組固定長度的信元傳輸數據
無線區域網WLAN採用802.11系列標准,有802.11a、802.11b、802.11g、
802.11n、802.11z
網路協議是計算機網路體系結構中關鍵要素之一,它的三要素為:語法、
語義、同步
TCP/IP中文為傳輸控制協議/互聯網協議,是internet的基礎協議,使用IP
地址通信
IPX/SPX中文為NetBIOS增強用戶介面,特點是簡單、通信效率高的廣播型協

OSI參考模型七層:物理層、數據鏈路層、網路層、傳輸層、會話層、表示
層、應用層
物理層:傳送單位是比特流,定義物理特性
數據鏈路層:傳送單位是數據幀,確保鏈路連接
網路層:傳送單位是數據包,提供網間通信
傳輸層:傳送單位是信息,提供端到端的可靠傳輸
會話層:管理通信雙發會話
表示層:負責數據編碼轉換
應用層:提供應用服務介面
TCP/IP模型四層:網路介面層、網際層、傳輸層、應用層
應用層協議:Telnet、FTP、SMTP、HTTP等 傳輸層協議:TCP、UDP
網際層協議:IP、ICMP、IGMP
網路介面層協議:ARP、RARP

『捌』 路由器怎麼設置安全

以斐訊無線路由器為例,教大家斐訊路由器怎麼設置安全。通過對路由器賬號、登陸地址、隱藏SSID以及開啟MAC過濾,可以有效防止斐訊無線路由器被防蹭網的可能,以下詳細的安全設置教程。

首先登陸斐訊無線路由器,斐訊無線路由器默認登陸地址通常都是192.168.1.1,默認登陸用戶名和密碼均為admin,大家可以在路由器外殼上的銘牌中找到,如下圖。

一、修改路由器登陸地址

為了保障路由器後台管理界面安全,我們首先需要修改登陸地址,建議大家將默認的192.168.1.1更改為其他地址,比如改成192.168.8.8(後面兩位任意修改即可,如下圖所示。

修改完點擊保存即可。注意,這個默認登陸地址改了之後,建議您最好記一下,以免後期自己忘記,也無法再登陸路由器管理了。

二、修改路由器默認賬戶名與密碼

由於斐訊無線路由器默認的登陸賬戶和密碼均為admin,這個是很不安全的,一旦被他人蹭網,他們可以隨意用這個眾多周知的賬號,登陸您的路由器,竊取寬頻賬號以及其他隱私信息,因此默認的admin賬號密碼也要該改掉,如下圖所示。

Ps.您可以將登陸賬號密碼改成自己熟悉的賬號和密碼即可。比如用戶名改成PC841,密碼改成,修改之後,其他蹭網者或者黑客,就很難登陸路由器了。

三、設置隱藏SSID

SSID是我們使用無線設備可以搜索到的無線網路名稱,如果路由器設置隱藏SSID,那麼其他的智能手機、筆記本就無法搜索到我們的無線網路,這樣可以有效提升網路安全。

斐訊無線路由器設置隱藏SSID很簡單,在無線設置中的無線安全設置中,勾選上【隱藏SSID】,然後保存即可。

Ps.隱藏SSID,黑客可以藉助其他工具找到,不過可以讓大多數手機、本本用戶無法找到,除非使用專業工具搜索。

四、加強無線網路密碼安全

進入斐訊無線路由器的無線安全設置,將加密模式選擇為最高級的WPA2-PSK,另外將無線密碼修改為較為復雜的密碼,密碼長度設置在8位以上,最好包含字母和符號,這樣可以有效防止蹭網卡破解。

修改完成後,點擊保存即可。無線網路密碼,最好是難度大一些的,不要是純數字和密碼,否則很容易被蹭網卡破解。

五、綁定Mac(高級安全設置)

在斐訊無線路由器的.無線設置中,進入【無線Mac過濾】設置,首先開啟此功能,然後將自己家的電腦Mac和手機MAC地址添加進來,然後保存。

路由器mac設置,相當於將路由器與電腦或者手機/平板綁定,實現只有綁定設備才能上網,這樣可以有效保障路由器安全,其他設備即便破解了無線密碼,但由於沒有設備綁定,照樣無法上網。

六、關閉WPS功能

對於多數家庭用戶來說,路由器的WPS功能基本都沒多大用途,因此建議關閉此功能,以防止蹭網者使用PIN碼連接你的網路。斐訊無線路由器關閉WPS功能方法很簡單,咋高級設置中的WPS設置中,禁用WPS功能即可,如下圖所示。

將以上斐訊無線路由器安全設置設置完成後,重啟路由器即可生效,建議大家記錄一下修改後的路由器登陸地址、賬戶名與密碼、SSID、無線密碼以防止今後自己忘記,而導致無法登陸路由器設置管理界面。

通過對斐訊無線路由器進行以上六項安全設置,對於多數用戶來說,可以保證99%的安全,基本可以說是路由器安全無憂了。