1. 千兆路由器和普通路由器有什麼區別
是的,千兆路由器和普通路由器的差別在於數據的傳辦總量上,千兆路由器接收信息和發出信息的速度很快,百兆路由器相對慢一些。
溫馨提示:如果您想辦理千兆路由器,可以拿機主身份證到當地聯通營業廳辦理。
2. 家用路由器會遭受攻擊嗎
家用路由器說實話,不會設置的話,任憑裝寬頻的師傅隨便設置一通,很容易被入侵!最大的危害就是劫持域名,篡改一堆亂七八糟的東西,容易導致賬號密碼或者隱私泄露!當然了,真正的黑客肯定是沒工夫侵入個人或者家用路由器等設備,一般就是惡意網站上的木馬程序或者人為猜測的方式獲取路由器管理賬號密碼進行攻擊的!
會遭到攻擊,目前國內對家用路由器最大的攻擊傷害來自於一個APP,叫做萬能鑰匙,只要你用萬能鑰匙,你連接過的所有網路就都會被分享出去。
會的,普通家庭設置安全級別太低,也沒有防範意識,很容易被黑客入侵控制,但是基本沒有經濟風險,但是一般黑客不會干擾你的正常使用,說白了,普通家庭的路由器對於黑客來說沒有什麼價值,除非很多很多,前幾年有一起震驚世界的美國網路攻擊事件,就是由數百萬路由器,智能家居設備被黑客控制用來攻擊目標造成的破壞威力相當恐怖。那些被控制的業主還渾然不知。這個江湖離普通人太遠,沒必要擔心,或者說擔心也沒用,道高一尺魔高一丈。
簡單說下,不考慮別的原因(例如路由器管理員賬號密碼弱口令,Wifi密碼被泄露等等),一般情況下不會被直接攻擊,因為大多數路由器都沒有公網IP地址(部分擁有公網IP地址的除外),都是通過nat方式透過網關來上網。
打個比方理解下,把數據包比作快件,快遞員不知道你的詳細地址,只知道你在哪個小區,快遞只能先被送到了小區門衛那裡,門衛知道你住小區幾號樓幾單元xxxx房號,就由他再送到家為止。門衛還可以把那些危險的數據包請求擋在小區門外不讓他們進來。(只是簡單打比方便於理解,現實中小區門衛不負責送快遞,請勿深層聯想……)
不會的
3. 家庭寬頻選千兆好,還是百兆好
所謂的千兆百兆指的就是網路帶寬。常見的光纖傳輸速率通常都為千兆,所以光埠通常為千兆,而電埠為千兆或者百兆自適應不等。電埠的千兆或百兆對普通用戶的區別其實不大,但是如果有大帶寬、網路分析或監控等需求的用戶,選擇千兆路由器是最好的,這樣有利於網路運行的維穩,降低延遲等現象。具體還是要看需求選擇,那麼對於我們普通用戶來說,千兆路由器真的必要嗎?剛剛我們已經提到了,千兆路由器適合有特殊網路需求的用戶以及工作單位,比如網吧、具有互聯網流量監管需求的單位等。同時,在網路P2P應用下,時常需要高速下載或上傳高清影音、游戲等超大文件,也同樣需要千兆路由器提供更強的傳輸數據能力。其次,隨著網路攻擊日漸泛濫,千兆路由器的高效能力可以空出更多空間去處理網路攻擊的數據信息,來分擔其網路防禦的負擔。在這點上百兆路由器就無法做到。
4. 教你用路由器來防範網路中的惡意攻擊
除了ADSL撥號上網外,小區寬頻上網也是很普遍的上網方式。如果你採用的是小區寬頻上網,是否覺得路由器僅僅就是個上網工具呢?其實不然,利用好你的路由器,還能夠防範黑客的攻擊呢。下面就讓我們來實戰一番。用路由器來防範網路中的惡意攻擊
目的: 限制外部電腦連接本小區的192.168.0.1這台主機的23(telnet)、80(www)、3128等Port。
前提: Router接內部網路的介面是Ethernet0/1,每一個命令之後按Enter執行,以Cisco路由為准。
步驟1 在開始菜單中選擇運行,在彈出的對話框中輸入「cmd」並回車,出現窗口後,在提示符下連接路由器,指令格式為「telnet路由器IP地址」。當屏幕上要求輸入telnetpassword時(多數路由器顯示的是「Login」字樣),輸入密碼並確認無誤後,再輸入指令enable,屏幕上顯示要求輸入enablepassword時輸入密碼。
提示:這兩個密碼一般由路由器生產廠商或者經銷商提供,可以打電話查詢。
步驟2 輸入指令Router#configuretermihal即可進入路由器的配置模式,只有在該模式下才能對路由器進行設置。
步驟3 進入配置模式後,輸入指令Router(config)#access-list101denytcpanyhost192.168.0.1eqtelnet,該指令的作用是設定訪問列表(accesslist),該命令表示拒絕連接到IP地址為192.168.0.1的主機的屬於埠(Port)23(telnet)的`任何請求。
步驟4 輸入Router(config)#aecess-list101denytcpanyhost192.168.0.1eqwww指令以拒絕來自任何地方對IP地址為192.168.0.1的主機的屬於埠80(www)的請求。
步驟5 最後需要拒絕的是來自任何地方對IP地址為192.168.0.1的主機屬於埠3128的訪問,這需要輸入指令Router(config)#.168.0.1eq3128來完成。
步驟6 到此,已經設置好我們預期的訪問列表了,但是,為了讓其他的所有IP能夠順利訪問,我們還需要輸入Router(config)#aceess-list101permitipanyany來允許其他訪問請求。
但是,為了讓路由器能夠執行我們所做的訪問列表,我們還需要把這個列表加入到介面檢查程序,具體操作如下。
輸入指令Router(config)#interfaceeO/1進入介面(interface)ethernet0/1,然後鍵入指令Router(config-if)#ipaccess-group101out將訪問列表實行於此介面上。這樣一來,任何要離開介面的TCP封包,均須經過此訪問列表規則的檢查,即來自任何地方對IP地址為192.168.0.1的主機,埠(port)屬於telnet(23),www(80),3128的訪問一律拒絕通過。最後,輸入指令write將設定寫入啟動配置,就大功告成了。
這樣一來,你的主機就安全多了,雖然只是禁止了幾個常用埠,但是能把不少搞惡作劇的人拒之門外。另外,如果看見有什麼埠可能會遭到攻擊或者有漏洞了,你也可以通過上面的方法來將漏洞堵住。