内网用户BT路由器设置及Bitcomet优化方法

内网用户BT路由器设置及Bitcomet优化方法
内网用户BT路由器设置及Bitcomet优化方法

内网用户BT路由器设置及Bitcomet优化方法

网上关于内网用户BT加速的方法有很多,方法不外乎两类,一是开启路由器端口映射功能,二是对BT客户端进行优化,本文以bitcomet 0.56为例,对BT加速方法进行总结。

本人上网用的铁通1M ADSL,和其他两人一起用TPLINK TL-R402M SOHO 路由器组成一个三人的内网。当没有使用端口映射时,下载速度达不到1M带宽的极限速度(120k/s),Bitcomet内显示仅能连接内网用户,无远程用户,如图:

大家都应该清楚,用户连接数可以说和BT下载速度成正比,内网用户无远程连接,所以用户连接数少,自然下载速度也慢,所以,首先需要做的是让本机和外网用户(也就是远程用户)建立连接,获得更多的用户连接才能达到加快速度的目的,现在端口映射派上用场,以我的路由器为例,在此处设置:

如图设置好后,再开启UPNP功能,UPNP的全称是Universal Plug and Play,

UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议,事实上,UPNP的制定正是希望所有联入Internet中的设备能够不受网关阻碍的相互通信,如图:

设置好后,再来看看bitcomet用户列表,哈哈,可以连接上远程用户了,下载速度也大大提高,达到了1M带宽的理论速度,在全局日志中也可以看到,端口映射生效了^_^

其实对于我所使用的TPLINK路由器,完全不必要这么麻烦,不用端口映射,直接开启DMZ主机即可,可以达到相同的效果,关于DMZ的含义,路由器里讲的很清楚,在正常情况下,NAT路由器是禁止广域网直接访问局域网里的计算机的。但是,有些时候我们又需要将局域网内的某台计算机开放给广域网,以实现双向通信,此时只要把该计算机设置为DMZ主机就可以实现了。(注意:设置DMZ主机之后,与该IP相关的防火墙设置将不起作用。)

路由器的设置基本上就是这些了,其它品牌的路由器虽然具体设置有所不同,但是原理是一样的,带路由功能的ADSL猫亦如此,大家可以效仿。

接下来要说的是BT客户端的优化,以Bitcomet0.56为例具体设置如下:

1.运行BitComet 0.56,打开自己的BitComet的"选项"一栏,点击第一栏"网络连接"全局最大下载速度无限制调整到1000(2M以下用户1000是个不可达到的数字,所以可行)。

全局最大上传速度无限制调整到40 (根据个人情况合理选择,这是我的建议数)。

监听端口建议不要和6881-6889 16881-16889重复,个人感觉19770-22000之间比较好。

(当然你映射了端口,那么就以你映射的监听端口为准,不需改动),装了防火墙的用户在你的防火墙里面打开你的监听端口。

2.点击任务设置,目前此项里面的参数暂时保持不变,在后来的调整中需要用到其中的“每任务最大上传速度”

3.点击界面外观

最多显示peer数量改到1000

4.点击高级设置

如果多少分钟之内不能连接则添加备用Tracker:30 30改到0

备用Tracker列表

5.点击网络连接每任务最大连接数:改到1000。

每任务保持连接数:改到50。

全局保证上传连接数:改到10。

连接发起间隔:改到150或100。

最大同时尝试的TCP连接个数:改到1000。

是否允许通过UDP实现内网互连:内网设定“允许”公网设定“禁止”。6.点击IP规则下载任务每IP最大允许连接数: 改到20

上传任务每IP最大允许连接数: 改到5

内网的用户把“允许向服务器报告内网IP便于子网内连接”打上钩

7.点击磁盘缓存

256M内存配置

磁盘缓存最小值:6M

磁盘缓存最大值:30M

减小磁盘缓存当空闲物理内存低于:50M

在最大最小值范围内自动调整缓存大小上打上钩。

注:关于磁盘缓存的作用请看这里

为什么说Bitcomet的磁盘缓存可以保护硬盘?

传统BT高速下载时硬盘会响得很厉害,这是大量的随机读取造成的。举个例子:100M的文件是被分成256K大小的Piece(块),按最少存在原则随机下载,而每个Piece再被分成16K的slice(片)顺序请求,每次通讯就是以slice 为单位的。因此总的说是随机访问,但相邻slice的顺次访问几率较大,因此可以以piece为单位在内存中建立缓存。BitComet可以由用户设置缓存大小。下载上传时通过统计标签可以看出缓存的效率:读/写命中率、磁盘读写请求频率和实际读写频率,可以明显地看出牺牲一小部分内存作缓存对硬盘的保护作用。

磁盘缓存应设置多少合适?

BitComet的磁盘缓存功能可以有效地保护硬盘,提高读写效率,缓存设置多大并无一定之规。如果下载或是上传速度常常超过150KB/s,那么就有必要增大BitComet默认的缓存设置以进一步保护硬盘了,请根据自己的一般下载速度和内存容量设置。BitComet允许设置缓存最小值、最大值、并且在分配之前检测当前物理内存以确保一定空余量,此外可以在全局统计中看到当前缓存分配状态。一般500KB/s的速度下至少将缓存最大值设定为50M以上。

最后说几点注意事项!

1.限制上传的朋友下载完毕后,强烈要求取消全局上传限制做种3个小时以上。

2.热门种子下载时,尽量只下载一个文件,这样才让你享受到BitComet的飞速快感。

3.上传参数的选取,要依据自己的网络情况,仔细调整,如果我说的参数不适合您,请您自己多琢磨,仔细进行微调。

4.如果在本文的帮助下您提高了下载速度,那么请你在下载时不要限制上传速度。

5.本文适合提高那些还没有达到自己网络下载极限的朋友,(比如你是512k的想把速度从64kB/s提高到128kB/s,那么请您不要看了,直接把自己的带宽变的更宽就是)。

校园网网络安全方案设计.

目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12

2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这

些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网

端口映射教程全教程

端口映射教程全教程 对于内网用户,做端口映射可以使你从内网变成外网,进行毫无阻碍的数据传输,从而提高你的下载上传速度。(本文来自网咯) 首先,确定你是公网还是内网? 判断公网还是内网的方法: 用ipconfig查: (1)Windows 9x/Me用户 用鼠标选择“开始”->“程序”->“MS-DOS方式”,打开一个DOS命令行窗口,执行:ipconfig (2)Windows NT/2000/XP用户 用鼠标选择“开始”->“程序”->“附件”->“命令提示符”,打开一个DOS命令行窗口,执行:ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关,也就是你路由器的IP地址! DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的IP是以下三种基本上判定为内网: 10.x.x.x;172.x.x.x;192.168.x.x。 现在我们找到了路由器的IP地址后,可以直接在浏览器地址栏输入路由器的IP,进入路由器的设置界面!进行端口映射! 这里根据网友们的成功经验。特地把ADSL分为有Virtual Server(虚拟服务器)设置和只有NAT(端口映射)设置的两种。 一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入IP 地址:10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

博达路由器配置经典教程

博达路由器配置经典教程 第一章路由器配置基础 一、基本设置方式 博达路由器可以用4种方式来设置: 1. Console口接终端或运行终端仿真软件的微机; 2. 通过网络的TFTP服务器; 3. 通过网络的TELNET程序; 4. 通过网络的SNMP网管工作站。 注:路由器的第一次配置必须通过方式1进行。终端的硬件设置如下:波特率:9600 bps 数据位:8 停止位:1

奇偶校验位:无 二、命令状态 1. bdcom* 路由器处于用户态。在此状态下,用户可检查路由器的连接状态,并可访问其它网络和主机,但不能看到或更改路由器的配置内容。 2. bdcom# 在bdcom*提示符下键入enter,路由器进入管理态。用户除拥有用户态的功能外,还能看到路由器的配置内容,并利用trace等工具跟踪、调试路由器及线路,但不能更改路由器的配置。 3. bdcom_config# 在管理态提示符下键入config,出现提示符bdcom_config#,此时路由器进入全局配置态,在此状态下可配置路由器的全局参数、显示各项参数等。 4. bdcom_config_e0#;bdcom_config_c0#;bdcom_config_access#;….. 路由器进入局部配置态,在此状态下可配置路由器该端口下的局部参数。 5. monitor> 在开机或重起,路由器检测内存时,键入“aaa”,就可以进入系统监控态,这时路由器不能完成正常的功能,只能进行软件升级、检查路由器的系统内存、上下传配置及清除超级用户口令。注:此状态只适用于console口。 三、符号说明 1. 功能字段

路由器的设置方法(图解)

[教程资料] 路由器的设置方法(图解) 路由器, 图解, 设置 路由器的设置方法(图解) tp-link各产品开启路由器的方法首先介绍一下利用路由器实现多台电脑同时上网的方法.首先具备的条件是:路由器一个(可以为4口,8口,16口,甚至更多的),如果你有很多台电脑,可以买个多口的交换机.网线直通线数条,电信mode一个(或者你是专线那就不需要mode了),pc电脑至少2台以上(如果只有一台,使用路由器是可以的,但是就失去了使用路由器的意义了.其实tp-link公司出的路由器,比如TP-LINKTL-402M 或者是401M或者是其他型号的tp-link路由器,路由开启方法大多差不多.下面本文以 TP-LINKTL-402M为例,请看图片 只要按图片里的介绍,将PC,电信宽带MODE,路由器,相互正确连接,那么一个网络就已经组好了.下面介绍怎么样开起路由功能.如果线都已经接好.我们这个时候随便打开一台连好的PC电脑.打开网上邻居属性(图片2),本地连接属性(图片3),tcp/ip协议属性(图片4),设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1(图片5)确定,DNS在配置路由器完后在行设置.注:如果是98和me系统,请到控制面板网络连接

去设置.这里xp为例,请看图

对了,这里提醒一下大家,ip设置网段,可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了.切记.好了当设置到这里.我就可以打开桌面的InternetExplorer,输入192.168.1.1回车,请看图片

校园局域网安全解决方案

校园局域网安全解决方案

校园局域网安全解决方案 1.绪论 随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,学校教育教学在很大程度上依赖于网络,数据、信息的不安全性也成为最主要的问题。很多时候学校的一些信息被删除、丢失,或校园网内经常有大规模病毒出现。同时受产品和技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。因此,校园网必须有足够强的安全措施,无论是公众网还是校园网中,网络的安全措施应能全方位地针对各种不同的威胁和脆弱性,确保网络信息的CIA。 本方案以山东女子学院局域网安全解决方案为例,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。 2.网络系统概况 2.1 网络概况 山东女子学院现有一万余人,校园占地1134亩,分长清和市内两个校区。本方案主要针对长清校区,现长清校区有教学楼两栋、实验楼一栋、图书馆一栋、学生宿舍五栋、办公楼一栋、行政楼一栋。教学用计算机近三千台。其局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有所有的信息点为在学校的办公和学习提供了一个快速、方便的信息交流平台。在原有网络上实施一套完整、可操作的安全解决方案是必然的。 2.1.1 网络概述 本校的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的

独享带宽,通过下级交换机与各层之间的工作站和服务器连结,并为之提供600M的独享带宽。利用与中心交换机连结的Cisco 路由器,所有用户可直接访问Internet。 2.1.2 网络结构 计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统。此局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照属性、职能、安全的重要性分为许多子网,包括:办公子网、行政子网、学习子网、教学子网、中心服务器子网等。不同的局域网分属不同的广播域,在中心交换机上将重要网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。

路由器端口映射的原理及设置方法介绍

路由器端口映射的原理及设置方法介绍 端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB 或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP 地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口,而安仕达连锁店软件需要使用到是3个端口,默认是8088、9000、9001,通过MstarDB服务来设置,见下图。 这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设路由器IP地址为192.168.2.1。

第一步,在浏览器中输http://192.168.2.1,进行网络配置。 第二步,进入虚拟服务器页面设置NAT端口映射,依次填入3个端口,端口类型为TCP或者ALL,主机IP地址填写内部DB服务器所在的IP,然后保存并重新启动路由器,设置就完成了。 以后外网安仕达软件访问路由器的IP,就可以直接连接到我们定义的内部服务器上,实现了路由器内的端口映射,有2个理由需要使用这个技术(英文简称是NAT),(1)服务器直接上网容易被黑客和病毒攻击;(2)许多情况,企业需要通过路由器来支持更多的电脑一起使用因特网。 注意:NAT技术是要求服务器IP是固定的,因为NAT里面只绑定了IP,所以要求实施人员要保证服务器的IP固定,要实现这个目标有以下几个方案: (1)关闭路由器的DHCP服务,手动设置服务器的IP (2)打开路由器的DHCP服务,通过网卡绑定的方式来将服务器地址设置为静态地址(见下图)

路由器配置常用命令汇总

Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接

Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接

AirPort-Express路由器设置方法

Apple 苹果无线路由器Airport Express 设置方法 一、所设置苹果路由器外观图片 Airport Express各接口示意图 二、设置Airport Express路由器,需要安装相应的设置程序打开随机所带CD,并运行程序:AirPortSetup.exe.(如下图所示)

按提示安装,直到出现如下所示画面,完成设置程序的安装。只有安装了设置程序,电脑才能与路由器相连通,才能进行下一步的设 置。这与普通的路由器不同。 三、启动AirPort实用工具

四、等待程序收集完路由器的相关信息后,出现以下界面。 Airport Express支持以下方式共享互联网: ●以太网方式:又可划分为静态IP与动态IP方式两种。静态IP方式:应填写,IP地址、子网掩码、网关地址、DNS地址4项内容。 动态IP方式:Airport Express从上连路由器或其它具有DHCP 功能的网络设备直接获取地址。 ●PPPOE方式:

有些网络提供商对拨号程序进行了加密,对于加密的用户名或密码,需要依据各自情况做特殊处理后才能使用此方式。 以下教程以连接到以太网,并且Airport Express能从所连接的以太网获取IP为例,即DHCP方式。 点选手动设置,界面如下: 摘要显示路由器的相关信息。

选项卡可更改路由器名称。在此也可设定配置路由器所需的密码。

在无线选项卡中可对无线路由器接入进的加密方式与密码,此密码为无线设备接入路由器时所需要输入的密码。 通过“访问控制”选项卡,可对接入无线路由器的设备进行相应的访问控制。“定时访问”选项可对接入设备进行时间段控制,即 在规定的时间内允许上网,其它时间不允许上网。

校园网络安全设计方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下:

1.1.2应用和信息点

1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。

3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑,关于很多的宽带路由器端口映射问题,都是涉及到远程控制电脑的,所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一:由于小李的电脑在局域网内,只有利用反弹型远程控制软件(如:灰鸽子等);但是,考虑到它属于后门程序,使用也比较复杂,便放弃这个方案。 宽带路由器端口映射方案二:利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤: 1、查看小李办公室电脑IP网关地址(一般情况下网关地址就是路由器LAN口地址,这个就是要访问的内网电脑),在浏览器里面输入http://192.168.1.1。输入相应的用户以及密码进入路由器(默认情况下都是admin),如下图所示:

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE,请注意选定“自动连接,在开机和断线后自动进行连接”,再点击保存,如下图所示:

3、为了方便,不使用第二步,直接点击设置向导:如下图 点击下一步,出现: 如果是宽带拨号上网选择第二个,PPPoE(ADSL虚拟拨号),下一步输入上网账号和密码:

输入完成,点击下一步,设置无线上网账号和密码: 完成: 4、接下来设置路由器映射: 依次点击转发规则——虚拟服务器,添加端口和IP地址

继续添加远程桌面端口3389。 同时,还可以通过DMZ主机实现;但是,这个方法有很大的风险,容易受到来自外部的攻击。打开DMZ主机的方法如下;依次点击转发规则——DMZ主机,填写相应的IP地址,并勾选启用,如下图所示: 5、在上图中,我们看到了553端口对应的IP为:192.168.1.9;而3389端口对应的IP为:192.168.1.168。其原因在于,系统不可能为不同的IP转发相同的端口,我们可以通过修改一些电脑的服务端口,来实现分别为不同用户可以在家里远程控制办公室电脑。(实现多个桌面远程控制) ◆修改终端服务端口号的方法如下,依次注册表:

路由器常用配置命令

Cisco常用配置命令Cisco常用配置命令 一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.360docs.net/doc/5314937117.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器 配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.360docs.net/doc/5314937117.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态 配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式

校园网络安全分析及建议

校园网络安全分析及建议 随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。 2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑,关于很多的宽带路由器端口映射问题,都是涉及到远程控制电脑的,所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一:由于小的电脑在局域网,只有利用反弹型远程控制软件(如:灰鸽子等);但是,考虑到它属于后门程序,使用也比较复杂,便放弃这个方案。 宽带路由器端口映射方案二:利用宽带路由器端口映射或者是DMZ 主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤: 1、查看小办公室电脑IP网关地址(一般情况下网关地址就是路由器LAN口地址,这个就是要访问的网电脑),在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器(默认情况下都是admin),如下图所示:

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE,请注意选定“自动连接,在开机和断线后自动进行连接”,再点击保存,如下图所示:

3、为了方便,不使用第二步,直接点击设置向导:如下图 点击下一步,出现: 如果是宽带拨号上网选择第二个,PPPoE(ADSL虚拟拨号),下一步 输入上网账号和密码:

输入完成,点击下一步,设置无线上网账号和密码: 完成: 4、接下来设置路由器映射: 依次点击转发规则——虚拟服务器,添加端口和IP地址

继续添加远程桌面端口3389。 同时,还可以通过DMZ主机实现;但是,这个方法有很大的风险,容易受到来自外部的攻击。打开DMZ主机的方法如下;依次点击转发规则——DMZ主机,填写相应的IP地址,并勾选启用,如下图所示:

教你如何设置路由器(很简单)

路由器的设置方法(图解) 路由器, 图解, 设置 路由器的设置方法(图解) tp-link各产品开启路由器的方法首先介绍一下利用路由器实现多台电脑同时上网的方法.首先具备的条件是:路由器一个(可以为4口,8口,16口,甚至更多的),如果你有很多台电脑,可以买个多口的交换机.网线直通线数条,电信mode一个(或者你是专线那就不需要mode了),pc电脑至少2台以上(如果只有一台,使用路由器是可以的,但是就失去了使用路由器的意义了.其实tp-link公司出的路由器,比如TP-LINKTL-402M 或者是401M或者是其他型号的tp-link路由器,路由开启方法大多差不多.下面本文以 TP-LINKTL-402M为例,请看图片 只要按图片里的介绍,将PC,电信宽带MODE,路由器,相互正确连接,那么一个网络就已经组好了.下面介绍怎么样开起路由功能.如果线都已经接好.我们这个时候随便打开一台连好的PC电脑.打开网上邻居属性(图片2),本地连接属性(图片3),tcp/ip协议属性(图片4),设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1(图片5)确定,DNS在配置路由器完后在行设置.注:如果是98和me系统,请到控制面板网络连接

去设置.这里xp为例,请看图

对了,这里提醒一下大家,ip设置网段,可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了.切记.好了当设置到这里.我就可以打开桌面的InternetExplorer,输入192.168.1.1回车,请看图片

校园网络安全设计方案范本

校园网络安全设计 方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,当前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下: 1.1.2应用和信息点 楼号该楼用 途每层 主机 层数每栋 信息 实现功能

1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,经过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。

2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才能够排除网络中最大的安全隐患,内网安全管理体系能够从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,特别是多用户网络系统自身的复杂性、资

端口映射详解

端口映射详解 一、端口映射的定义 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌号,这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要进行端口映射 目前的网络接入主要有2种: 1.ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD执行ipconfig /all命令可以查看到,PPP拨号连接所获取到得是一个公网IP 地址,这种类型的网络是不需要做端口映射的(如下图所示) 2.ADSL通过路由器来进行拨号,主机通过路由器来进行共享上网,这种情况下主机获

取到得通常会是一个192.168.x.x类型的私有内网IP地址,这类情况下,是需要在路由器做端口映射,转发端口到对应的服务器上; 三、端口映射的设置方法 常见端口列表: 要进行端口映射,首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail (webmail)服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1)Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器,TP-LINK系列路由器的默认管理地址为192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

无线路由器设置方法图解

无线路由器设置方法图解 本文以腾达W311R无线路由器为例,主要给大家介绍下tenda无线路由器设置的过程,本文为图解过程,便于大家理解和掌握,同时我们重点介绍了无线参数的设置部分。 AD:tenda无线路由器设置过程几乎可以代表全部路由器,因为步骤都差不多: tenda无线路由器设置:硬件设备的安装连接 如下图所示WAN口连接宽带进线、LAN口连接局域网内的电脑。 下图为完整的无线网络结构拓扑图

tenda无线路由器设置:如何登陆路由器1.设置所连接电脑的IP地址。 右键点击“网上邻居”——“属性”(如下图) 右键点击“本地连接”——“属性”(如下图)

选择“Internet协议TCP/IP”——“属性” 点击选择“自动获得IP地址”和“自动获取DNS服务器地址”。好了后点击“确定”按钮

当然我们也可以设置手动的IP地址(如下图)

IP地址:192.168.0.XXX:(XXX为2~254) 子网掩码:255.255.255.0 网关:192.168.0.1 DNS服务器:您可以填写您当地的DNS服务器地址(可咨询您的ISP供应商)也可以由路由器作为DNS代理服务器。 2.登陆路由器。 打开IE浏览器,输入路由器的默认IP地址(192.168.0.1)并回车(如下图)

在弹出的登陆窗口里,输入用户名:admin;密码:admin;然后单击“确定”。(如下图) 如果您输入的用户名和密码正确,浏览器将进入管理员模式的主页面。(如下图) tenda无线路由器设置:设置宽带连接 宽带连接的设置请参考tenda路由器怎么设置:https://www.360docs.net/doc/5314937117.html,/blog/post/179.html

NAT端口映射全攻略

网外(Internet)访问代理服务器内部的实现方法 由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问” 2、点“下一步”

常用品牌路由器的设置(有图解释)

一般路由器设置方法(有图解) tp-link各产品开启路由器的方法首先介绍一下利用路由器实现多台电脑同时上网的方法.首先具备的条件是:路由器一个(可以为4口,8口,16口,甚至更多的),如果你有很多台电脑,可以买个多口的交换机.网线直通线数条,电信mode一个(或者你是专线那就不需要mode了),pc电脑至少2台以上(如果只有一台,使用路由器是可以的,但是就失去了使用路由器的意义了.其实tp-link公司出的路由器,比如TP-LINKTL-402M或者是401M或者是其他型号的tp-link路由器,路由开启方法大多差不多.下面本文以 TP-LINKTL-402M为例,请看图片 1 tp-link路由器介绍到这里,大家只要按图片里的介绍,将PC,电信宽带MODE,路由器,相互正确连接,那么一个网络就已经组好了.下面介绍怎么样开起路由功能.如果线

都已经接好.我们这个时候随便打开一台连好的PC电脑.打开网上邻居属性(图片2),本地连接属性(图片3),tcp/ip协议属性(图片4),设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1(图片5)确定,DNS在配置路由器完后在行设置.注:如果是98和me系统,请到控制面板网络连接去设置.这里xp为例,请看图片 2.3.4.5

对了,这里提醒一下

大家,ip设置网段,可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了.切记.好了当设置到这里.我就可以打开桌面的InternetExplorer,输入192.168.1.1回车,请看图片6 这里提示输入用户名和密码,默认的用户名和密码都是admin,在路由器说明书上也有写着. 输入后按回车,即可进入路由器配置界面.注:tplink的路由器默认IP基本都是192.168.1.1密码基本都是admin首次进入路由器界面,请看图片

网通-路由器设置方法

网通-路由器设置方法 一、在配置之前,先简单说明下什么是静态IP、什么是动态IP。 静态IP是指有固定的IP地址,不用虚拟拨号就直接联入internet 通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机,每次上网所分配到的IP地址都不相同,这就是动态IP地址。因为IP地址资源很宝贵,大部分用户都是通过动态IP地址上网的。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。 今天我们拿一款很常见的路由器来做示范,那就是TP-Link的TL- R402MSOHO型路由器。 二、网线的接法:

1.adsl猫与路由器的连接:一般家庭所用路由器,有五个口,即一个WAN口,四个LAN口,adsl猫出来的网线自然要接入到WAN口了! 2.电脑与路由器的连接:WAN口被接入了,那么就剩下LAN口就是为电脑所用的了!四个口怎么接都可以,如果你有超过4台以上的电脑,那么直接加交换机就可以了,加一根路由跟交换机之间的连通线就可以了! 三、开始设置(记得把线都接好了哦!别忘了开路由器) 1.任意一台电脑:将IP地址改为自动获取IP(右击网上邻居属性-右击本地连接属性-将Internet 协议双击-选择自动获取ip地址/自动获得DNS服务器地址!然后确定-再确定!)

一般过了几秒种,你就发现右下角提示本地连接已连接或是带黄色惊叹符的本地连接图标没有了,这说明你已经跟路由器连接了,自然就是自动获取了路由器分配给你的IP地址了! 2.获取路由器地址:既然已经连接,我们就来设置路由器吧!怎么设置呢?一般家庭级的路由器都是用过web页面来设置,那么它的“主页面”地址是什么呢?我们再来操作这台电脑,右击网上邻居属性-双击本地连接属性,出现了本地连接状态的对话框,点击“支持”,看到默认网关了吗?对了,这个就是路由器的地址了!(一般路由器的这个IP为192.168.1.1或是192.168.0.1) 3.打开IE浏览器,在地址栏里输入刚才咱们看到的默认网关的地址!

相关文档
最新文档