亿通路由器设置方法

亿通路由器设置方法

　　路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。下面是小编整理的亿通路由器设置方法相关内容。

　　1、宽带网络的总线连接路由器的WAN口，路由器的LAN口连接电脑。

　　2、启动设备后，打开浏览器，在地址栏中输入192.168.1.1进入无线路由器设置界面。（如进不了请翻看路由器底部铭牌或者是路由器使用说明书，不同型号路由器设置的默认都不一样。）

　　3、设置界面出现一个登录路由器的帐号及密码，输入默认帐号和密码admin，也可以参考说明书；

　　4、登录成功之后选择设置向导的界面，默认情况下会自动弹出；

　　5、选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可；

　　6、根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步；

　　7、输入从网络服务商申请到的账号和密码，输入完成后直接下一步；

　　8、设置wifi密码，尽量字母数字组合比较复杂一点不容易被蹭网。

　　9、输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

　　延伸阅读：

　　怎么挑选家用路由器

　　带宽多大。理论是越大越好了，比如150M或是450M之类的说法，所以一般来说还是会选择带宽更大的，而实际使用中也确实是有差别的；

　　无线功能。当然了，现在都用无线较多了，手机和NB都需要连接WIFI的，所以至少需要选择无线路由器吧，不带无线功能的不必考虑了；

　　无线开关。有的无线路由器的带无线开关，直接一按这开关即可开启或关闭无线无线。这里提醒一下，现在很多软件可以在几秒钟内破解你的无线网络，我自己用这类软件了随处蹭网的，所以这个无线开关也可以算是防蹭网的实用功能吧，你不需要无线功能时最好关闭无线功能；

　　无线信号强度。这个一般不太好确定，如果你的距离较远、或障碍物较多，一般选择那种天线较多的比较好些；

　　WDS功能。现在仍然还有些无线路由器不支持无线桥接功能，若你有此需要，则要注意是否支持你需要的无线桥接也即WDS功能了。同样需要提醒的是，WDS技术本身有漏洞，知道的人可以利用PIN码直接破解你开启了WDS功能的网络的。所以最好还是用有线即网线来连接而不要用WDS无线桥接。

　　流量控制。稍好一点点的都支持根据IP来限制流量的，有的甚至支持根据协议等方法来限制流量的，按需要选择合适的即可，建议选购的时候多看看宣传图和说明书；

　　信号增强。某些路由器有无线信号增强功能，如TP-LINK的某些型号就有“Turbo”按键这个特殊的功能，确实十分的强悍的功能，可以考虑有这种调协的无线路由器：

　　无线技术。这个我们一般是不了解的，但有网络的话还是能从网络中搜索并对比你看好的各款路由器所使用的无线技术如何：

　　家长控制。有的还带有家长控制功能，作为家长的你这个功能可十分的实用：

　　路由器安全漫谈

　　对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

　　堵住安全漏洞

　　限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

　　避免身份危机

　　黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

　　禁用不必要服务

　　拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

　　限制逻辑访问

　　限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

　　控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

　　使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。

　　用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

　　监控配置更改

　　用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

　　为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

　　配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

　　实施配置管理

　　用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

　　用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

　　双路由器如何上网

　　连接方法

　　从上网猫出来或现成的宽带线—-（WAN口）一号路由（LAN口）—-（LAN口）二号路由（LAN口）—-电脑

　　设置方法

　　这里将二号路由的DHCP服务关闭并把IP重设为不会产生冲突的IP（详细设置方法），也就是把二号路由的路由功能没了，变成一个普通的交换机，并且WAN口不可用

　　双路由器上网方案2

　　连接方法

　　从上网猫出来或现成的宽带线—-（WAN口）一号路由（LAN口）—-（WAN口）二号路由（LAN口）—-电脑

　　设置方法

　　进入二号路由后点菜单栏中“网络参数”中的“LAN设置”（各品牌的菜单有所不同，大家自行查找，后文不再声明），把IP段设置为与原网段不同

　　然后点“网络参数”中的“WAN设置”根据实际情况设置为静态IP或者是动态IP，如果一号路由的IP是通过DHCP发布的，那就选动态IP即可自动获取，如果是静态IP，那就要问网管分配一个给你了。

　　双路由器上网方案2的优点与缺点

　　此方案可以保持二号路由所有路由功能，等于在大网络环境下建立一个子网，且只占用原网络一个IP，IP资源紧张的办公室可以考虑，且路由的一些防火墙之类的功能可以使用。

　　但然缺点就是新建的子网与原网络环境下的电脑互访可能会出现一些问题。

【亿通路由器设置方法】相关文章：

volans路由器设置方法08-11

腾达路由器设置方法08-19

小米路由器设置的方法03-07

连接路由器的设置方法01-18

荣耀路由器的设置方法09-03

路由器登陆设置网址设置方法03-29

怎么设置路由器限速方法09-04

水星路由器模式设置方法09-23

TPLINK路由器设置方法步骤08-11

路由器重置后的设置方法08-19