網路閾值怎麼設置

A. 無線網路的DTTM閥值應該設為多少

這個問題可以從以下兩方面考慮：

一、從WIFI的穩定性考慮，如果信號從WIFI到設備間一路暢通無阻，沒有被丟棄的數據包的話，zd單位時間內設備收到的正確數據版包數量就會增加，雖然並沒有改變WIFI的性能，但網速卻是增加了，這種情況可以通過改變路由器的擺放位置、改變無線網的頻段來實現。

二、提升路由器DTIM閥值，DTIM閥值說白了就是路由器發射數據數據包的頻率，這個閥值的范圍是從1到255，1最低，255最高，不過這個數值並不是隨便修改的，每權種設備對DTIM閥值的要求都不同，最好是在手機上下載一個測速軟體，邊測試邊修改，直到確定最合適的閥值。

1、在電腦瀏覽器中輸入網址，按回車打開無線路由器管理頁面。

B. 2.4g閾值設置

2.4G的頻段帶寬會統一設置為20MHz，信道集合可以設置為1/6/11和1/5/9/13； 5G的頻段帶寬可選設置為20MHz或40MHz，信道集合可選設置為36/44/149/157、40/48/153/161、36/48/149/161。

DTIM閾值：是使用無線路由器時無線發送數據包的頻率。1間隔最低，255最高。Fragmentation 閾值：分片過小會造成路由器處理會效率降低，過大也會導致出錯，一個數據包過大那麼不得不分片， 互聯網的最大傳輸單元是 1500。

C. 路由器攻擊防護功能怎麼設置

互聯網的發展越來越快，網路也已經幾乎普及到了我們每個家庭，路由器設備是我們最常使用來連接網路的工具，那麼你知道路由器攻擊防護功能怎麼設置嗎?下面是我整理的一些關於路由器攻擊防護功能設置的相關資料，供你參考。

路由器攻擊防護功能設置的 方法

在網路使用的過程中，往往會遇到各種各樣的網路攻擊，如：掃描類的攻擊，DoS攻擊等。

我司企業級路有器內置了目前常見的網路攻擊防護 措施 ，支持內/外部攻擊防範，提供掃描類攻擊、DoS類攻擊、可疑包和含有IP選項的包等攻擊保護，能偵測及阻擋IP 地址欺騙、源路由攻擊、IP/埠掃描、DoS等網路攻擊，有效防止Nimda攻擊等。(路由器只是對於網路中常見的攻擊進行防護，對於網路的操作進行監控，而病毒，木馬等這些處於應用層的應用，我司路由器並不是殺毒軟體，並不是我在路由器上設置了防火牆或攻擊防護等，您的計算機就不會中病毒)

在開啟攻擊防護時，必須開啟路由器“防火牆總開關”，選中對應的“開啟攻擊防護”：

在菜單中的“安全設置”->“攻擊防護”中，可以看到路由器針對各種網路攻擊的防護及設置;

其中分別針對各種常見的網路攻擊進行防護：正確設置各種防護的閾值，可以有效的對各種攻擊進行防護。請根據您的網路環境進行相應的設置，一般可以使用路由器默認的值，或者可以自己進行設置。在設置的時候，閾值不要設置過小，會導致攔截過高，有可能把網路中正常的數據包誤認為非法的數據包，使您的網路不能正常使用;閾值也不要設置過大，這樣會起不到攻擊防護的效果。

在區域的設置中，可以選擇LAN和WAN，若選擇LAN表示對來自區域網的數據包進行監控;而選擇WAN表示對來自外網的數據包進行監控。

1、掃描類的攻擊防護主要有三類：IP掃描，埠掃描，IP欺騙。

其中WAN區域沒有IP欺騙設置。掃描一般都是發起攻擊的第一個步驟，攻擊者可以利用IP掃描和埠掃描來獲取目標網路的主機信息和目標主機的埠開放情況，然後對某主機或者某主機的某埠發起攻擊，對掃描進行預先的判斷並保護可以有效的防止攻擊。我司企業級路由器對掃描類攻擊的判斷依據是：設置一個時間閾值(微秒級)，若在規定的時間間隔內某種數據包的數量超過了10個，即認定為進行了一次掃描，在接下來的兩秒時間里拒絕來自同一源的這種掃描數據包。閾值的設置一般建議盡可能的大，最大值為一秒，也就是1000000微妙，一般推薦0.5-1秒之間設置。(閾值越大，防火牆對掃描越“敏感”)

下面為路由器沒有開啟攻擊防護下，使用埠掃描工具進行掃描的結果

開啟了路由器的“攻擊防護”

此時進行埠掃描的結果為

通過抓包分析，路由器檢測到了有埠掃描攻擊，進行了相應的攻擊防護，掃描工具沒有接收到前端計算機返回的信息，所以在埠掃描的時候，無法完成埠掃描。此時。路由器發送了一個系統日誌給日誌伺服器，檢測到有攻擊的存在。

在開啟了防火牆的攻擊防護後，掃描軟體掃描不正確。但路由器每次的掃描判斷允許十個掃描數據包通過，因此有可能目的計算機開放的埠剛好在被允許的十個數據包之中，也能被掃描到，但這種幾率是微乎其微的。

日誌伺服器上記錄顯示有埠掃描攻擊

關於日誌伺服器的使用，請參考《日誌伺服器的安裝與使用》，日誌中很清晰的記錄了內網電腦192.168.1.100有埠掃描的行為。

2、DoS類的攻擊主要有：ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。

拒絕服務(DoS--Denial of Service)攻擊的目的是用極其大量的虛擬信息流耗盡目標主機的資源，目標主機被迫全力處理虛假信息流，從而影響對正常信息流的處理。如果攻擊來自多個源地址，則稱為分布式拒絕服務DDoS。

企業級路由器對DoS類攻擊的判斷依據為：設置一個閾值(單位為每秒數據包個數PPS=Packet Per Second)，如果在規定的時間間隔內(1秒)，某種數據包超過了設置的閾值，即認定為發生了一次洪泛攻擊，那麼在接下來2秒的時間內，忽略掉下來自相同攻擊源的這一類型數據包。

這里“DoS類攻擊防護”閾值設置與上面“掃描攻擊”閾值剛好相反，值越小越“敏感”，但一般也不能太小，正常的應用不能影響，我們可以根據自己的環境在實際的應用中動態調整。

下面為一個ICMP的例子，在路由器沒有開啟攻擊防護的情況下，ping前端的計算機

使用發包工具，對前端的計算機進行1000pps的ping操作，通過抓包可以看到，前端的計算機都有回應。

而開啟了路由器攻擊防護的ICMP Flood攻擊防護，設置閾值為100pps。

此時進行抓包分析

路由器檢測到了有ICMP Flood攻擊存在，發送了一個日誌給日誌伺服器，在以後的ping請求中，都沒有得到回應。有效地防止了ICMP Flood攻擊。

日誌伺服器中，也可以查看到相應的攻擊信息

3、可疑包類防護包括五類：大的ICMP包(大於1024位元組)、沒有Flag的TCP包、同時設置SYN和FIN的TCP包、僅設置 FIN 而沒有設置ACK的TCP包、未知協議。

4、含有IP選項的包防護：在 Internet Protocol 協議(RFC 791)中，指定了一組選項以提供特殊路由控制、診斷工具和安全性。

它是在 IP 包頭中的目的地址之後。協議認為這些選項“ 對最常用的通信是不必要的”。在實際使用中，它們也很少出現在 IP 包頭中。這些選項經常被用於某些惡意用途。

IP選項包括。

選中一項IP選項的復選框，則檢查;清除選項的選擇，則取消檢查。

一般情況下上面兩部分的數據包是不會出現的，屬於非正常的包，可能是病毒或者攻擊者的試探，路由器在設置了相應的攻擊防護的話會將對應的數據包丟棄。

本文主要介紹了企業級路由器的攻擊防護的處理機制以及效果，通過舉了幾個例子進行詳細地描述。例子中使用的參數只為測試使用，並不一定符合實際的使用環境，在具體的使用過程中，還需要根據您的實際網路使用環境進行調試，找到一個合理的閾值，才能有效的保護您的網路。

路由器攻擊防護功能設置的相關 文章 ：

1. 路由器如何防止ARP病毒攻擊

2. 路由器攻擊如何防護

3. 怎樣使用路由器防止DoS攻擊

4. 路由器怎麼防止被攻擊

D. 寬頻低速率閾值可以調整嗎

調整方法
寬頻低速率閾值可以在設置中解除網路降速閥值的。

E. 無線路由器上的 DTIM閾值怎麼設置

1、Beacon時槽
802.11協議中規定，beacon interval默認為100ms。一般不需要修改。如果在特別嘈雜的環境下接入無線網路，為避免掃描不到無線信號，可以適當調小beacon時槽。如果不反復關聯無線路由，可以適當調大beacon時槽，同時也可以減少beacon空口佔用，降低干擾。
2、RTS時槽和分片閾值
最初RTS設計是為了避免隱藏節點，隨後演變中，RTS和CTS的組合可以有效的減小干擾，尤其是在網路質量很差的環境下，設備會發送大量的RTS幀。RTS和分片閾值的結合，可以有效減少重傳，提升網路傳輸質量。一般都是默認，不需要修改。
3、DTIM閾值
這個是省電相關的參數，對電量比較在意的設備，如手機、平板，可以適當調大此參數，推薦不超過5。其他設備，就以默認1.
4、開啟 WMM
其實它還有一個稱呼，叫做QOS，不過是無線側的，它把空間流分為四個等級。開啟此參數，一定程度會加快網速。
5、開啟 Short GI
提升速率的參數，開啟之後，碼片間隔由800ns減少為400ns，速率會有所提升。但是在網路環境特別差的情況下，還是不要開啟。

F. ip訪問閾值一般設置多少

15000P/S。在網頁設置里有ip的訪問閾值偵測參數設置，一般設立在15000P/S網路運行最流暢，所以ip訪問閾值一般設置15000P/S。

G. 路由器的各種閾值怎麼設置最合適

如下：

DTIM閾值：是使用無線路由器時無線發送數據包的頻率。1間隔最低，255最高。

Fragmentation 閾值：分片過小會造成路由器處理會效率降低，過大也會導致出錯，一個數據包過大那麼不得不分片， 互聯網的最大傳輸單元是 1500。

但是想要使連接的設備達到最高運行速度，調節到255最大值是不行的，每種設備對DTIM的要求都不相同，所以需要用測試軟體來一一測試您的設備的運行速度，以達到最佳。

標準的無線路由器支持選用11個信道，不過選用設置信道3的設備，會對使用信道1和信道6的設備產生干擾，選用設置信道9的設備，會對使用信道9和信道13的設備產生干擾。

為了避免自己的無線路由器受到信道沖突，我們可以嘗試進入該設備的後台管理系統，將信道參數調整為不常用的無線信道。

例如可以將無線路由器的信道設置為1信道或6信道，也可以設置為11信道或13信道，這些信道往往不容易產生信道沖突現象。

H. 路由器的各種閾值怎麼設置最合適

首先，這些值都保持默認就好，路由器廠商一般都已經選擇了合理的值；第二，確實影響不大，沒事折騰它幹啥。Beacon時槽：發送beacon幀的間隔，網卡就是通過beacon幀來掃面到SSID的，設置太大掃描的時候會反應遲鈍一點；設置太小的話會對性能有一點影響，不過目前一般都用11n，5G都11ac了，這點影響應該感受不到。默認應該是100.RTS時槽：RTS的作用相當於：要發言之前喊一聲「我要發言了，大家都不要說話了！」，這么形容的話很容易理解了，如果設置的太小，相當於每次說話之前都喊一聲，浪費時間，沒必要；設置太大，就相當於一直不喊，如果你有很多話要說的話，就可能和別人沖突到（因為你不喊別人也能聽到你說話，所以不一定沖突），沖突到就要重說。但目前實際干擾並不大，所以一般設成最大值。而且路由器一般都會在一次批量發送數據前發送RTS，並不是完全按照這個閾值，所以這個值的意義不大。