如何不让路由器发现

本篇文章给大家谈谈如何设置路由器不被扫描，以及如何不让路由器发现对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、路由器要怎样设置密码别人破解不了？

2、路由器攻击防护功能怎么设置

3、WDS设置以后，在路由器运行状态显示一直是扫描，初始化，这是怎么回事？

4、无线路由器怎么设置不让别人蹭网

5、如何避过电信对路由器的扫描

6、路由不断被端口扫描，导致频繁掉线，求解决方案！

路由器要怎样设置密码别人破解不了？

一、在路由器设置中，将WiFi密码设置成「大小写英文+数字+特殊字符”」的形式，加密类型设置为“WPA-PSK/WPA2-PSK加密方式”，99%以上都是破解不了密码。

二、很多人家中的WiFi密码被泄露是因为有连接设备的手机安装了WiFi万能钥匙、 WiFi共享大师等共享软件，这些WiFi共享软件不仅可以蹭别人家的WiFi，也会让自家的WiFi密码共享出去给别人使用。

因此，要杜绝WiFi密码被他人使用，家中成员手机中最好不好装此类WiFi共享软件。

三、最后一招防止别人蹭网，有时候即便WiFi密码被泄露，Wifi安全依然有保障。可以试试--关闭SSID广播

路由器攻击防护功能怎么设置

互联网的发展越来越快，网络也已经几乎普及到了我们每个家庭，路由器设备是我们最常使用来连接网络的工具，那么你知道路由器攻击防护功能怎么设置吗?下面是我整理的一些关于路由器攻击防护功能设置的相关资料，供你参考。

路由器攻击防护功能设置的 方法

在网络使用的过程中，往往会遇到各种各样的网络攻击，如：扫描类的攻击，DoS攻击等。

我司企业级路有器内置了目前常见的网络攻击防护 措施 ，支持内/外部攻击防范，提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止Nimda攻击等。(路由器只是对于网络中常见的攻击进行防护，对于网络的操作进行监控，而病毒，木马等这些处于应用层的应用，我司路由器并不是杀毒软件，并不是我在路由器上设置了防火墙或攻击防护等，您的计算机就不会中病毒)

在开启攻击防护时，必须开启路由器“防火墙总开关”，选中对应的“开启攻击防护”：

在菜单中的“安全设置”-“攻击防护”中，可以看到路由器针对各种网络攻击的防护及设置;

其中分别针对各种常见的网络攻击进行防护：正确设置各种防护的阈值，可以有效的对各种攻击进行防护。请根据您的网络环境进行相应的设置，一般可以使用路由器默认的值，或者可以自己进行设置。在设置的时候，阈值不要设置过小，会导致拦截过高，有可能把网络中正常的数据包误认为非法的数据包，使您的网络不能正常使用;阈值也不要设置过大，这样会起不到攻击防护的效果。

在区域的设置中，可以选择LAN和WAN，若选择LAN表示对来自局域网的数据包进行监控;而选择WAN表示对来自外网的数据包进行监控。

1、扫描类的攻击防护主要有三类：IP扫描，端口扫描，IP欺骗。

其中WAN区域没有IP欺骗设置。扫描一般都是发起攻击的第一个步骤，攻击者可以利用IP扫描和端口扫描来获取目标网络的主机信息和目标主机的端口开放情况，然后对某主机或者某主机的某端口发起攻击，对扫描进行预先的判断并保护可以有效的防止攻击。我司企业级路由器对扫描类攻击的判断依据是：设置一个时间阈值(微秒级)，若在规定的时间间隔内某种数据包的数量超过了10个，即认定为进行了一次扫描，在接下来的两秒时间里拒绝来自同一源的这种扫描数据包。阈值的设置一般建议尽可能的大，最大值为一秒，也就是1000000微妙，一般推荐0.5-1秒之间设置。(阈值越大，防火墙对扫描越“敏感”)

下面为路由器没有开启攻击防护下，使用端口扫描工具进行扫描的结果

开启了路由器的“攻击防护”

此时进行端口扫描的结果为

通过抓包分析，路由器检测到了有端口扫描攻击，进行了相应的攻击防护，扫描工具没有接收到前端计算机返回的信息，所以在端口扫描的时候，无法完成端口扫描。此时。路由器发送了一个系统日志给日志服务器，检测到有攻击的存在。

在开启了防火墙的攻击防护后，扫描软件扫描不正确。但路由器每次的扫描判断允许十个扫描数据包通过，因此有可能目的计算机开放的端口刚好在被允许的十个数据包之中，也能被扫描到，但这种几率是微乎其微的。

日志服务器上记录显示有端口扫描攻击

关于日志服务器的使用，请参考《日志服务器的安装与使用》，日志中很清晰的记录了内网电脑192.168.1.100有端口扫描的行为。

2、DoS类的攻击主要有：ICMP Flood、UDP Flood、SYN Flood、Land Attack、WinNuke。

拒绝服务(DoS--Denial of Service)攻击的目的是用极其大量的虚拟信息流耗尽目标主机的资源，目标主机被迫全力处理虚假信息流，从而影响对正常信息流的处理。如果攻击来自多个源地址，则称为分布式拒绝服务DDoS。

企业级路由器对DoS类攻击的判断依据为：设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second)，如果在规定的时间间隔内(1秒)，某种数据包超过了设置的阈值，即认定为发生了一次洪泛攻击，那么在接下来2秒的时间内，忽略掉下来自相同攻击源的这一类型数据包。

这里“DoS类攻击防护”阈值设置与上面“扫描攻击”阈值刚好相反，值越小越“敏感”，但一般也不能太小，正常的应用不能影响，我们可以根据自己的环境在实际的应用中动态调整。

下面为一个ICMP的例子，在路由器没有开启攻击防护的情况下，ping前端的计算机

使用发包工具，对前端的计算机进行1000pps的ping操作，通过抓包可以看到，前端的计算机都有回应。

而开启了路由器攻击防护的ICMP Flood攻击防护，设置阈值为100pps。

此时进行抓包分析

路由器检测到了有ICMP Flood攻击存在，发送了一个日志给日志服务器，在以后的ping请求中，都没有得到回应。有效地防止了ICMP Flood攻击。

日志服务器中，也可以查看到相应的攻击信息

3、可疑包类防护包括五类：大的ICMP包(大于1024字节)、没有Flag的TCP包、同时设置SYN和FIN的TCP包、仅设置 FIN 而没有设置ACK的TCP包、未知协议。

4、含有IP选项的包防护：在 Internet Protocol 协议(RFC 791)中，指定了一组选项以提供特殊路由控制、诊断工具和安全性。

它是在 IP 包头中的目的地址之后。协议认为这些选项“ 对最常用的通信是不必要的”。在实际使用中，它们也很少出现在 IP 包头中。这些选项经常被用于某些恶意用途。

IP选项包括。

选中一项IP选项的复选框，则检查;清除选项的选择，则取消检查。

一般情况下上面两部分的数据包是不会出现的，属于非正常的包，可能是病毒或者攻击者的试探，路由器在设置了相应的攻击防护的话会将对应的数据包丢弃。

本文主要介绍了企业级路由器的攻击防护的处理机制以及效果，通过举了几个例子进行详细地描述。例子中使用的参数只为测试使用，并不一定符合实际的使用环境，在具体的使用过程中，还需要根据您的实际网络使用环境进行调试，找到一个合理的阈值，才能有效的保护您的网络。

路由器攻击防护功能设置的相关 文章 ：

1. 路由器如何防止ARP病毒攻击

2. 路由器攻击如何防护

3. 怎样使用路由器防止DoS攻击

4. 路由器怎么防止被攻击

WDS设置以后，在路由器运行状态显示一直是扫描，初始化，这是怎么回事？

原因

1、桥接的设置不正确导致无法连接，最常见的现象就是主路由的无线信道是自动的，重启后信道变化了，导致副路由器再也桥接不成功了。

2、对方信号不好或者密码错误导致连接不上。

解决方法

1、确认桥接的是正确的信号

在设置无线桥接时，路由器会扫描到周边的所有无线信号，如果选择并非您要桥接的无线信号或输入错误的密钥会导致无法桥接成功。

解决方法：请先确认主路由器的信号名称、无线密码。重新开启桥接，在桥接设置中，选择主路由器的无线网络名称，输入主路由器的无线密码。

2、关闭主路由器无线MAC地址过滤

主路由器如果开启了无线MAC地址过滤白名单（新版本路由器是无线接入控制），但是允许列表中没有副路由的MAC地址，会导致无线桥接失败，以TP-LINK路由器（传统界面）为例。

解决方法：关闭主路由器的无线MAC地址过滤。

注意：如果主路由不能关闭无线MAC地址过滤功能，在设置WDS时，可尝试先关闭主路由器上的无线MAC地址过滤，等WDS桥接成功后，在主路由器的的设备管理（或无线设置主机列表）中找到副路由器的MAC地址，把它添加到允许的列表中，然后再开启主路由器的过滤功能即可。

3、检查主路由器信号强度

如果主路由器无线信号太弱，也会出现无线桥接不成功或不稳定的现象。

解决方法：调整副路由器与主路由器之间的距离，被桥接的主路由器的信号强度建议在2格或2格以上（老版本的路由器会显示信号强度，建议强度在20dB及以上）。

4、使用主路由器桥接副路由器

如果前三步操作均无法解决问题，先关闭副路由器的无线桥接功能，开启主路由器的无线桥接（或WDS）扫描副路由器信号，测试是否可以桥接成功。

务必注意：如果主路由器是云路由器，请勿操作该步骤。

无线路由器怎么设置不让别人蹭网

方法/步骤

首先，在电脑上打开你的IE，输入你的无线路由器地址，默认是192.168.1.1，然后输入用户名和密码，默认都是admin，一般路由器背后都有标签注明的。

进入路由器界面之后，把你的手机WIFI关闭。然后选择“DHCP服务器”，下拉菜单选择“客户端列表”。

在右边的客户端列表中，我们发现了可疑蹭网者！请不要着急，先记下他的MAC地址，或者CTRL+C先复制下来他的MAC地址。

（小提示：MAC地址为全球唯一地址,不会重复）

然后选择路由器左边界面的“安全设置”，下拉菜单中选择“MAC地址过滤”。

在右侧找到“添加新条目”

输入你刚才记下的MAC地址，大小写都可以，在描述中就填入“陌生人”好了，状态选择“生效”，点击“保存”

7

保存完毕，你会看到多出一条地址过滤规则，显示MAC地址为00-1D-07-EF-2E-11的设备状态已经生效，此时这台设备已经无法通过你的路由器上网了！

8

如果想恢复这台设备上网，就可以点击后面的“编辑”

9

然后把状态改成“无效”，那么这台设备就可以恢复上网了。

如何避过电信对路由器的扫描

这是没有办法的事情，至少我们是没有办法的，

只能是他把网络连接断了，你再连上，只要连上就好 大不了就把路由设置成自动连接，经常掉线就打电话给客服，投诉他宽带质量不好，一定要说你是电脑拨号的，绝对不要承认你在用路由器，虽然大家都心里有数，但是千万不要承认，他们也没辙，只要你掉线就投诉！工作人员上门你把路由器当交换机用，反正掉线这种事谁也说不准

至于路由器制造商有没有办法那就不好说了（建议楼主关注一下你路由器的官网，看看有没有升针对性的固件，好像有些固件升级之后会导致百度打不开。。。不知道为什么）

还有就是楼主说的电信的扫描这一点，可以楼主可以放心，扫描是需要占用一定的带宽资源的，而且有一定的误杀率的（PC拨号的也有可能被干掉）所以他不可能不停地扫描的，一个月也就一两天的样子，过去了就好了

最后希望楼主好运，坚持住！

路由不断被端口扫描，导致频繁掉线，求解决方案！

选中网络邻居——》右键——》本地连接——》INTERNET协议（TCP/IP）——》属性——》高级——》选项——》TCP/IP筛选——》在“只允许”中填入除了137，138，139只外的端口。如果你在局域网中，会影响局域网的使用。

当然还有最方便的方法：

选择一条天网的空规则，数据包方向选接收；对方IP地址选任何；协议TCP；本地端口139到139；对方端口0到0；标志位在SYN标志上打勾；动作拦截。

然后把这条规则勾上让它生效，保存即可。

如何设置路由器不被扫描的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于如何不让路由器发现、如何设置路由器不被扫描的信息别忘了在本站进行查找喔。