少尉
- 注册时间
- 2008-8-29
- 金币
- 190 个
- 威望
- 13 个
- 荣誉
- 4 个
尚未签到
|
本帖最后由 amwaqb 于 2009-5-18 15:23 编辑
最最重要的一点,你要把路由器的帐号密码设的足够安全,还要能记得,不然一切都是白搭啊
关闭SSID
使用WPA2,算法用AES
这个,除了用暴力破解,没办法了吧,把密码设长一点,就没问题了,破解了也没关系,还有下面的方法
重点:IP设置
内网使用变长子网掩码
为什么这样做,大家搜下VLSM,学过网络的都应该知道
我这个设置,只允许2个IP使用,我的电脑和路由器各一个,其他人破解了我的密码也插不进来了。
简单说下子网掩码最后一位和IP地址最后一位的关系
把最后一位转为2进制,全1的必须完全匹配,全0的作为主机地址,不需要匹配,主机位全0和全1分别是网络号和广播地址不能用
比如,252,转成2进制就是11111100 00为主机位,全0和全1为网络号和主机位,不能用
全1位匹配的为同一子网,
比如上图中的IP设置,最后一位为97,转为2进制就是01100001,全1位匹配的还有01100010,01100011,01100000,全0和全1不可用,所以只有01100010,01100001可用,转成10进制就是97和98,
如果是95,2进制就是01011111全1位不匹配,所以不在同一子网,是不能互相通信的
大家可以下载一个子网计算器来计算子网,我感觉自己说的也不清不楚,水平有限,见谅!
开启MAC过虑
拒绝其他的IP访问外网
上面的问题都解决了,连不了外网都是白蹭,配合VLSM,敢设成一样的IP,一起冲突马上就知道
再狠一些,还可以设置QOS,把自己的IP单独设置为一种流量,优先级设成最高,其他流量设为另一种流量 ,优先级设置为背景,其他我什么都不设,你连上来也没好日子过啊!
把DMz主机设为没人用的IP,可以减少很多来自外网的攻击
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|
发表于 2009-5-17 23:38
发表于 2009-5-18 11:12
发表于 2009-5-18 12:46
