深圳thinkpad笔记本论坛,深圳ThinkPad笔记本最新报价,深圳Thinkpad笔记本电脑T480 X280 T480S P52 X1,深圳广州福州厦门thinkpad笔记本电脑,上海杭州南京Thinkpad笔记本,E480报价,深圳Thinkpad笔记本T480X280P52X1论坛,评测,资讯,图片,技术交流,维修,深圳广州福州厦门北京西安天津上海杭州南京济南青岛武汉长沙重庆成都深圳Thinkpad ,apple,笔记本电脑报价,深圳ThinkPad T480/T580/X280X280S/T480S 报价尽在IBMSZ海天科技
IBM thinkpad大陆行货(全国联保)

E431 T440 X240 E431等报价

IBM Thinkpad笔记本(国际)

T480/X280/P52/X1等报价

IBM ThinkPad新用户购机导航
港行苹果笔记本最新报价 快速订货IBM ThinkPad笔记本验机流程购机流程-联系方式-异地购机
IBM Thinkpad笔记本 E420S/E220S报价 海天一诺千金的保修服务政策IBM ThinkPad用户售后常见问题
返回列表 发帖

【图解指南】Netgear(网件)WGR614 v7安全设置详解(11-1补:PPC手机WIFI设置指南)

目录 QUOTE: 1楼 Netgear(网件)WGR614 v7的配置(仅供参考)    如何连接ADSL MODEM+无线路由+笔记本(文字说明) 1楼 一、安装(简单讲讲)    二、自动拨号设置(适用ADSL、电话拨号等)    三、零配置服务(WZC)启用 2楼 四、更改无线网络标识(SSID)    五、对无线路由进行加密设置      1、WEP加密      2、WPA加密(须无线网卡支持)    六、对电脑进行无线网络安全配置      1、WEP加密      2、WPA加密 3楼 七、禁止SSID的广播(无线网络名称的广播)    八、无线网卡MAC地址访问控制 4楼 九、其他一些必要的基础安全措施      1、修改无线路由的登录密码      2、站点限制      3、路由的远程管理功能      4、限制服务      5、时间限制      6、Email报警功能      7、局域网设置(重置局域网网关)      8、WAN设置(自动连接开关、SPI防火墙开关、DMZ服务器设置、是否响应PING命令等)      9、端口映射、端口触发      10、动态DNS(需要在服务器处注册) 5楼 一些官方网站的的链接和实用文章(链接) 最近买了一款Netgear(网件)WGR614 v7,终于把我的5502的无线网卡用上了。一开始,我也在D-LINK DI-624+A和WGR614 v7之间犹豫,但一是出于外观,二是觉得网件印象中是一个老牌的路由生产商,所以还是选了网件。 WGR614 v7的配置: QUOTE: 802.11g/b的速率 10/100 Mbps 广域网端口 双重防火墙——SPI和NAT 智能安全向导可自动检测ISP线路类型 兼容802.11b无线设备 共享访问宽带互联网 Wi-Fi预保护访问,预共享密钥匙(WPA-PSK) 最大128位WEP加密 VPN透传支持 MAC地址认证 兼容Xbox Live在线游戏 由于工作比较忙,虽然就在徐家汇,但也懒得去逛电脑城了,就在淘宝上淘了一个。252蚊(不带票),买来一看,还是未拆封的。之前,对无线路由设置根本就不了解,于是一边研究,一边设置,花了一晚上时间全部搞定,下面将整个过程与心得和大家分享一下。 本人水平所限,如有谬误,请大家及时批评指正。 应网友的要求,这里还是简单讲讲如何连接ADSL MODEM+无线路由+笔记本: QUOTE: 基本上,如果要将无线路由当路由来用,就这样操作: 1、申请ADSL(建议用不限时、不限量包月,或包年,在经济条件允许的情况下),包年能够免初装费,送一台带路由功能的最新的ADSL MODEM(上海是这样的)。 2、等电信来装好ADSL MODEM,MODEM的默认网关是192.168.1.1。信号从电话线进来,用一个分离器,分离器分出两个口,一个口接电话,一个口连网线(这个应该分得清吧),网线接入MODEM上的LINE口,然后对MODEM进行一些设置,默认的用户名和密码都是admin。 3、电信的人会帮你调好ADSL MODEM,和拨号连接,也会给你ADSL的帐号和密码。 4、买一个无线路由,本本如果内置网卡就省事了,没有的可以买一个无线套装(想自己内置网卡的是另一码事了),用ADSL MODEM带的网线,一头接入ADSL MODEM上的ETHERNET接口,另一头接入无线路由上的WAN口(一般现在的无线路由上都有一个WAN口,4个LAN口,单独的那个就是WAN口)。 5、安装好无线网卡的驱动,激活XP中的WZC服务(零配置服务)。 6、初次设置无线路由,要用网线连接无线路由和电脑进行设置(因为默认无线路由的无线功能往往是关闭的),用网线一头接入无线路由上4个LAN口中的任何一个,另一头连电脑上的网卡接口。然后就可以进行设置了。 7、由于ADSL MODEM占用了192.168.1.1网关,对于那些设置同样的IP为网关的无线路由来说,需要重新设置网关(在局域网设置中设置就行了,比如网件就能自动将网关改为10.0.0.1)。 8、第一次登录网关,网件会进入一个设置流程,这时只需按说明书上的操作进行,就能激活无线路由了。也可以看我引用的那一批官网上的文章中的最后一篇。激活无线功能后,最好还是用有线方式,对无线路由进行安全设置,只要在浏览器的地址栏中输入无线路由的网关就行了。 后面的内容,大家按照下文所写一步一步操作就行了。 无线网卡如果不是内置的,就要另外买,有三种:一种是PC卡,无线路由套装一般配这种卡,插入本本上的PC卡插槽;第二种是USB口的无线网卡(象U盘一样),插入USB口;还有一种是内置网卡,必须拆机安装,还必须要装好天线,安装比较麻烦。 安装并激活无线路由的无线功能的方法,见这篇文章:(链接)NETGEAR WGR614v7 快速安装指南 另外,还有一种装无线路由当成无线AP来设置的方法,见这篇文章:(链接)如何将路由器作为 AP 来使用 一、安装 硬件安装就不说了,大家看说明书吧,很简单的。 网件的安装做得很体贴,用浏览器访问路由器,可以直接使用一个“伪”域名(http://www.routerlogin.com)。 由于现在很多人都是装了ADSL MODEM,而现在电信提供的ADSL MODEM往往都是内置路由的(HA510型),它先抢点了路由器常用的IP地址:192.168.1.1,再装上网件后,网件会自动将局域网IP改成 10.0.0.1 ,不知道的人,往往会走点弯路。而用“域名”就避免了这个问题。 图片附件: [WGR614 v7的访问域名和登录界面] Image00008.jpg (2006-10-20 10:46 PM, 44.29 K) 无线路由的无线功能默认是关闭的,也是出于安全考虑。这样设计是为了防止在用户初次使用时,有非法用户通过无线方式干扰或破坏合法用户对路由器的正常操作。初次使用时,只能通过有线方式连接到路由器进行初始化设置。 开启无线路由功能的方法很简单,在安装说明里就有讲,这里就不重复了,总之是按提示一直操作就行了。默认的登录名是admin,密码是password。 图片附件: [无线功能开启后,进入设置界面] Image00009.jpg (2006-10-20 10:46 PM, 85.35 K) 本文的重点是讲讲如何对无线路由进行安全设置。无线路由裸奔是极其危险的,这不光光是他人免费使用了你的帐号,同时他还占用了你上网的带宽资源,而且如果你电脑的安全设置不过关(比如超级用户密码未设等),你的电脑就会变成他人的后花园,来去自如。 二、自动拨号设置 对于ADSL用户(现在拨号上网的人少了吧,不过也一样使用此功能)来说,利用网件的自动拨号设置,可以免去每次上网前点击拨号连接的麻烦。这个功能在ADSL MODEM(带路由的)里面是没有的。 图片附件: [自动拨号设置] Image00010.jpg (2006-10-20 11:00 PM, 94.24 K) 如果是用LAN方式访问互联网的,第一项可以直接选默认的“否”。但ADSL的用户,一定要选“是”,下面的设置才有效。用户名和密码用电信给你的那个,当然密码可以到电信的网上改一个自己常用的安全密码(复杂但好记的)。之后的两项选“ISP处动态获取”就可以了。最后,点应用,就OK了。 这样设置后,我本本上的互联星空拨号软件、还有自己设的拨号连接都没有用了。只要将无线路由和ADSL MODEM的电源接在一个电路板上,不用时可以直接关电板开关,只要一开电板开关,无线路由就会自动向ADSL MODEM拨号,并连接上互联网。 电脑嘛,只要待开机后连上无线网络,就可以直接上网了(不用再点拨号连接)。ACER本本的用户,如果是内置无线网卡的,记得要在EPM(电源管理软件)中用自定义模式,设置无线网卡自动开启。 这里面有一点要注意的: QUOTE: 闲置超时设置,默认是5分钟。也就是说,你的电脑5分钟没有访问互联网,连接就会自动断开,要上就要等十几秒。除非你用的是限时间的计费方式,否则在实际使用中,是很烦人的。所以这里可以设长一些时间,只要你是限流量的计费,时间长短是无所谓的。设个30分或60分都行,假如你在网上写个文章,写完后要上传,却发现路由自动断线了,这多烦啊。 象我用的是不限量、不限时、包年的计费方式,所以永远在线,也是无所谓的。这时,可以将闲置超时设为 0 分钟,这样,不但不会自动断线,而且一旦连接断开,路由器还会立即重连,这样就可以随时保持连接。——这才是使用路由的自动拨号的本意啊! 三、零配置服务的启用* 其实这时,按理应该已经可以使用无线路由器了。但对于XP HOME OEM版的用户来说(尤其是装有厂方的相关软件的OEM),可能会遇到下面这种情况: 图片附件: [这是我一开始遇到的情况] Image00001.jpg (2006-10-20 11:10 PM, 44.29 K) 在搜索无线网络时,什么都搜不到,还有一段错误提示。一开始把我弄得满头雾水,还以为是自己的系统或路由有毛病呢。后来,按照提示,在微软的网站上查了所谓的871122文件,才知道提示中所谓的WZC,指的是Wireless Zero Configeration(无线零配置服务)。在5502的HOME版中,这项服务默认是被禁用的,估计可能是ACER自带的eNet软件禁用了XP的WZC服务。在这种情况下,无线网络连接的属性框中少了至关重要的一栏!如下图,目前只有两栏。 图片附件: [零配置服务禁用时,无线网络连接的属性栏是这样的] Image00002.jpg (2006-10-20 11:10 PM, 37.17 K) 启用WZC的方法如下(XP PRO用户不知道是否默认是启用的,好久没用PRO了,不太清楚了): 1、在开始菜单的运行栏中输入:services.msc,打开“服务”列表,翻到最后,找到Wireless Zero Configeration这一项,你会发现它处于“已禁用”状态。 图片附件: [在HOME中WZC默认是禁用的] Image00003.jpg (2006-10-20 11:10 PM, 82.1 K) 2、双击WZC这一项,打开WZC的属性,你看到的是“已禁用”状态,点击这个下拉框,选“自动”,然后点击“应用”。然后,下面的“启用”按钮就会变亮,这里再点击“启用”。WZC就会被启用了。 图片附件: [WZC的属性栏] Image00004.jpg (2006-10-20 11:10 PM, 39.54 K) 图片附件: [选择自动,点击应用] Image00005.jpg (2006-10-20 11:10 PM, 43.12 K) 图片附件: [再点启用,WZC就被启用了。] Image00006.jpg (2006-10-20 11:10 PM, 40.1 K) WZC启用后,回头再去看无线网络连接的属性框,就会发现中间多出一个“无线网络配置”的栏。这时就可以直接在WINDOWS中配置无线设置了。当然,使用一些本本厂商自带的软件(比如我的5502中的eNET),也可以不用开启WZC,就完成无线网络配置,但那样势必在进程中多运行一个程序,没啥意思。而且在右下角的无线连接按钮老是处于叉叉状态,看起来极度不爽。 图片附件: [开启WZC后,无线网络连接的属性中多了一栏“无线网络配置”] Image00041.jpg (2006-10-20 11:10 PM, 38.27 K) 在开启WZC后,就可以用系统自带的无线网络连接设置,来配置对无线路由的访问了。这一点,对于要用系统自带的无线连接开启无线路由的诸多安全设置功能,非常重要。

四、更改无线网络标识(SSID) 上面三步是基本设置,第三步是我的本本上遇到的情况,也可能你的WZC已经启用,但如果你想用系统自带的无线网络连接,请确认一下WZC的状态,再进行以后的设置。 第四步就是更改SSID,对于刚买来的无线路由器来说,SSID都是出厂的默认设置,每个路由都一样。如果在你搜索无线网络的范围内也有同样牌子的无线路由在工作,SSID就会重复,可能会影响到你访问。所以能够修改一下,还是十分必要的。 修改网件的SSID,是在菜单的“无线设置”中进行的。可以改成你自己喜欢的代码(注意:SSID是要严格区分大小写的)。比如我用的就是veryzhh。改好SSID后,点应用就行了。 图片附件: [更改SSID] Image00011.jpg (2006-10-20 11:44 PM, 41.75 K) 注意:在你改了这样设置以后,就搜不到你自己的无线路由了,不要急,按着下面的步骤,我们先设好无线路由的安全设置,然后再来解决这个问题。 地区:本框显示的是本无线接口的设计工作地区(此处用默认的)。 频道:本框确定了将要使用的工作频率。除非发现与附近的接入点之间存在干扰问题,否则无需经常更改无线频道。 模式:选项包括以下几种 QUOTE: g & b——可同时使用802.11g和802.11b无线工作站。 仅g——只能使用802.11g无线工作站。 仅b——可使用全部802.11b无线工作站。802.11g无线工作站中,凡可以在802.11b模式中工作的,也可以使用。 缺省为“g & b”,这样“g”和“b”两类无线工作站均可访问本设备。 五、对无线路由进行加密设置 目前,无线路由多用WEP和WPA两种加密方式,有的无线路由只有WEP一种加密方式。WGR614是两种都有。默认的安全选项为“无”,无线路由处于未加密状态,在搜索时显示为“未设置安全机制的无线网络”。而使用了WEP加密的,会显示为“启用安全的无线网络”;使用WPA加密的,会显示为“启用安全的无线网络(WPA)”。 图片附件: [未加密的路由和已加密的路由] w10010_clip_image003.jpg (2006-10-20 11:44 PM, 43.14 K) 1、WEP加密 WEP加密,即有线等效加密,采用WEP 64位或者128位数据两种加密程度,64位加密会生成10位代码的十六进制密钥,128位加密会生成26位代码的十六进制密钥。密钥可以使用手工输入的方式,用0-9数字加上A-F六个英文字母组成十六进制密钥。但这种方式制作的密钥,你根本就不可能记得住。 图片附件: [设置WEP加密] Image00012.jpg (2006-10-20 11:44 PM, 39.96 K) 好在网件内置了一个密钥生成器,你可以用一个你自己容易记的一串代码,来生成密钥,生成前选择好是64位还是128位。这里还可以使用中文代码,比如用“我是超版”就可以生成一串复杂得变态的16进制密钥(当然我实际用的不是这句话啦,呵呵)。 图片附件: [自定义WEP的密钥] Image00013.jpg (2006-10-20 11:44 PM, 15.52 K) 生成密钥后,可以放在四个位置,分别对应密钥1、密钥2、密钥3、密钥4。也就是说,你可以在路由里预先存入不同的四组密钥,使用时只要选定其中的一组就可以了。这个密钥,请先复制粘贴到一个新开的记事本中,等会要用。此处选定第1组密钥。 2、WPA加密(需要网卡支持) 当然,有的朋友更喜欢使用WPA加密,这种方式据说安全性更高,因为它是采用预共享密钥的Wi-Fi保护访问(别问我是啥意思,我也不懂)。其实WPA有两种不同的预共享密钥算法,一种是采用WPA-PSK标准加密技术,加密类型为TKIP;另一种是采用WPA2-PSK标准加密技术,加密类型为AES(遗憾的是我的5502网卡好象不支持AES加密类型,设置成AES后,总是无法连接无线路由)。而网件中还可以第三种WPA加密方式,即[TKIP] + [AES],即对应的电脑上既可使用WPA-PSK [TKIP]设置,也可使用WPA2-PSK [AES]设置,路由会自动识别。但实际应用中,还是指定一种加密方式会更具指向性。 WPA加密,只需要像平时一样输入一段大小写字母、数字、符号混和的代码,长度在8到63个字符之间,就可以了。只要密码足够复杂,不会轻易被他人猜到或破解就行了。 图片附件: [设置WPA-PSK加密] Image00014.jpg (2006-10-20 11:44 PM, 29.68 K) 在经过以上设置后,你暂无法搜索到自己的无线路由了。会有如下提示: 图片附件: [加密后无法搜索到无线路由] Image00043.jpg (2006-10-21 12:24 AM, 38.66 K) 六、对电脑进行无线网络安全配置 点击上图中的“更改高级设置”,进入无线网络连接的属性框,点击“无线网络配置”——即WZC启用后,增加的那一栏。 图片附件: [点击更改高级设置,点击无线网络配置栏] Image00041.jpg (2006-10-21 12:24 AM, 38.27 K) 点首选网络下的“添加”,在“关联”栏中,首先输入刚才更改过的SSID(重要,不能忽略),然后先择密钥的验证类型(有开放式、共享式、WPA、WPA-PSK四种,其中开放式和共享式对应的是WEP加密,WPA-PSK对应的是网件中内置的WPA加密,WPA不知对应的是啥),以及数据加密类型。 图片附件: [点添加] Image00045.jpg (2006-10-21 12:24 AM, 33.15 K) 注意:“无线网络配置”一栏中的“用Windows配置我的无线网络设置”一项一定要选中,否则那些自带无线网卡的本本仍会用厂方OEM的相关软件来配置!! 图片附件: [输入你前面更改好的SSID,设置加密方式和验证类型] Image00046.jpg (2006-10-21 12:24 AM, 33.74 K) 1、WEP加密 我们先看看WEP加密的设置方法。在数据加密中先WEP,然后取消下面“自动为我提供此密钥”的选项,这时密钥栏就会激活,现在请将刚才复制到记事本上的密钥粘贴到这里,贴两次(相当于输入了两次)。 图片附件: [取消自动为我提供密钥这一选项,将记事本上的密钥粘贴进来,贴两次,密钥索引选1(对应第1组)] Image00047.jpg (2006-10-21 12:24 AM, 37.15 K) 然后还有非常关键的一项,就是选择“密钥索引”。如果你在路由里设置是取的是第1组密钥,这里就选1。如果你路由里设是不是1,这里选1,就会出现密钥验证失败的情况(前提是路由里的四组密钥是不同的)。 再点确定确定,就完成无线网络的配置了。 2、WPA加密 如果你在路由里用的是WPA加密,则在网络验证这一项中选 WPA-PSK,在数据加密中选择TKIP或AES(视你路由里的设置而定),就可以手工输入WPA的密钥。然后再下面输入两遍你在路由中设置好的密码(别输错了哦),点确定确定,就OK了。 图片附件: [当然,也可以选择WPA加密方式] Image00048.jpg (2006-10-21 12:24 AM, 36.38 K) 图片附件: [选择WPA-PSK的加密类型,并输入两次刚刚在路由里设的安全密码,并点确定,就OK了] Image00049.jpg (2006-10-21 12:24 AM, 35.82 K) 当然如果是选WPA,则暂不用输密码,在确定后,搜索无线路由并连接时,会弹出要求输入密钥的提示框,输入正确的密钥后,效果同上面的手工输入是一样的。 图片附件: [WPA加密后的状态] Image00025.jpg (2006-10-21 11:47 PM, 41.02 K) 图片附件: [选WPA项,会在第一次连接时要求输入密钥] Image00030.jpg (2006-10-21 11:47 PM, 14.83 K) 完成了以上的电脑中无线网络的配置,就能自动搜到你的无线路由,如果你已经按前面的步骤设好自动拨号,你此时就能够上网了。 [ 本帖最后由 veryzhh 于 2006-10-21 11:51 PM 编辑 ] 图片附件: [连接栏里这一项默认是选中的,这样能够自动登录路由] Image00051.jpg (2006-10-21 12:24 AM, 24.85 K) 图片附件: [现在就可以搜到自己的无线路由,并自动登录了] Image00052.jpg (2006-10-21 12:24 AM, 43.3 K)

TOP

前面讲了关于无线路由加密设置的方法,主要是针对网件的无线路由,但原理对于其他无线路由也一样适用。 有些朋友认为加密后,会影响访问速度,但我个人认为还是安全性更重要一些。而且,现在无线路由的理论速度都在54M以上,实际也能达到20M以上,而ADSL的速度一般家庭用户都会选上行512、下行1M。除了在连接时需要认证密钥之外,如果选择永远在线的设置,实际对速度影响并不大。 影响大的,主要是那些设置闲置超时时间较短的用户,尤其是限时包月的用户。由于会经常断线,然后再连接,加密会在这个过程中影响连通的速度。所以,如果不是限时用户,大可以将闲置超时设长一些,又或永远在线。这样使用既方便,又能兼顾安全性。 对于不愿意设置加密的朋友来说,下面的一些安全措施就非常重要了。事实上,即使选择了加密,下面的一些安全措施也是非常必要的。 七、禁止SSID的广播(无线网络名称的广播) 在无线路由的基础安全设置中,禁止SSID广播是十分常用的一项。对于无线网络内,电脑数量少(甚至只有一台)的朋友而言,这个设置并不影响使用的方便性,又能切实保障其他人不能通过常规手段来搜索并登录你的无线网络。 然而,无线路由在买来时,出去使用上的方便性(对于初学者尤其必要),SSID广播都是打开的。无线路由通过广播将自己的SSID号发送到空间中,而在有信号的区域中,任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。如果我们结合前面修改SSID的方法,同时关闭SSID,则普通人就较难猜到你的SSID,也无法用常规方式(XP自带方式)搜到你的无线路由,找不到你,自然就安全一些了。方法如下: 图片附件: [SSID广播默认是开着的] Image00022.jpg (2006-10-21 11:56 PM, 43.17 K) 1、点击WGR614设置菜单中的“高级”项下面的“无线设置”,可以看到启用SSID广播一项是选中的。 图片附件: [点击WGR614设置菜单中的高级项下面的无线设置,可以看到启用SSID广播一项是选中的。] Image00026.jpg (2006-10-21 11:56 PM, 14.97 K) 2、只要取消“启用SSID广播”前面的勾,点应用,就能关闭SSID广播了。 图片附件: [只要取消“启用SSID广播”前面的勾,点应用,就能关闭SSID广播了。] Image00031.jpg (2006-10-21 11:58 PM, 15.06 K) 而光这样还不够,还必须与下面的“无线网卡访问列表设置”,结合起来,才真正具有较高的安全性。 要知道即使你修改了SSID,并关闭了广播,但通过特殊的软件工具,其他人还是能够搜索出你的新SSID。而且,甚至连WEP加密,通过特殊的软件,在收集了足够量的信息后,都能够进行暴力破解。 要解决这个问题,必须采取以下对策: QUOTE: (一)在无线网卡支持的前提下,尽可能采用WPA加密方式; (二)如果只能采用WEP加密,尽可能选128位密钥,且密钥的生成源码应该尽可能复杂(大小写字母、数字、符号,甚至加上中文的超强复合码); (三)打开无线路由的访问控制功能,只有被列入路由的指定MAC地址的网卡,才能访问(见下一条)。 八、无线网卡MAC地址访问控制 缺省情况下,无线网络标识配置正确的无线PC网卡均可访问用户的无线网络。为了提高安全性,用户可根据PC网卡的MAC地址,仅允许特定的PC网卡访问自己的无线网络,这样就对哪些PC网卡可以访问自己的无线网络施加了一种限制。等于只有MAC被加入列表内的网卡,才能访问无线路由。设置方法如下: 1、点击“设置访问列表”,在弹出的页面中,先把“打开无线访问控制”一项勾上。 图片附件: [点击“设置访问列表”,把“打开无线访问控制”一项勾上] Image00027.jpg (2006-10-21 11:58 PM, 17.05 K) 2、点击“添加”,进入列表添加页面。 图片附件: [点击“添加”] Image00028.jpg (2006-10-21 11:58 PM, 23.21 K) 3、如果这时你的无线网卡已经连接上无线路由,只要点击刷新,设备名称和MAC地址就能自动搜索出来,只要选中点应用就行了。 图片附件: Image00029.jpg (2006-10-21 11:58 PM, 18.4 K) 4、回到设置访问列表的页面,注意“打开无线访问控制”一项一定要勾上,然后点应用。就完成设置了。 图片附件: Image00053.jpg (2006-10-22 12:39 AM, 41.6 K) 如果想把信号区内其他的电脑也连接进来,只需依次添加每个电脑的设备名称和它的网卡的MAC地址就行了。 如果要手工输入设备名称和网卡的MAC地址,则可在以下两个地方找到这两组数据: 设备名称:我的电脑(右键点击)——属性——计算机名——“完整的计算机名”后面的就是你的设备名称。 图片附件: [红色部分,就是你电脑的设备名称] Image00044.jpg (2006-10-22 12:20 AM, 36.6 K) 网卡MAC地址:查看无线网卡硬件的属性——在高级一栏的最下面,就有网卡的MAC地址。 图片附件: [下面的黄色部分就是无线网卡的MAC地址] Image00057.jpg (2006-10-22 12:20 AM, 36.16 K) 注意:在路由设置的“路由器状态”一栏里有好几个MAC,但那都不是无线网卡的MAC地址,千万别搞错了。 九、其他一些必要的基础安全措施 1、修改无线路由的登录密码: 防止他人通过你的电脑修改无线路由设置(在进行了以上设置后,他人通过其他未进行相关配置的电脑是无法连接你的无线路由的),所以改掉无线路由的默认密码,是防止他人乘你不注意,修改无线路由设置的必要手段;方法很简单,在WGR614的维护一栏中,有设置密码一项,后面的事,不用我教了吧:) 图片附件: Image00023.jpg (2006-10-22 08:53 PM, 38.93 K) 2、站点限制: 大家知道,现在有不少流氓网站,网页上有恶意代码、网页病毒等,一不小心就会中招。有时,自己不上这些网站,不等于其他用你电脑的人不会上,或不小心点了某个网站的连接,毕竟你不可能去记住这一大堆网站(网上已经公布了不少这样的网站,本论坛也有不少朋友公布过这些网址)。 这时,无线路由的站点限制功能就能帮你彻底解决这个问题。你可以将这些网站的域名中的关键字加入到网站限制中,当然也可以把黄色网站的网址加入,防止你的小孩上这些网站。 甚至,如果你对于自己的孩子沉迷于网络游戏而忧心,也可以利用这个功能来隔离这些游戏网站。这个功能还可以与时间限制功能结合起来,如果你不选“始终”,而是选“按时间安排”,就可以设置在某些时段,可以访问这些网站。 可惜的是,这个功能还比较单一,不能对单个关键字进行时间设置。所以只能是看需要来使用了,个人认为,用它来对付XX站点,是很不错的,只要列入了黑名单,你就不用操心了,网件会帮你拦住它们。 图片附件: Image00015.jpg (2006-10-22 08:53 PM, 48.28 K) 3、关闭路由的远程管理功能 其实在默认状态下,这个功能是被关闭的。如果打开的话,有可能其他人能通过扫描你的IP地址,从而远程控制你的无线路由。在这种情况下,如果你没有改变无线路由的远程管理端口(默认是8080),那是很危险的(假如你连路由的登录密码也是默认的,那就是真正的裸奔了)。 所以,除非真的有此必要,否则就别打开无线路由的远程管理功能,而且即使不打开,或真的要用,也最好修改一下默认端口。 图片附件: Image00039.jpg (2006-10-22 09:09 PM, 28.37 K) 4、限制服务 无线路由还可以通过设置,内置了能够限制电脑上的AIM、Age-of-Empire 、FTP、HTTP、ICUII、IP-Phone、Netmeeting、News、PPTP、Quake II/III、Real-Audia、Telnet等服务的设置。 图片附件: Image00016.jpg (2006-10-22 09:09 PM, 21.9 K) 就以Telnet为例,来说明一下如何限制服务: Telnet现在很少能用到这项服务,它是通过本机对远程主机进行访问的一种服务,除非是类似网管这样的朋友,需要远程登录服务器,否则普通人一般用不上它。而电脑在默认状态下,这个服务都是启用的。因而也常被黑客用来攻击你的电脑。 如果你关闭的电脑上的TELNET服务,那是另一码事了。其实你也可以通过无线路由的设置来限制这项服务,这样就多了一道“防火墙”。按以下图示操作就行了: (1)选“始终”或“按时间安排”,来限制服务,然后点“添加”; 图片附件: Image00017.jpg (2006-10-22 09:09 PM, 28.48 K) (2)在服务类型里选Telnet,下面的各项设置会自动加上,你还能指定特定的局域网IP或IP段能跳过此限制; 图片附件: Image00018.jpg (2006-10-22 09:35 PM, 25.43 K) (3)点确认后,再点应用,此限制就能生效了。 图片附件: Image00019.jpg (2006-10-22 09:09 PM, 24.96 K) 5、时间限制: 如果你是一个出勤时间稳定的上班族,在你上班的这段时间,可以将无线路由加上时间限制,在这段时间内,无线路由能够自动关闭无线服务。从而也能保证你无线网络的安全。 图片附件: Image00020.jpg (2006-10-22 09:09 PM, 22.21 K) 比如一个周一到周五上班,每天上班时间是9点到18点,路途用时为30分钟左右的朋友,可以这样设置: 图片附件: Image00000.jpg (2006-10-22 09:11 PM, 21.54 K) 6、Email报警功能: 无线路由还有Email报警功能,可以将一些你设定好的报警情况,在满足条件时,发信息到你预设的EMAIL里,以163邮箱为例,可以这样设置: 图片附件: Image00021.jpg (2006-10-22 09:09 PM, 51.63 K) 7、局域网设置(重置局域网网关) 点无线路由高级设置里的局域网设置,可以发现局域网的无线网关已经被改为10.0.0.1了。 图片附件: Image00034.jpg (2006-10-24 10:35 PM, 34.8 K) 这个网关,还可以自己改,比如改成下图(自己定义网关的IP),以后就要用新的网关来访问无线路由器了。 图片附件: Image00035.jpg (2006-10-24 10:35 PM, 34.68 K) 8、WAN设置 采用本页面可以设置一台缺省的DMZ服务器,并且允许路由器对来自因特网的“ping”命令进行回应。这两种选项均存在安全问题,所以应慎重使用。 图片附件: Image00033.jpg (2006-10-24 10:35 PM, 25.66 K) (1)需要时自动连接 正常情况下应启用本选项。这样每次超时之后,只要检测到了因特网流量,因特网连接就会自动重连。此时可以根据需求进行连接,潜在上可以降低上网费用。如果停止了本选项,则必须使用路由器状态屏幕上的“连接状态”按钮进行手动连接。这种手动连接在建立之后不会因为超时而断开。 (2)停止SPI防火墙 SPI(状态检测)防火墙可保护用户的局域网,避免其受到拒绝服务(DoS)攻击。如果不是情况特殊的话,请不要停止这种防火墙功能。 (3)缺省DMZ服务器 您可将某台计算机或者服务器设置为缺省DMZ服务器。缺省DMZ服务器将对因特网上的所有人开放——即使是那些尚未定义的服务也是如此。设置了缺省DMZ服务器之后将引入安全风险。如果您不想承担开放接入的风险,切勿尝试。没有指定缺省DMZ服务器时,路由器就会丢弃来自因特网的所有未定义的服务请求。(注:这种设置方法很不安全,还不如用端口映射功能) (4)响应因特网端口Ping命令 如果希望路由器响应来自因特网的“Ping”命令,则请选中本复选框。Ping命令可用作一种诊断工具。不过与DMZ服务器一样,这也会引起安全问题。如果没有特殊原因的话,不要选中这个复选框。(注:太不安全了,还是不要选中这一项,把自己的IP隐藏起来比较安全) (5)MTU尺寸 正常情况下的MTU(最大传输单元)值,对于多数以太网络均为1500字节,PPPoE连接均为1492字节,PPTP连接均为1436字节。某些ISP可能会要求减小MTU尺寸。不过这种情况很少,除非对您的ISP连接来说确有必要,否则不要减小MTU尺寸。 9、端口映射/端口触发 端口触发——是一种先进的功能,可用于游戏和其它因特网应用。端口映射一般也可用于实现类似的功能,但它是静态的,有一些局限。例如,端口触发暂时打开一个输入端口,如果DHCP改变了你的IP地址,并不需要因特网上的服务器对其进行追踪。端口触发对出站流量进行监控。路由器检测到某个指定的出站端口上存在流量时,将记住发送了数据并且“触发了”输入端口的计算机的IP地址。随后被触发端口上的输入流量将被转发到触发计算机。通过端口映射/端口触发页面,可令其他用户从因特网上访问本地计算机或服务器。这样本地计算机既可提供各种服务(例如FTP或HTTP),也可运行网络游戏(如Quake II),或者使用因特网应用(如CUseeMe)。 端口映射——用于那些基于FTP服务器、Web服务器或其它服务器的服务。设置了端口映射之后,来自因特网的请求将被转发到适当的服务器。相反的,只有在指定的端口被触发后,端口触发才会允许来自因特网的请求。端口触发用于聊天和网络游戏。对于下拉菜单中业已存在的服务、应用或者游戏来说,只需规定计算机的IP地址即可。在其它情况下则需单击添加自定义服务按钮,然后规定各项服务、游戏或者应用的端口号和计算机IP地址。 图片附件: Image00032.jpg (2006-10-24 10:35 PM, 26.22 K) 端口分配——您最多可针对因特网服务、应用或者游戏分配20个不同的端口。在“服务名”列表中可以选择一个服务、应用或者游戏。如果在清单中没有发现所需的任何项目,则请联系软件或者游戏开发商,查找需要使用的正确端口号。 因特网服务——在开始之前,首先应了解即将提供的服务类型以及即将提供此类服务的计算机IP地址。对于多数服务来说,您需要提供的就是Web(HTTP)服务器或者FTP服务器。 以上8、9两条的具体应用,可参见下一楼的相关文章。 10、动态DNS 动态DNS(DDNS)服务提供了一个中央公共数据库,在这个数据库中可以存储并且检索某些信息(例如电子邮件地址、主机名和IP地址)。动态DNS服务器还可存储加有密码保护的信息,并可基于电子邮件地址接受查询。使用DDNS服务之前必须首先注册。动态DNS客户端服务提供商将为您提供一个密码或者密钥。(注意:路由器仅支持基本的DDNS,登录和密码并不一定安全。如果您具有私有的广域网IP地址,则不要使用 DDNS 服务以免引起问题。)——说实话,这个功能我也不太会用,达人来指点指点吧,呵呵。 图片附件: Image00036.jpg (2006-10-24 10:35 PM, 21.98 K)

TOP

一些官方网站的的链接和实用文章 几个实用的链接: Netgear中文官网 Netgear WGR614的产品资料 Netgear WGR614各版本的技术支持首页 Netgear WGR614 v7的技术支持页面(可下载最新的Fireware) 一些实用的技术文章(本来想写一写的,但后来才发现官网上已经写得很详细了): 使用 eMule 时如何获得 HighID 如何将路由器作为 AP 来使用 端口映射/触发与 DMZ 主机 如何限制 MSN 最后还有一个,给初装者的: NETGEAR WGR614v7 快速安装指南

TOP

返回列表
深圳海天IBM Thinkpad笔记本购机热线:0755-26421795 26429034北京IBMThinkPad笔记本报价,上海IBM笔记本报价,北京济南武汉IBM笔记本销售,厦门IBM笔记本,杭州/南京IBM笔记本代理,联想Thinkpad专卖,广州广西ThinkPad销售,重庆成都联想Thinkpad经销 IBM Thinkpad X201报价,IBM X201s价格,X201t配置,X301参数,T410评测,T410s论坛,T510行情,IBM笔记本 W510,深圳W701笔记本报价,深圳X201报价,T410报价,E40报价,E30报价,SL410 报价