水晶路由器怎么设置

水晶路由器怎么设置

　　水晶路由器怎么设置呢？我们不妨一起来参考下范文吧！希望对您有所帮助！以下是小编为您搜集整理提供到的水晶路由器怎么设置内容，希望对您有所帮助！欢迎阅读参考学习！

　　水晶路由器怎么设置

　　方法如下：

　　一、连接并登陆路由器

　　1、首先，将家里的Iternet网入口网线与路由器的WAN口连接，再用事先准备好的网线将电脑与路由器的LAN口连接（如下图所示）。

　　2、览器中输入，192.168.1.1，以登陆水星无线路由器管理界面来进行设置。

　　小贴士：有的路由器前面还有一个ISP网络服务提供商提供的光纤猫已经占用了一个ip地址192.168.1.1。所以为了防止ip地址冲突，我们会将路由器的ip地址改为192.168.1.2，来管理，当然初次登陆管理界面路由器的ip初始地址通常都是192.168.1.1.

　　3、在随后的登陆界面中，输入用户名：admin ，密码：admin。

　　小贴士：无线路由器的初始用户和密码均为admin，为了安全考虑我们在后面可以将初始密码和用户改掉。

　　二、在管理界面进行基本设置

　　1、在刚才的登陆界面成功后，在随后的界面中，点击“设置向导”。

　　2、在右侧的向导提示界面，点击“下一步”。

　　3、在接下来的界面中，选择你的上网方式，通常我们大家的上网方式都是pppoe 虚拟拨号方式，这也是路由器中缺省的方式，然后点击下一步。

　　4、接着出现的画面是输入你的上网账号和上网口令，再点击下一步，以便于你的无线路由器在收到上网指令时能够自动拨号上网。

　　小贴士：上网口令必须两遍都要输一致，否则将无法进入下一界面。

　　5、接着在出现的无线设置界面向导中 ，修改SSID，因为如果不修改这个SSID，如果你周围的邻居也在使用有同样品牌的无线路由器，你将无法分清哪一个是自己的无线路由器。所以你可以在此界面中输入自己个性化的名字以区分无线路由器。当然你还要在下面的无线安全选项中选择WPA-PSK/WPA2-PSK安全模式，并设置密码。其它的选项可以用缺省值，如下图示。

　　6、当设置了上述选项后路由器的基本设置后，再点击下一步，就会出现如下画面，你再点击完成按钮即可。

　　三、修改无线路由器登陆用户名和密码

　　1、了提高你的路由器的登陆安全性，你可以继续修改管理路由器的登陆用户名和密码。

　　2、击左侧菜单栏上的“系统工具”——“修改登陆口令” 。

　　3、右侧的界面中分别输入老的用户名、密码 以及新设置的登陆用户名和密码，然后点击保存即可。

　　4、如果哪一天你一不留神忘记了登陆口令和密码，可以找一根牙签，戳一下路由器的背面的reset按钮，让它恢复出厂设置，这时候路由器的设置全部会恢复为缺省值。你又可以用192.168.1.1，以及用admin作为登陆用户名和密码重新设置水星无线路由器。

　　路由器安全设置

　　堵住安全漏洞

　　限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

　　避免身份危机

　　黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

　　禁用不必要服务

　　拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

　　限制逻辑访问

　　限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

　　控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

　　使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。

　　用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

　　监控配置更改

　　用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

　　为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

　　配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

　　实施配置管理

　　用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

　　用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

　　路由器怎么设置

　　1 连接类型。

　　您可以根据您的上网方式选择相对应的internet连接类型，有动态ip地址、静态ip地址和pppoe三种类型。选择相应的连接类型，点击“保存”按钮即可转到相应的配置页面，在下面介绍各个页面的配置参数。

　　2 动态ip，本页面为动态ip方式上网时可以设置的项目。

　　（1）获得ip地址：因为动态获取的ip地址经常会改变，如果您向固定获取同一个ip地址，可以在此输入该ip地址。

　　（2）最大传输单元：路由器在动态获取ip地址连接时的最大传输单元值，一般保持默认值即可。

　　（3）mac 克隆：mac地址克隆，如果需要此功能，请选择启用。

　　（4）mac 地址：mac地址，将需要克隆的mac地址输入框中，点击“克隆 mac 地址”按钮。

　　3 静态ip，本页面为静态ip方式上网时可以设置的项目。

　　（1）isp分配的ip地址：路由器wan接口的ip地址，由isp提供。

　　（2）子网掩码：路由器wan接口的子网掩码，由isp提供，一般为：255.255.255.0。

　　（3）isp网关ip：路由器的网关地址，由isp提供。

　　（4）最大传输单元：路由器在动态获取ip地址连接时的最大传输单元值，一般保持默认值即可。

　　（5）isp时候需要更多的ip地址：本路由器支持wan接口绑定多个ip地址，如果您需要该功能，选中“是”选框，并弹出增加ip地址对话框，输入您的ip地址，点击“增加”按钮添加ip地址，添加完成后单击“保存”保存设置并完成设置。

　　4 pppoe，本页面为pppoe虚拟拨号方式上网时可以设置的项目。

　　（1）用户名：您的adsl的帐号名。

　　（2）密码：您的adsl帐户的密码。

　　（3）密码确认：重复输入您的adsl帐户的密码。

　　（4）服务器名：有些isp需要此名称，可以向isp咨询。

　　（5）最大传输单元mtu(546-1492)：路由器在pppoe拨号连接时的最大传输单元值，一般保持默认值即可。

　　（6）最大空闲时间：设置路由器的最大空闲时间值，在这段时间内如果没有任何数据流通过将会自动断开pppoe连接，断开后如有任一台计算机发出连接请求，路由器会自动拨号上网。

　　（7）连接模式：路由器的连接模式，共有“保持激活”、“自动连接”和“手动连接”三种。

　　①保持激活：路由器拨号成功后一直保持在线状态，不会自动断开连接。

　　②自动连接：路由器在最大空闲时间断开连接后自动拨号连接上网。

　　③手动连接：路由器在最大空闲时间断开连接或者手动断开连接后不会自动连接，需要手工连接。

　　5 dns，本页面手工指定您当地的dns服务器的ip地址。

　　（1）主域名服务器ip地址：由isp提供，可向isp咨询。

　　（2）从域名服务器ip地址：由isp提供，可向isp咨询。

【水晶路由器怎么设置】相关文章：

路由器怎么设置？01-07

ikuai路由器怎么设置08-19

分机路由器怎么设置03-23

大麦路由器怎么设置02-16

租房的路由器怎么设置03-15

tblink路由器怎么设置08-12

fw路由器怎么设置10-26

路由器怎么加密设置09-23

pppoe怎么设置路由器10-28