网络阈值怎么设置

A. 无线网络的DTTM阀值应该设为多少

这个问题可以从以下两方面考虑：

一、从WIFI的稳定性考虑，如果信号从WIFI到设备间一路畅通无阻，没有被丢弃的数据包的话，zd单位时间内设备收到的正确数据版包数量就会增加，虽然并没有改变WIFI的性能，但网速却是增加了，这种情况可以通过改变路由器的摆放位置、改变无线网的频段来实现。

二、提升路由器DTIM阀值，DTIM阀值说白了就是路由器发射数据数据包的频率，这个阀值的范围是从1到255，1最低，255最高，不过这个数值并不是随便修改的，每权种设备对DTIM阀值的要求都不同，最好是在手机上下载一个测速软件，边测试边修改，直到确定最合适的阀值。

1、在电脑浏览器中输入网址，按回车打开无线路由器管理页面。

B. 2.4g阈值设置

2.4G的频段带宽会统一设置为20MHz，信道集合可以设置为1/6/11和1/5/9/13； 5G的频段带宽可选设置为20MHz或40MHz，信道集合可选设置为36/44/149/157、40/48/153/161、36/48/149/161。

DTIM阈值：是使用无线路由器时无线发送数据包的频率。1间隔最低，255最高。Fragmentation 阈值：分片过小会造成路由器处理会效率降低，过大也会导致出错，一个数据包过大那么不得不分片， 互联网的最大传输单元是 1500。

C. 路由器攻击防护功能怎么设置

互联网的发展越来越快，网络也已经几乎普及到了我们每个家庭，路由器设备是我们最常使用来连接网络的工具，那么你知道路由器攻击防护功能怎么设置吗?下面是我整理的一些关于路由器攻击防护功能设置的相关资料，供你参考。

路由器攻击防护功能设置的 方法

在网络使用的过程中，往往会遇到各种各样的网络攻击，如：扫描类的攻击，DoS攻击等。

我司企业级路有器内置了目前常见的网络攻击防护 措施 ，支持内/外部攻击防范，提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止Nimda攻击等。(路由器只是对于网络中常见的攻击进行防护，对于网络的操作进行监控，而病毒，木马等这些处于应用层的应用，我司路由器并不是杀毒软件，并不是我在路由器上设置了防火墙或攻击防护等，您的计算机就不会中病毒)

在开启攻击防护时，必须开启路由器“防火墙总开关”，选中对应的“开启攻击防护”：

在菜单中的“安全设置”->“攻击防护”中，可以看到路由器针对各种网络攻击的防护及设置;

其中分别针对各种常见的网络攻击进行防护：正确设置各种防护的阈值，可以有效的对各种攻击进行防护。请根据您的网络环境进行相应的设置，一般可以使用路由器默认的值，或者可以自己进行设置。在设置的时候，阈值不要设置过小，会导致拦截过高，有可能把网络中正常的数据包误认为非法的数据包，使您的网络不能正常使用;阈值也不要设置过大，这样会起不到攻击防护的效果。

在区域的设置中，可以选择LAN和WAN，若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。

1、扫描类的攻击防护主要有三类：IP扫描，端口扫描，IP欺骗。

其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的第一个步骤，攻击者可以利用IP扫描和端口扫描来获取目标网络的主机信息和目标主机的端口开放情况，然后对某主机或者某主机的某端口发起攻击，对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是：设置一个时间阈值(微秒级)，若在规定的时间间隔内某种数据包的数量超过了10个，即认定为进行了一次扫描，在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大，最大值为一秒，也就是1000000微妙，一般推荐0.5-1秒之间设置。(阈值越大，防火墙对扫描越“敏感”)

下面为路由器没有开启攻击防护下，使用端口扫描工具进行扫描的结果

开启了路由器的“攻击防护”

此时进行端口扫描的结果为

通过抓包分析，路由器检测到了有端口扫描攻击，进行了相应的攻击防护，扫描工具没有接收到前端计算机返回的信息，所以在端口扫描的时候，无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器，检测到有攻击的存在。

在开启了防火墙的攻击防护后，扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过，因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中，也能被扫描到，但这种几率是微乎其微的。

日志服务器上记录显示有端口扫描攻击

关于日志服务器的使用，请参考《日志服务器的安装与使用》，日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。

2、DoS类的攻击主要有：ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。

拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源，目标主机被迫全力处理虚假信息流，从而影响对正常信息流的处理。如果攻击来自多个源地址，则称为分布式拒绝服务DDoS。

企业级路由器对DoS类攻击的判断依据为：设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second)，如果在规定的时间间隔内(1秒)，某种数据包超过了设置的阈值，即认定为发生了一次洪泛攻击，那么在接下来2秒的时间内，忽略掉下来自相同攻击源的这一类型数据包。

这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反，值越小越“敏感”，但一般也不能太小，正常的应用不能影响，我们可以根据自己的环境在实际的应用中动态调整。

下面为一个ICMP的例子，在路由器没有开启攻击防护的情况下，ping前端的计算机

使用发包工具，对前端的计算机进行1000pps的ping操作，通过抓包可以看到，前端的计算机都有回应。

而开启了路由器攻击防护的ICMP Flood攻击防护，设置阈值为100pps。

此时进行抓包分析

路由器检测到了有ICMP Flood攻击存在，发送了一个日志给日志服务器，在以后的ping请求中，都没有得到回应。有效地防止了ICMP Flood攻击。

日志服务器中，也可以查看到相应的攻击信息

3、可疑包类防护包括五类：大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。

4、含有IP选项的包防护：在 Internet Protocol 协议(RFC 791)中，指定了一组选项以提供特殊路由控制、诊断工具和安全性。

它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中，它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。

IP选项包括。

选中一项IP选项的复选框，则检查;清除选项的选择，则取消检查。

一般情况下上面两部分的数据包是不会出现的，属于非正常的包，可能是病毒或者攻击者的试探，路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。

本文主要介绍了企业级路由器的攻击防护的处理机制以及效果，通过举了几个例子进行详细地描述。例子中使用的参数只为测试使用，并不一定符合实际的使用环境，在具体的使用过程中，还需要根据您的实际网络使用环境进行调试，找到一个合理的阈值，才能有效的保护您的网络。

路由器攻击防护功能设置的相关 文章 ：

1. 路由器如何防止ARP病毒攻击

2. 路由器攻击如何防护

3. 怎样使用路由器防止DoS攻击

4. 路由器怎么防止被攻击

D. 宽带低速率阈值可以调整吗

调整方法
宽带低速率阈值可以在设置中解除网络降速阀值的。

E. 无线路由器上的 DTIM阈值怎么设置

1、Beacon时槽
802.11协议中规定，beacon interval默认为100ms。一般不需要修改。如果在特别嘈杂的环境下接入无线网络，为避免扫描不到无线信号，可以适当调小beacon时槽。如果不反复关联无线路由，可以适当调大beacon时槽，同时也可以减少beacon空口占用，降低干扰。
2、RTS时槽和分片阈值
最初RTS设计是为了避免隐藏节点，随后演变中，RTS和CTS的组合可以有效的减小干扰，尤其是在网络质量很差的环境下，设备会发送大量的RTS帧。RTS和分片阈值的结合，可以有效减少重传，提升网络传输质量。一般都是默认，不需要修改。
3、DTIM阈值
这个是省电相关的参数，对电量比较在意的设备，如手机、平板，可以适当调大此参数，推荐不超过5。其他设备，就以默认1.
4、开启 WMM
其实它还有一个称呼，叫做QOS，不过是无线侧的，它把空间流分为四个等级。开启此参数，一定程度会加快网速。
5、开启 Short GI
提升速率的参数，开启之后，码片间隔由800ns减少为400ns，速率会有所提升。但是在网络环境特别差的情况下，还是不要开启。

F. ip访问阈值一般设置多少

15000P/S。在网页设置里有ip的访问阈值侦测参数设置，一般设立在15000P/S网络运行最流畅，所以ip访问阈值一般设置15000P/S。

G. 路由器的各种阈值怎么设置最合适

如下：

DTIM阈值：是使用无线路由器时无线发送数据包的频率。1间隔最低，255最高。

Fragmentation 阈值：分片过小会造成路由器处理会效率降低，过大也会导致出错，一个数据包过大那么不得不分片， 互联网的最大传输单元是 1500。

但是想要使连接的设备达到最高运行速度，调节到255最大值是不行的，每种设备对DTIM的要求都不相同，所以需要用测试软件来一一测试您的设备的运行速度，以达到最佳。

标准的无线路由器支持选用11个信道，不过选用设置信道3的设备，会对使用信道1和信道6的设备产生干扰，选用设置信道9的设备，会对使用信道9和信道13的设备产生干扰。

为了避免自己的无线路由器受到信道冲突，我们可以尝试进入该设备的后台管理系统，将信道参数调整为不常用的无线信道。

例如可以将无线路由器的信道设置为1信道或6信道，也可以设置为11信道或13信道，这些信道往往不容易产生信道冲突现象。

H. 路由器的各种阈值怎么设置最合适

首先，这些值都保持默认就好，路由器厂商一般都已经选择了合理的值；第二，确实影响不大，没事折腾它干啥。Beacon时槽：发送beacon帧的间隔，网卡就是通过beacon帧来扫面到SSID的，设置太大扫描的时候会反应迟钝一点；设置太小的话会对性能有一点影响，不过目前一般都用11n，5G都11ac了，这点影响应该感受不到。默认应该是100.RTS时槽：RTS的作用相当于：要发言之前喊一声“我要发言了，大家都不要说话了！”，这么形容的话很容易理解了，如果设置的太小，相当于每次说话之前都喊一声，浪费时间，没必要；设置太大，就相当于一直不喊，如果你有很多话要说的话，就可能和别人冲突到（因为你不喊别人也能听到你说话，所以不一定冲突），冲突到就要重说。但目前实际干扰并不大，所以一般设成最大值。而且路由器一般都会在一次批量发送数据前发送RTS，并不是完全按照这个阈值，所以这个值的意义不大。