谁告诉我路由器的攻击防御都有什么用 忽略WAN口的PING包
2.禁止PING网关+7.病毒过滤==不开(不启用)。
1.忽略WAN口的PING包
3.忽略端口扫描报文
4.ICMP-Flood攻击防御
5.TCP-SYN-Flood攻击防御
6.UDP-Flood攻击防御
8.ARP攻击防御
=开这些
路由器上网怎样开启端口反扫描
如果你们单位都不是很会电脑,那么我建议你设置固定ip地址,不需要上网的机器,只设置ip地址和子网掩码,上网的机器把网关和dns都设置上。。。。你应该明白吧?
如果真的需要强制禁止的话,也只有mac地址和ip绑定的 *** 了,现在普通的路由器都有这个功能了,试试看吧。。。
有没有扫描路由器端口的工具?
有。例如软件scanport
步骤:
首先看到左边“信息设置”的“起始IP”和结束“IP”
如果你是扫描指定IP的端口的,那么你就在起始和结束里面输入同样的IP。
比如,你要扫描“192.168.0.3”,那么就在起始和结束处都输入这个IP。
还有种情况是你要扫描一个连续的IP段,那么就在起始处输入起始IP,结束处输入结束IP。
比如,你要扫描从"192.168.0.3"开始到"192.168.0.99"那么就分别在起始和结束处输入IP。
接下来是端口号。
了解的话,就输入指定的端口,如果不了解,就输入一个端口范围,比如输入“1-20000”,这样基本上这台机器的常用端口就都被扫描到了。
超时和线程数基本上不用改动。
上面设置好了,按一下下面的“扫描”,就开始工作了。
如何在路由器上限制视频网站的端口,禁止看视频。
首先,登陆路由器,然后可以找到“安全设置”,然后再找到“IP地址过滤”,然后这里可以设置局域网IP地址、禁止访问的端口和协议等。
其中,局域网IP地址就是公司局域网员工的电脑IP;广域网IP地址就是禁止局域网电脑访问的外网IP地址(比如股票软件、 *** 游戏的服务器IP地址),而端口就是禁止局域网电脑访问外网的端口(比如一些股票软件的端口是8601,那只需要在端口这里添加8601即可阻止电脑通过8601端口链接股票软件的服务器,从而禁止了股票软件的使用);而协议这里,通常情况下分为TCP协议和UDP协议,也可以选择ALL,则代表封堵了所有的协议,你可以根据自己的需要进行选择,如果不太了解一些 *** 应用的通讯协议,则可以选择ALL,这样就可以完全禁止TCP协议和禁止UDP协议的传输。
其次,如果觉得通过路由器禁止IP访问、通过路由器禁止端口的设置较为复杂,则你也可以通过一些 *** 管理软件来实现禁止局域网电脑访问公网IP地址、屏蔽局域网电脑访问公网端口。例如,有一款“聚生网管”软件(下载地址:),通过在局域网一台电脑安装之后,就可以实现控制局域网所有电脑的上网行为,有效禁止局域网电脑P2P下载、禁止局域网炒股、限制局域网电脑玩游戏、禁止电脑 *** 、限制局域网网速。
同时,针对一些网管员想实现关闭端口、禁止访问外网IP地址的情况,聚生网管系统集成了ACL(访问控制列表),实现了一种更为简单的实现方式。
聚生网管的ACL访问控制和路由器极为相似,源IP地址这里你既可以选择单个或IP地址段,也可以选择“任意”,这样就禁止局域网所有电脑了;目标IP地址同样也可以选择单个、IP段或任意,协议类型这里可以选择TCP、UDP或全部,传输端口这里可以添加单个端口也可以添加端口段。
同时,聚生网管和路由器不同的是:聚生网管集成了局域网报文截获和识别功能,你可以通过聚生网管随时查询各种 *** 应用,如 *** 游戏、炒股软件、P2P软件乃至聊天软件的通讯端口、服务器IP地址和协议,甚至包括DNS解析等情况。具体 *** 如下:启动聚生网管系统后,会扫描到局域网所有电脑的IP地址,你可以在任意一个电脑上右键点击,然后选择“查看主机详细流量信息”,之后你就可以看到聚生网管会截获这个电脑所有通讯报文,然后你就可以在这个电脑上登陆股票软件、 *** 游戏、聊天软件(更好把其他无关 *** 应用关闭,以保证捕获的报文均为此 *** 应用的报文,防止误拦截。
0条大神的评论