老鸟免进,DDWRT的一些安全设置,打造坚实的盾
本帖最后由 amwaqb 于 2009-5-18 15:23 编辑最最重要的一点,你要把路由器的帐号密码设的足够安全,还要能记得,不然一切都是白搭啊
关闭SSID
使用WPA2,算法用AES
这个,除了用暴力破解,没办法了吧,把密码设长一点,就没问题了,破解了也没关系,还有下面的方法
重点:IP设置
内网使用变长子网掩码
为什么这样做,大家搜下VLSM,学过网络的都应该知道
我这个设置,只允许2个IP使用,我的电脑和路由器各一个,其他人破解了我的密码也插不进来了。
简单说下子网掩码最后一位和IP地址最后一位的关系
把最后一位转为2进制,全1的必须完全匹配,全0的作为主机地址,不需要匹配,主机位全0和全1分别是网络号和广播地址不能用
比如,252,转成2进制就是1111110000为主机位,全0和全1为网络号和主机位,不能用
全1位匹配的为同一子网,
比如上图中的IP设置,最后一位为97,转为2进制就是01100001,全1位匹配的还有01100010,01100011,01100000,全0和全1不可用,所以只有01100010,01100001可用,转成10进制就是97和98,
如果是95,2进制就是01011111全1位不匹配,所以不在同一子网,是不能互相通信的
大家可以下载一个子网计算器来计算子网,我感觉自己说的也不清不楚,水平有限,见谅!
开启MAC过虑
拒绝其他的IP访问外网
上面的问题都解决了,连不了外网都是白蹭,配合VLSM,敢设成一样的IP,一起冲突马上就知道
再狠一些,还可以设置QOS,把自己的IP单独设置为一种流量,优先级设成最高,其他流量设为另一种流量 ,优先级设置为背景,其他我什么都不设,你连上来也没好日子过啊!
把DMz主机设为没人用的IP,可以减少很多来自外网的攻击
沙发啊,写的不错! 留个脚印收藏起来~~~ 楼主以后如果有空,最好把这个帖子详细的编辑一下~~~ 真是太绝了...
我OPEN了我的宽带,拿着手机在我的小区各个地方试了一下,几乎全覆盖,到目前为止,都没有一个人来蹭我,真是寂寞难耐... 希望楼主能编辑得更详细一点 哈,DD的一些设置.友情帮顶!!! 我改过别人的路由. 对新人有帮助........... 呵呵,很不错,我来支持啦。 都向你这样设置就完蛋拉啊 好啊!帮顶一个。
页:
[1]
2