【路由器之家】-你的密码泄露了!?艾泰路由防御网络,下面就是【路由器网】小编整理的路由器设置教程。
-
3、用户正在上网,使用了几百条会话,该用户的电脑突然死机/断电,那么它原来的几百条会话仍然会保留在路由器的NAT列表内直到超时(不同的应用超时时间不一样)。】
在WEBUI->系统状态->日志管理->日志管理信息页面看到如下信息:
00:04:44MACOld00:01:6c:36:d1:7f
解决之道3:可以使用PPPoE服务器,如图4所示,在WEBUI->PPPoE->全局配置给内网所有的电脑分配一个PPPoE帐号,从根本上解决了ARP现象,这种普遍适用于小区或者出租屋。
艾泰科技努力打造安全易用的解决方案,让用户轻轻松松安全管理内网电脑,抵御外部入侵,网络稳定,让中小企业,小区,学校,网吧等用户都能轻松管理,使用。
图1
艾泰科技定位中小型网络设备提供商及服务商,一直致力于互联网事业的发展,为各行各业提供完善的安全组网方案!
前言
二、内网防御
图3
【IT168厂商动态】
一键解决常见内网问题。可以在WEBUI->网络安全->防御->内网页面,将常见的“启用冲击波病毒防御”、“启用IP防御”(启用这个之后位于3层交换机后面的电脑将无法上网。)、“启用UDPFLOOD防御”、“启用ICMPFLOOD防御”、“启用SYNFLOOD防御”、“启用ARP防御”、“启用DDoS防御”、“启用端口扫描防御”全部选中。“允许通过的数据包”的个数这里可以设置一个适当的值,推荐设置在300至600之间,来达到对路由器的一个。
一、ARP防御。
12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个的注册邮箱帐号和密码;12月22日,网上曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用密码,用户数据资料被放到网上公开下载。你的密码泄露了!各种广告,各种垃圾邮件纷至沓来,怎么呢?!别急,艾泰路由轻松设置就能防御各种内网、外网、ARP,建立最强防火墙
常见问题分析
路路由密码
【NATexceeded192.168.16.221,表明有以下几种可能:
00:04:44MACNew00:05:5d:60:c7:18
解决之道1:如图1,在WEBUI->网络安全->防御->内网防御当中,选中“启用ARP防御”前面的复选框,设置“ARP的间隔”,默认的100毫秒,如果内网ARP源为“P2P终结者”等类似软件的频率低于这个数值,则可以内网不受ARP源的影响。如果ARP频率很高,推荐使用其他方法。
图你的密码泄露了!?艾泰路由防御网络4
1、蠕虫病毒的DoS,比如冲击波、SQL蠕虫等。
结语
解决之道2:如图2,在WEBUI->网络安全->IP/MAC绑定->IP/MAC绑定列表当中,点击“导出ARP绑定脚本文件”,将此“arp.bat”文件放在WINDOWS的“开始”->“程序”->“启动”文件夹当中。然后在WEBUI->网络安全->IP/MAC绑定->IP/MAC绑定配置当中,如图3所示,先点击“扫描”,内网所有的IP/MAC信息都会显示出来,之后点击右下角的“绑定”按钮。就会将所有内网的IP地址和MAC地址的信息进行绑定,从根本上解决ARP问题。
判断内网有ARP的方法是在WEBUI->系统状态->日志管理->日志管理信息页面看到多条(每条信息的MACOld相同或每条信息的MACNew相同)该IP地址的MAC地址变化信息。如下,表示内网可能有ARP的情况出现。
【00:04:44MACOld00:01:6c:32:94:f1
00:04:44ARPSPOOF10.128.103.123】
00:04:44MACNew00:05:5d:60:c7:18
图5
为了防止DDoS,在WEBUI->网络安全->连接->点击系统默认连接后面的“编辑”如图5所示,在这里定义了每个用户同时能够并发的NAT会话的数量,如果某用户使用的NAT会话超过了这个数字,那么在WEBUI->系统状态->日志管理->日志管理信息里面就会有“NATexceeded”的消息,可以根据实际情况调整最大会话数来达到抵御的效果。
2、P2P软件/CS游戏等开始连接远端的时候,会发出很多连接,往往这时候会话会超限,一段时间后下载/游戏真正开始的时候会复正常。(例如QQlive)
(本文来源:IT168)
00:04:44ARPSPOOF10.128.103.124
以上关于-【你的密码泄露了!?艾泰路由防御网络】内容,由【路由器之家】搜集整理分享。
本文来自投稿,不代表路由百科立场,如若转载,请注明出处:https://www.qh4321.com/48259.html
