UC知道TL-R1600+路由器的具体设置?
来源:百度知道 编辑:UC知道 时间:2024/06/25 10:13:28
默认的是动态IP,那么DHCP服务器需要启用吗?既然DHCP负责动态IP管理,那么为什么会有静态地址分配功能?此功能有何用处?如果添加条目分配静态地址,那么是不是个人电脑上的TCP/IP连接也得手动填写地址?说到这,我很想知道到底是动态IP好还是静态IP好,单位所在整幢楼共用一条光纤。
关于安全设置。单位电脑上都安装了antiarp防火墙,倒是没有arp攻击,但在网络流量分析里,接受arp很多,拦截arp也很多,网速因此很慢。反映到路由器上,如何设置防火墙才能解决此问题?也就是高级安全设置里,是否要启用DOS攻击防范?TCMP,UDP,TCP的数值设置为多少较合适?单位有八台电脑。还有“忽略来自WAN口的ping”,"禁止来自lan口的ping包
通过路由器"两个设置需要启动吗?
静态路由表有何用处?与静态IP和动态IP有联系吗?
还有其它设置也请大虾们不吝赐教!
关于安全设置。单位电脑上都安装了antiarp防火墙,倒是没有arp攻击,但在网络流量分析里,接受arp很多,拦截arp也很多,网速因此很慢。反映到路由器上,如何设置防火墙才能解决此问题?也就是高级安全设置里,是否要启用DOS攻击防范?TCMP,UDP,TCP的数值设置为多少较合适?单位有八台电脑。还有“忽略来自WAN口的ping”,"禁止来自lan口的ping包
通过路由器"两个设置需要启动吗?
静态路由表有何用处?与静态IP和动态IP有联系吗?
还有其它设置也请大虾们不吝赐教!
DHCP功能如果关闭,那么你必须手动静态分配IP地址,如果不分配,那么该电脑就不会接入网络,不过静态分配要比动态获取稍微快一点.
谈到ARP攻击,在路由上就可以配置IP-MAC地址绑定,不过电脑如果多,而且不固定的话,工作量就大了.不过这个也只是防范在路由里面,个人电脑里还是需要安装ARP防火墙的.
Ddos攻击,这个东西其实是无法防范的,恶意PING的话,除非你有多个IP地址,可以通过更换IP地址来解决,否则也是无能为力的
忽略WAN口的PING,是指WAN网,即外网,无法PING你的公网IP地址.建议关闭
同样,忽略LAN口的PING,就是指内网,即局域网内,无法PING通路由,这个功能看你的实际需要,建议不关,除非内网有人故意捣乱.
如果单位电脑比较固定,建议还是手动分配固定路由表,将IP地址与MAC地址一一绑定,与路由MAC地址不符合的,不接入网内.这样即使他手填IP地址也进不了内网.
如果有临时少量来客需要使用,可以单独用一个网段把外来用户分出去.
不过这个适合比较固定的情况,如果那么人员变动快,或者外来人员多,那么还是用动态分配比较省事,但是千万要对单位内计算机名进行统一编排,这样可以通过DHCP功能查出哪个IP地址是哪台电脑~