TP-Link路由器DOS攻击防范图解教程

路由器攻击防护功能怎么设置篇一：路由器安全防护知识路由器安全防护知识前不久爆出的“测测路由是否安全”这个话题，据称腾达路由器爆出存储型脚本漏洞，该漏洞被攻击用户将面临隐私信息泄露、钓鱼诈骗网站弹窗、各类网络帐号被盗或移动设备感染病毒等风险。

由此引发了人们对于无线路由器安全的重视。

当前，互联网领域充斥着各种不安全因素，对于广大用户来说，抵御来自网络的威胁究竟应该怎么做?仅仅升级电脑杀毒软件是远远不够的，因为在家庭网络当中，电脑仅仅是网络设备的其中一员，包括手机、平板电脑、智能电视等其他用网设备同样面临着网络威胁。

殊不知，真正威胁网络安全的，恰恰是最容易被人忽略的路由器。

漏洞+后门路由器是家庭网络连接互联网的枢纽，一旦路由器被攻击，则意味着所有连接路由器上的网络设备存在着严重安全隐患。

根据《2014年第一期中国家用路由器安全报告》显示，国内家用路由器保有量约1亿台左右，其中受漏洞及后门影响的数量触目惊心，仅在可识别型号/固件版本的4014万台路由器中，90.2%的路由器存在CSRF漏洞;另外，后门问题也依然严重，以TP-LINK为例，约9款已曝出存在后门的路由器型号，在此次抽样数据中覆盖了超过99万台TP-LINK路由器，占所有被检测的TP-LINK路由器的5.2%。

CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。

存在CSRF漏洞的路由器容易遭到CSRF攻击。

所谓CSRF攻击，是指当用户访问经过特殊构造的恶意网站(A)时，恶意网站会通过浏览器发送访问路由器管理页面(B)的请求。

如果路由器不能识别并阻止这种异常的访问请求，即路由器存在CSRF漏洞时，那么恶意网站(A)就有可能通过CSRF攻击登录到路由器的管理页面(B)，并进而篡改路由器的基本设置。

至于路由器后门则是一些研发人员为了调试方便等特殊目的，会在软件中保留某些不为外人所知的“捷径”。

如果这些“捷径”在最终产品发布时没有被关闭，就会成为后门。

wifi路由器管家防蹭网[TP-Link路由器无线wifi防蹭
网的设置方法]
1、在TP-Link路由器的设置界面，点击“无线设置”——>“无线MAC地址过滤”——>“MAC地址过滤功能”选择：启用过滤——>“过滤规则”选择：允许列表中生效的MAC地址访问本无线网络——>点击“添加新条目”
启用无线MAC地址过滤
2、“MAC地址”填写：0C-82-68-63-DB-F7——>“描述”填写：笔记本无线MAC地址——>“状态”选择：生效——>点击“保存”。

过滤笔记本无线MAC地址
3、再次点击“添加新条目”，添加一条过滤手机MAC地址的规则
添加过滤手机MAC地址的条目
4、“MAC地址”填写：88-E3-AB-B7-3A-A2——>“描述”填写：自己手机MAC地址——>“状态”选择：生效——>点击“保存”。

过滤手机MAC地址
5、查看刚才设置的无线MAC地址过滤规则，如下图所示：
笔记本和手机MAC地址过滤规则
温馨提示：
1、至此，就完成了TP-Link路由器无线WiFi防蹭网设置，只有用户的手机和笔记本电脑可以通过无线WiFi上网，其他的无线设备将无法连接到用户的WiFi，即使不设置密码，也无法连接的。

2、如果有新的无线设备需要连接无线WiFi上网，只需要先查看该无线设备的MAC地址，并把这个MAC地址添加到路由器上的“无线MAC地址过滤”规则下面即可。

无线DOS攻击的常用方法无线D.O.S攻击的常用方法关于无线攻击有多种方法，本节主要说明常用的方法。

1 关于无线连接验证及客户端状态1．关于无线连接验证先来回顾前面提及的无线网络环境，无线客户端都是需要通过一个验证来实现连接无线接入点的。

AP上的验证可采用开放式密钥验证或者预共享密钥验证两种方式。

一个工作站可以同时与多个AP进行连接验证，但在实际连接时，同一时刻一般还只是通过一个AP进行的。

图 8-14所示为使用密码来进行连接验证。

2．关于无线客户端状态IEEE 802.11定义了一种客户端状态机制，用于跟踪工作站舟份验证和关联状态。

无线客户端和AP基于IEEE标准实现这种状态机制，如图8-15所示。

成功关联的客户端停留在状态3，才能进行无线通信。

处于状态1和状态2的客户端在通过身份验证和关联前无法参与WLAN数据通信过程。

在图8-15中，无线客户端根据它们的关联和认证状态，可以为3种状态中的任意一种。

了解下述内容对理解无线D.O.S攻击有着很大作用，为方便更多读者理解，这里制作了图8-15的对应列表，请大家结合表8-1的内容对照查看。

明白了上述的内容，下面就来学习实际的攻击是怎样实现的。

2 Auth Flood攻击验证洪水攻击，国际上称之为Authentication Flood Attack，全称即身份验证洪水攻击，通常被简称为Auth D.O.S攻击，是无线网络拒绝服务攻击的一种形式。

该攻击目标主要针对那些处于通过验证、和AP建立关联的关联客户端，攻击者将向AP发送大量伪造的身份验证请求帧（伪造的身份验证服务和状态代码），当收到大量伪造的身份验证请求超过所能承受的能力时，AP将断开其他无线服务连接。

一般来说，所有无线客户端的连接请求会被AP记录在连接表中，当连接数量超过AP 所能提供的许可范围时，AP就会拒绝其他客户端发起的连接请求。

为方便大家理解，图8-16 所示是身份验证洪水攻击原理图，可以看到攻击者对整个无线网络发送了伪造的身份验证报文。

Enterprise Networking Solution安装手册全千兆防攻击安全型交换机TL-SG2224E/TL-SG2224P声明Copyright © 2012 深圳市普联技术有限公司版权所有，保留所有权利未经深圳市普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本书部分或全部内容。

不得以任何形式或任何方式（电子、机械、影印、录制或其它方式）进行商品传播或用于任何商业、赢利目的。

为深圳市普联技术有限公司注册商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

可随时查阅我们的网站除非有特殊约定，本手册仅作为使用指导，本手册中的所有陈述、信息等均不构成任何形式的担保。

I声明II相关文档相关文档除本安装手册外，随机光盘还提供了《全千兆防攻击安全型交换机用户手册》和《设备防雷安装手册》。

如需获取最新产品资料，请登录。

安装手册简介《全千兆防攻击安全型交换机安装手册》主要介绍了TL-SG2224E/TL-SG2224P 交换机的硬件特性、安装方法以及在安装过程中应注意事项。

本手册包括以下章节：第1章：产品介绍。

简述交换机的基本功能特性并详细介绍外观信息。

第2章：产品安装。

指导交换机的硬件安装方法以及注意事项。

第3章：硬件连接。

指导交换机与其他设备之间的连接及注意事项。

第4章：登录WEB管理系统。

介绍登录交换机WEB管理系统的方法。

附录A：常见故障处理。

附录B：技术参数规格。

说明：在安装设备之前及安装设备过程中为避免可能出现的设备损坏及人身伤害，请仔细阅读本手册相关内容。

阅读对象本手册适合下列人员阅读：网络工程师网络管理员约定鉴于全千兆防攻击安全型交换机TL-SG2224E和TL-SG2224P结构相同，在本手册以下部分，如无特别说明，均以TL-SG2224E为例。

并且，所提到的交换机是指全千兆防攻击安全型交换机。

开启TP-link路由器防火墙设置方法IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，制止/允许内网某个IP〔段〕所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必需要开启防火墙总开关，并明确IP地址过滤的缺省过滤规那么〔设置过程中假设有不明确处，可点击当前页面的“帮助〞按钮查看帮助信息〕：电脑3．保存后生成如下条目，即能到达预期目的：例二：2．设置生成如下条目后即能到达预期目的：路由器防火墙应用举例—〔2〕MAC地址过滤的使用MAC地址过滤用于通过MAC 地址来设置内网主机对外网的访问权限，适用于这样的需求：制止/允许内网某个MAC地址和外网的通信。

开启MAC地址过滤功能时，必需要开启防火墙总开关，并明确MAC地址过滤的缺省过滤规那么〔设置过程中假设有不明确处，可点击当前页面的“帮助〞按钮查看帮助信息〕：下面通过一个例子说明MAC地址过滤的使用。

例：只允许MAC地址为“00-19-66-80-53-52〞的计算机访问外网，制止其他计算机访问外网，设置方法如下：1、选择缺省过滤规那么为：仅允许已设MAC地址列表中已启用的MAC地址访问Internet2、添加MAC地址过滤新条目：添加MAC地址：00-19-66-80-53-52，状态选择“生效〞3、保存后生成如下条目：设置完成之后，只有局域网中MAC地址为“00-19-66-80-53-52〞的计算机可以访问外网，到达预期目的。

路由器防火墙应用举例—〔3〕域名过滤的使用域名过滤用于限制局域网内的计算机对某些网站的访问，适用于这样的需求：在某个时间段，限制对外网某些网站的访问或限制某些需要域名解析成功后才能和外网通信的应用程序的使用。

开启域名过滤功能时，必需要开启防火墙总开关〔设置过程中假设有不明确处，可点击当前页面的“帮助〞按钮查看帮助信息〕：下面通过例子说明域名过滤的使用。

ddos防御的八种方法DDoS 攻击是一种常见的网络安全威胁，它可以导致目标系统无法正常运行，造成巨大的经济损失和用户困扰。

为了保护网络安全，我们需要采取有效的防御措施。

本文将介绍八种常见的DDoS防御方法。

一、流量过滤流量过滤是一种基本的DDoS防御方法，它通过检测和过滤流量中的恶意请求来保护目标系统。

这种方法可以根据源IP地址、目的IP 地址、协议类型等信息对流量进行过滤，阻止恶意流量进入系统。

二、负载均衡负载均衡是一种有效的DDoS防御方法，它通过将流量分散到多个服务器上来减轻单个服务器的压力。

这样可以防止攻击者集中攻击某个服务器，提高系统的容错能力。

三、入侵检测系统（IDS）入侵检测系统可以监控网络流量，及时发现和阻止恶意请求。

它可以通过检测异常的流量模式、分析攻击特征等方式来识别DDoS攻击，从而保护目标系统的安全。

四、防火墙防火墙是一种常见的网络安全设备，它可以根据预先设定的规则对流量进行过滤和控制。

通过设置合理的防火墙规则，可以有效地防止DDoS攻击对系统的影响。

五、网络流量分析网络流量分析是一种高级的DDoS防御方法，它通过对网络流量进行深度分析和挖掘，识别出潜在的攻击行为。

这种方法可以提前发现DDoS攻击，并采取相应的防御措施。

六、CDN 加速CDN（内容分发网络）可以将静态资源缓存到离用户较近的节点上，提高资源获取速度。

同时，CDN 还能够分散流量，减轻服务器的负载，从而增加系统的抗击能力。

七、限制并发连接数限制并发连接数是一种简单有效的DDoS防御方法，它可以限制每个客户端的并发连接数。

通过设置合理的并发连接数限制，可以防止攻击者通过大量的连接占用系统资源。

八、云防火墙云防火墙是一种基于云技术的DDoS防御解决方案，它可以通过云端的资源和算力来应对大规模的DDoS攻击。

云防火墙具有强大的防御能力和高度的可扩展性，可以有效地抵御各种DDoS攻击。

DDoS攻击是一种严重威胁网络安全的攻击方式。

TP-Link无线路由器设置与安全目前随着电脑价格的越来越低，一家用多台电脑（台式、笔记本）的朋友就比较多了，那么这肯定要用到路由器。

今天就给大家说说“TP-Link无线路由器”的使用。

一、无线路由器的初始设置。

二、无线路由器的安全设置。

一、无线路由器的初始设置：架设好无线路由器之后，我们就要开始对它进行设置了。

1.右击“网上邻居”——“属性”如图：2.在弹出的对话框中，找到“无线本地连接” ，右击，选择“属性”。

如图：3.在弹出的“无线网络属性”中，选择“常规”选项卡，再选择“Internet协议（TCP/IP）”，并双击打开。

如图：4.在弹出的对话框中选择“使用下面的IP地址”。

并填上：IP：192.168.1.2 子网掩码：255.255.255.0 网关：192.168.1.1 单击“确定”。

如图：5.再在“无线网络属性”中，选择“查看无线网络”。

如图：6.再在弹出的无线连接表中，找到自己的无线路由器，点击，并选择“连接”。

注意：一般信号最强的且没有加密的（没有小锁的标记）就是自己的。

如图：7.可以看到，正在连接中。

如图：8.OK！连接上了。

这下，我们才进入无线路由器，去配置。

如图：9.打开IE浏览器，在地址栏中输入“192.168.1.1”。

按回车。

再在弹出的对话框中输入：用户名和密码。

（新买来的路由器的默认用户名和密码都是admin）如图：10.OK！进去了，此时，可以看到无线路由器的界面了。

继续，我们选择“设置向导”。

（建议新手都选择“设置向导”）点击“下一步”。

如图：11.在这里，由于我们大多数人都基本上是用的ADSL上网的。

所以，我们就选择“ADSL虚拟拨号（PPPoE）”。

再点击“下一步”。

注意：有些朋友是接的大楼局域网，很有可能是动态或静态IP的方式。

具体问题就具体查看自己的情况了。

如图：12.然后，输入你的ADSL上网的账号和密码。

（就是安装宽带时，工作人员给你的账号和密码，一般就是在桌面上“宽带连接”的那个账号和密码）点击“下一步”。