当前位置:首页 » 行业资讯 » 周边资讯 » 正文

HTTPS网络时代,路由器的选择与配置要点解析

HTTPS网络时代,路由器的选择与配置要点解析

一、引言

随着互联网的普及和网络安全需求的日益增长,HTTPS网络时代已经到来。

作为网络安全的重要组成部分,HTTPS协议在数据传输过程中提供了加密和身份验证功能,有效保护用户数据安全。

在这样的背景下,路由器的选择与配置显得尤为重要。

本文将详细解析在HTTPS网络时代,如何选择合适的路由器以及配置要点。

二、路由器的选择

1. 性能参数

在选择路由器时,首先要关注其性能参数。

包括处理器性能、内存大小、网络接口等。

高性能的路由器能够处理更多的数据流量,提供更快的网络连接速度,适应HTTPS等加密通信的需求。

2. 安全性

在HTTPS网络时代,路由器的安全性至关重要。

选择具备防火墙功能、支持WPA3等安全协议的路由器,能够保护家庭网络免受攻击,提高网络安全防护能力。

3. 覆盖范围

路由器的覆盖范围也是选择的重要因素。

选择具备强大信号覆盖能力的路由器,可以确保家庭或办公室的每一个角落都能获得稳定的网络连接。

4. 智能化程度

随着智能家居的发展,路由器的智能化程度也成为一个重要的考量因素。

选择支持智能控制的路由器,可以方便地管理家庭网络,提高生活便利性。

三、路由器配置要点解析

1. 设置WPA加密

为了保障网络安全,需要在路由器配置中设置WPA加密。

选择WPA2或WPA3加密方式,设置复杂的密码,避免使用过于简单的密码或默认密码。

2. 端口转发与DMZ设置

端口转发和DMZ(虚拟服务器)设置是路由器配置中的重要环节。

当需要在内网中提供某些服务时(如Web服务器、FTP服务器等),需要进行端口转发设置,以确保外部访问能够正确找到对应的设备。

而DMZ设置则适用于需要将某些设备完全暴露在外网中的情况。

在设置时,需要谨慎考虑安全风险,确保配置正确。

3. DHCP配置与管理

DHCP(动态主机配置协议)是路由器自动分配IP地址的关键技术。

在配置路由器时,需要启用DHCP功能并设置合理的IP地址范围、租约时间等参数。

同时,要管理好DHCP服务器,确保网络中的设备能够正确获取IP地址。

4. 访问控制与防火墙设置

为了保障网络安全,需要在路由器中设置访问控制和防火墙。

访问控制可以设置访问权限,限制某些设备或用户的访问。

而防火墙则可以阻止恶意访问和攻击。

在设置时,要根据实际需求进行配置,确保网络的安全性和可用性。

5. 固件升级与更新

路由器的固件是其核心部分,定期升级固件可以修复已知的安全漏洞,提高路由器的性能和安全性。

因此,在选择路由器时,要选择支持固件升级的产品,并定期检查固件更新。

四、总结与建议

在HTTPS网络时代,路由器的选择与配置对于网络安全和数据传输至关重要。本文总结了以下几点建议:

1. 选择性能参数优秀、安全性高、覆盖范围广泛、智能化程度高的路由器产品。

2. 在配置路由器时,要设置WPA加密、端口转发与DMZ设置、DHCP配置与管理、访问控制与防火墙设置以及固件升级与更新等关键参数。

3. 在配置过程中,要关注网络安全风险,根据实际需求进行配置,确保网络的安全性和可用性。

4. 定期检查路由器安全状况,及时更新固件和安全设置,以提高网络安全防护能力。

在HTTPS网络时代,选择合适的路由器并进行合理配置是保障网络安全和数据传输的关键。

希望本文能够为读者在选择和配置路由器时提供有益的参考。


无线路由器设置和选择

选 108的好点。

1.将TP-LINK无线路由器通过有线方式连接好后,在IE输入192.168.1.1,用户名和密码默认为admin,确定之后进入以上设置界面。

打开界面以后通常都会弹出一个设置向导的小页面,如果有一定经验的用户都会勾上“下次登录不再自动弹出向导”来直接进行其它各项细致的设置。

不过本人建议一般普通用户按下一步进行简单的向导设置,方便简单。

点击下一步来进行简单的安装设置。

2.通常ASDL拨号上网用户选择第一项PPPoE来进行下一步设置。

但是如果你是局域网内或者通过其它特殊网络连接(如视讯宽带、通过其它电脑上网之类)可以选择以下两项“以太网宽带”来进行下一步设置。

这里先说明一下ADSL拨号上网设置,以下两项在后面都将会进行说明。

到ADSL拨号上网的帐号和口令输入界面,按照字面的提示输入用户在网络服务提供商所提供的上网帐号和密码然后直接按下一步。

3.接下来可以看到有无线状态、SSID、频段、模式这四项参数。

检测不到无线信号的用户留意一下自己的路由器无线状态是否开启。

SSID这一项用户可以根据自己的爱好来修改添加,这一项只是在无线连接的时候搜索连接设备后可以容易分别需要连接设备的识别名称而已。

另外在频段这一项我们拉下来可以看到有13个数字选择,这里的设置只是你路由的无线信号频段,如果你附近有多台无线路由的话你可以在这里设置使用其它频段来避免一些无线连接上的冲突。

接着模式这一选项拉下来我们可以看到TP-LINK无线路由的几个基本无线连接工作模式,11Mbps(802.11b)最大工作速率为11Mbps;54Mbps(802.11g)最大工作速率为54Mbps,也向下兼容11Mbps。

(在TP-LINK无线路由产品里还有一些速展系列独有的108Mbps工作模式)。

4.接下来的高级设置我会简单的介绍一下每个设置选项的页面和设置参数。

首先这里是第一个选项运行状态。

刚才我们对TP-LINK无线路由的设置都反映在上面,如果你是ADSL拨号上网用户你在这里的页面按连接就可以直接连上网络,如果你是以太网宽带用户则通过动态IP或固定IP连接上网,这里也会出现相应的信息。

5.在网络参数里的LAN口设置这里,我们只要保持默认设置就可以了。

如果对网络有一定认识的用户也可以根据自己的喜好来设置IP地址和子网掩码,只要注意不和其他工作站的IP有冲突基本上都没什么太大问题。

记得在修改以后按保存后重启路由器就可以了。

注意:当LAN口IP参数(包括IP地址、子网掩码)发生变更时,为确保DHCP server能够正常工作,应保证DHCP server中设置的地址池、静态地址与新的LAN口IP是处于同一网段的,并请重启路由器。

6.在这里基本上TP-LINK提供7种对外连接网络的方式,由于现在基本上家庭用户都是用ADSL拨号上网,主要给大家介绍一下对ADSL拨号上网设置。

首先在WAN口连接类型我们选择PPPoE这一项,在这里我们可以看到有几个比较熟悉又基本的设置选项。

上网帐号和上网口令如之前所说输入用户在网络服务提供商所提供的上网帐号和密码就可以了。

接着下面有三个选项分别是正常模式、特殊拨号模式1、特殊拨号模式2 。

其中正常模式就是标准的拨号、特殊1是破解西安星空极速的版本、特殊2是破解湖北星空极速的版本、不是你所在的地区就用正常模式(有部份路由还有特殊3是破解江西星空极速的版本)。

再接着下面有四个选择对应的连接模式:1、 按需连接,在有访问时自动连接。

2、 自动连接,在开机和断线后自动连接。

在开电脑和关电脑的时候都会自动连接网络和断开网络。

3、 定时连接,在指定的时间段自动连接。

4、 手动连接,由用户手动连接。

和第一项区别不大,唯一的区别就是这里要用户自己按下面的连接按钮来拨号上网。

7.在MAC地址克隆这里的界面也很简洁。

一个恢复出厂MAC和一个克隆MAC地址的两个按钮。

基本上保持默认设置就可以了。

这里需要特别说明一下的是有些网络运营商会通过一些手段来控制路由连多机上网,这个时候各用户可以克隆MAC地址来破解(不是一定有效。

)8.现在来到TP-LINK无线路由的重点了,在无线参数这里我们可以设置一些无线网络的链接安全之类的参数。

SSID、频段和模式我也不重复说明了。

不懂的用户可以参考前面的设置向导的无线设置这一块。

开启无线网络功能和允许SSID广播建议有无线网络连接要求的用户勾上。

开启Bridge功能如果没有特别的要求不用勾上,这是个网桥功能。

至于开启安全设置相信不用我多说大家也一定第一时间把它勾上。

这里的安全类型主要有三个:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

先说说WEP的设置吧,这里的安全选项有三个:自动选择(根据主机请求自动选择使用开放系统或共享密钥方式)、开放系统(使用开放系统方式)、共享密钥(使用共享密钥方式)。

WPA/WPA2用Radius服务器进行身份认证并得到密钥的WPA或WPA2模式。

在WPA/WPA2或WPA-PSK/WPA2-PSK的加密方式都一样包括自动选择、TKIP和AES。

WPA-PSK/WPA2-PSK(基于共享密钥的WPA模式)。

这里的设置和之前的WPA/WPA2也大致类同,注意的是这里的PSK密码是WPA-PSK/WPA2-PSK的初始密码,最短为8个字符,最长为63个字符。

9.无线网络MAC地址过滤设置。

大家可以可以利用本页面的MAC地址过滤功能对无线网络中的主机进行访问控制。

如果您开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。

10.在无线参数的设置以后,我们可以回到TP-LINK路由所有系列的基本设置页面其中的DHCP服务设置。

TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。

为您局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事, DHCP服务器提供了这种功能。

如果您使用TP-LINK路由器的DHCP服务器功能的话,您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。

通常用户保留它的默认设置如上图就基本没什么问题。

在这里建议在DNS服务器上填上用户在网络提供商所提供的DNS服务器地址,有助于稳定快捷的网络连接。

11.在DHCP服务器的客户端列表里用户们可以看到已经分配了的IP地址、子网掩码、网关、以及DNS服务器等。

12.静态地址分配设置:为了方便您对局域网中计算机的IP地址进行控制,TP-LINK路由器内置了静态地址分配功能。

静态地址分配表可以为具有指定MAC地址的计算机预留静态的IP地址。

之后,此计算机请求DHCP服务器获得IP地址时,DHCP服务器将给它分配此预留的IP地址。

13.如果用户对网络服务有比较高的要求(如BT下载之类)都可以在转发规则这里进行一一设置。

虚拟服务器定义一个服务端口,所有对此端口的服务请求将被重新定位给通过IP地址指定的局域网中的服务器。

服务端口: WAN端服务端口,即路由器提供给广域网的服务端口。

您可以输入一个端口号,也可以输入一个端口段,如:6001-6008。

IP地址: 局域网中作为服务器的计算机的IP地址。

协议: 服务器所使用的协议。

启用: 只有选中该项后本条目所设置的规则才能生效。

常用服务端口下拉列表中列举了一些常用的服务端口,您可以从中选择您所需要的服务,然后单击此按钮把该服务端口填入上面的虚拟服务器列表中。

14.某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。

由于防火墙的存在,这些程序无法在简单的NAT 路由下工作。

特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。

触发端口: 用于触发应用程序的端口号。

触发协议: 用于触发应用程序的协议类型。

开放端口: 当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在NAT路由下正常工作。

您可以输入最多5组的端口(或端口段),每组端口必须以英文符号“,”相隔。

15.在某些特殊情况下,需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。

( 注意:设置DMZ主机之后,与该IP相关的防火墙设置将不起作用。

)DMZ主机设置:首先在DMZ主机IP地址栏内输入欲设为DMZ主机的局域网计算机的IP地址,然后选中“启用”,最后单击“保存”完成DMZ主机的设置。

设置。

如果您使用迅雷、电驴、快车等各类BT下载软件就建议开启。

效果能加快BT下载。

具体就不作详细说明了。

17. 基本上普通的家用路由的内置防火墙功能比较简单,只是基本满足普通大众用户的一些基本安全要求。

不过为了上网能多一层保障,开启家用路由自带的防火墙也是个不错的保障选择。

在安全设置的第一项防火墙设置内我们可以选择开启一些防火墙功能“IP地址过滤”、“域名过滤”、 “MAC地址过滤”、“高级安全设置”。

开启了以后使之后的各类安全功能设置生效。

18.在IP地址过滤这里通过数据包过滤功能来控制局域网中计算机对互联网上某些网站的访问。

生效时间: 本条规则生效的起始时间和终止时间。

时间请按hhmm格式输入,例如0803。

局域网IP地址: 局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。

您也可以输入一个IP地址段,例如192.168.1.20-192.168.1.30。

局域网端口: 局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。

您也可以输入一个端口段,例如1030-2000。

广域网IP地址: 广域网中被控制的网站的IP地址,为空表示对整个广域网进行控制。

您也可以输入一个IP地址段,例如61.145.238.6-61.145.238.47。

广域网端口: 广域网中被控制的网站的服务端口,为空表示对该网站所有服务端口进行控制。

您也可以输入一个端口段,例如25-110。

协议: 被控制的数据包所使用的协议。

通过: 当选择“允许通过”时,符合本条目所设置的规则的数据包可以通过路由器,否则该数据包将不能通过路由器。

状态: 只有选择“生效”后本条目所设置的规则才能生效。

19.在域名过滤这里可以使用域名过滤功能来指定不能访问哪些网站。

生效时间: 本条规则生效的起始时间和终止时间。

时间请按hhmm格式输入,例如0803,表示8时3分。

域名: 被过滤的网站的域名或域名的一部分,为空表示禁止访问所有网站。

如果您在此处填入某一个字符串(不区分大小写),则局域网中的计算机将不能访问所有域名中含有该字符串的网站。

状态: 只有选中该项后本条目所设置的过滤规则才能生效。

20.在MAC地址过滤这里可以通过MAC地址过滤功能来控制局域网中计算机对Internet的访问。

MAC地址: 局域网中被控制的计算机的MAC地址。

描 述: 对被控制的计算机的简单描述。

状态: 只有设为“启用”的时候本条目所设置的规则才能生效。

21.远端WEB管理如上图字面解析是设置路由器的WEB管理端口和广域网中可以执行远端WEB管理的计算机的IP地址。

具体我不唠叨了。

WEB管理端口: 可以执行WEB管理的端口号。

远端WEB管理IP地址: 广域网中可以执行远端WEB管理的计算机的IP地址。

22.数据包统计时间间隔: 对当前这段时间里的数据进行统计,如果统计得到的某种数据包(例如UDP FLOOD)达到了指定的阈值,那么系统将认为UDP-FLOOD 攻击已经发生,如果UDP-FLOOD过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。

DoS攻击防范: 这是开启以下所有防范措施的总开关,只有选择此项后,才能使几种防范措施才能生效。

23.紧接着路由功能这里在如果用户们有连接其它路由的网络需要可以在这里进行设置。

目的IP地址: 欲访问的网络或主机IP地址。

子网掩码: 填入子网掩码。

网关: 数据包被发往的路由器或主机的IP地址。

该IP必须是与WAN或LAN口属于同一个网段。

状态: 只有选择“生效”后本条目所设置的规则才能生效。

24.动态DNS是部份TP-LINK路由的一个新的设置内容。

这里所提供的“花生壳DDNS”是用来解决动态IP的问题。

针对大多数不使用固定IP地址的用户,通过动态域名解析服务可以经济、高效的构建自身的网络系统。

服务提供者: 提供DDNS的服务器。

用户名:在DDNS服务器上注册的用户名。

密 码: 在DDNS服务器上注册的密码。

启用DDNS: 选中则启用DDNS功能,否则关闭DDNS功能。

连接状态: 当前与DDNS服务器的连接状态。

服务类型: 在DDNS服务器上注册的服务类型。

域名信息: 当前从DDNS服务器获得的域名服务列表。

有兴趣的用户可以尝试一下这个功能

路由器怎样安装啊!

1. 断开所有设备的电源,包括计算机、调制解调器和路由器。

2. 用网线连接局域网中的计算机网卡端口到路由器后面板LAN端口。

(如果使用Uplink,则相应复用端口将失效;如果是BEFSR11,则要将路由器接到集线器或交换机上)3. 调制解调器与路由器后面的WAN端口相连。

4. 给路由器后面的电源端口接上电源电缆,然后把提供AC电源的电缆插入电源线,电源线的另一端插入电源插座。

a) 电源接通时,电源灯(Power)亮(绿色)b) 当路由器进行内部诊断测试时,Diag灯持续几秒钟呈红色。

自测完成后灯灭。

5. 接通调制解调器电源。

6. 按压路由器前面的Reset按钮,并保持3秒钟或到Diag灯呈红色。

这将恢复路由器的默认设定。

配置您的路由器1. 打开您的浏览器在地址栏中键入。

这个地址就是您的路由器IP地址。

按回车。

2. 用户名和口令对话框将出现。

保留用户名栏空,口令栏中键入admin(默认的口令)。

点击“确定”。

注∶如果您以前已在您的局域网上使用过代理服务器,现在您必须禁止它。

如果您正在运行网景浏览器,点击Edit(编辑)>>Preference(优先)>>Advanced (高级的)>>Proxies 和点击“Direct Connection to the Internet(直接连接到Internet)”如果您正在运行IE5或更高版本,点击开始(Start)>>设定(Setting)>>控制台(Control panel) >>Internet选项(Internet options)>>联机(Connections)>>局域网络设定(LAN Settings)。

勾选“自动侦测设定(Automatically Detect Settings)”。

点击“确定”继续。

3. 路由器设置页面出现,配置下列参数Router Name & Domain Name(路由器名和网域名)这两个参数允许您为路由器提供主机名和域名解析。

一些ISP需要这些名称作为标识。

您必须咨询您的ISP,看您的宽频国际互联网服务是否已经配置了主机名和网域名。

在大多数情况下,保留这两个参数为空也能正常工作。

LAN IP Address (局域网 IP地址)这些值涉及您的内部局域网设置。

除非您有特殊内部需要,就不应当改变这些值。

对于内部LAN其默认值如下述:专用IP地址:192.168.1.1子网掩码(Subnet Mask):255.255.255.0WAN IP Address(广域网 IP 地址)这些参数用在您每次访问互联网时。

大多数宽频ISP在客户每次登陆时指定客户机不同的IP地址。

若是您的ISP是这种情况,点击Obtain an IP Address Automatically (自动获得IP地址)并继续到步骤5。

若您的ISP指定您固定IP地址,点击Specify an IP Address(指定IP地址)并输入地址、子网掩码、默认网关和DNS。

4. 当您已适当地配置了设置页,点击Apply(应用),然后点击Continue(继续)。

5. 在网页上点击DHCP标签6. 除非您的内部网络上已有一个DHCP服务器,应选择Enable。

选Enable,您的路由器将自动分配IP地址给您的局域网计算机。

在Number of DHCP Users(DHCP用户数)框中,输入您打算由路由器分配IP地址的计算机数。

将来您增加计算机的时候不要忘记变更此数值。

7. 点击Apply(应用),然后点击Continue(继续)。

8. 重新启动调制解调器和您的PC机以使得PC获得新的路由器配置信息。

配置您的局域网连接到路由器1.点击开始(Start)按钮,选取设定(Setting)>>控制台(Control Panel)。

2.双击网络(Network)图标。

3.在“配置(Configuration) ”窗口选择已与您的网络卡/适配器相联系的TCP/IP协议。

4.点击“内容(Properties)”,选择“自动获取IP地址(Obtain an IP address automatically)”。

按压“确定”。

您已完成了用户设定。

5. 点击“确定”。

Windows可能要求原始Windows安装文件,按其需要提供(如:D:\Win98, D:\Win95, C:\Windows\Option\Cabs )。

6.窗口将要求您重新启动计算机。

点击“确定”。

对您局域网的每一台计算机重复1-6步骤。

当您的所有计算机配置好后,路由器的安装和设置就完成了。

关于无线宽带路由器

首先是看你的路由器是什么牌子,常见的路由器简单一点的就是:把本地网卡设置成“自动获得IP”后,获得IP,看网关里的IP地址,一般是192.168.0.1或者192.168.1.1或者192.168.10.1等,把看到的IP输入到浏览器后提示用户名和密码:一般为:root admin 或者admin admin 等,进入后,有的国产路由有设置向导按照向导设置好账号密码保存重新启动就可以上网了,有的是直接自己写如账号和密码,注意:DNS请写成你们当地的解析地址。

MTU请写成:1492,很多路由默认是1500,很多网络不稳定,打不开网站,QQ掉线的问题就是没有修改这个值造成的,如果要是进程下BT的那你就要做端口映射了,把你BT软件里的端口写到路由器里的短口映射,制定到你本机IP就可以了!设置其实很简单的。

不管是国产的还是进口的路由器,设置方面都不是很难,个人觉得LINKSYS的设置是最简单的,就只要用户名密码保存重启就可以了!

未经允许不得转载:虎跃云 » HTTPS网络时代,路由器的选择与配置要点解析
分享到
0
上一篇
下一篇

相关推荐

联系我们

huhuidc

复制已复制
262730666复制已复制
13943842618复制已复制
262730666@qq.com复制已复制
0438-7280666复制已复制
微信公众号
huyueidc_com复制已复制
关注官方微信,了解最新资讯
客服微信
huhuidc复制已复制
商务号,添加请说明来意
contact-img
客服QQ
262730666复制已复制
商务号,添加请说明来意
在线咨询
13943842618复制已复制
工作时间:8:30-12:00;13:30-18:00
客服邮箱
服务热线
0438-7280666复制已复制
24小时服务热线