TTEP.CN > 手机 >
TP-Link之安全配置及各类故障
TP-Link路由器非常畅销,是市场上应用普遍的家庭路由器,其设置过程和故障的解决办法成为用户必须知道的知识。今天,就为大家介绍了几种常见的故障功能的解决办法以及路由器的安全设置过程。
一、安全配置
在TP-Link路由器防火墙设置页面,我们可以看到一个总开关的设置页面,凡是没有使用的功能,就请不要在它前面打钩选中;再有就是两个过滤功能缺省过滤规则的确定,一些特定的规则,对符合条件的数据包进行控制处理,而这儿的缺省规则顾名思义,限定的是我们定制的规则中没有涉及到不符合的数据包。
一个数据包,要么符合我们设定的规则,要么不符合我们设定的规则但同时必定符合缺省规则;在IP地址过滤页面,我们可以看到缺省的过滤规则,可以填加新条目;在详细具体的规则设置页面,各项参数如上;
限制内部局域网的一台电脑,IP地址192.168.1.10,只让它登录www.tp-link---.cn这个网站,别的任何操作都不行;内网电脑往公网发送数据包,数据包的源IP地址是要限制的这台电脑的IP地址192.168.1.10,数据包目的IP地址202.96.137.26 ,也就是www.tp-link---.cn这个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80。
可以在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为:192. 168. 1. 10这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是www.tp-link---.cn对应的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了;是否允许通过呢?因为缺省规则是禁止不符合设定规则的数据包通过TP-Link路由器,所以符合设定规则的数据包允许通过,规则状态为生效的。
如果您的规则中涉及对网站进行限制,也就是目的请求端口是80的,则应该考虑对应的将53这个端口对应数据包也允许通过,因为53对应的是去往“域名解析服务器”的数据包,用于将域名(如www.tp-link---.cn)和IP地址(如202. 96. 137. 26)对应的,所以必须开!
配置IP地址过滤规则这个功能用来实现您的一些目的,最主要的是分析都要做那些控制,然后选择怎样的缺省规则、配置怎样的过滤规则。
二、各种故障
(1)购买TP-Link路由器前,您也是通过电脑运行拨号软件,填入用户名口令拨号。但拨号软件是ISP提供的专用软件,别的软件拨号是成功不了的;如果是这种情况,请联系ISP咨询一下:您的宽带接入,认证使用的协议是802. 1X 吗?如果是的,有种可能是认证系统在开发过程中加入私有信息,导致TP-Link路由器拨号失败。
(2)ISP将电脑网卡的MAC地址帮定到了ADSL线路上;解决的办法就是使用TP-Link路由器的MAC地址克隆功能,将网卡的MAC地址复制到TP-Link路由器的WAN口。
(3)在配置过程中填入上网口令的时候不小心输错,不妨重新输入一遍。
(4)您的宽带接入方式是那种以太网线直接引入,不是ADSL但同样需要拨号,拨号的软件不局限于一种,认证使用的协议也是PPPoE,但就是拨号成功不了;如果ISP承诺带宽是10Mbps,建议:找个10/100M自适应的集线器,将宽带进线接在集线器上,然后再连结集线器到TP-Link路由器WAN口;经过这样一个速率适配的过程,拨号应该没有问题的。
(5)ADSL MODEM 启用了路由模式, 需要将ADSL MDOEM复位成桥接模式;电脑接MODEM,并且在电脑上拨号,拨号成功以后可以上网,如果是这种情况的话,则说明MODEM的工作方式是桥接模式,可以排除这一可能性。
(6)ADSL MODEM上一般都会有一个ADSL灯,正常情况下MODEM加电并接好电话线后,这个灯会大致规律性地快慢闪烁,闪烁最终停止变为长亮;如果这个灯无休止的闪啊闪就是不长亮,请联系并告知ISP您的ADSL MODEM同局端的交换机不能同步,这个ADSL/DSL灯长亮的条件是必须的。
以上这些就是TP-Link路由器的基本设置,一般家用的路由器设置方法都差不多,只不过有的登陆IP不一样,路由器的用户名和密码不一样而己。
一、安全配置
在TP-Link路由器防火墙设置页面,我们可以看到一个总开关的设置页面,凡是没有使用的功能,就请不要在它前面打钩选中;再有就是两个过滤功能缺省过滤规则的确定,一些特定的规则,对符合条件的数据包进行控制处理,而这儿的缺省规则顾名思义,限定的是我们定制的规则中没有涉及到不符合的数据包。
一个数据包,要么符合我们设定的规则,要么不符合我们设定的规则但同时必定符合缺省规则;在IP地址过滤页面,我们可以看到缺省的过滤规则,可以填加新条目;在详细具体的规则设置页面,各项参数如上;
限制内部局域网的一台电脑,IP地址192.168.1.10,只让它登录www.tp-link---.cn这个网站,别的任何操作都不行;内网电脑往公网发送数据包,数据包的源IP地址是要限制的这台电脑的IP地址192.168.1.10,数据包目的IP地址202.96.137.26 ,也就是www.tp-link---.cn这个域名对应的公网IP地址,广域网请求因为是针对网站的限制,所以端口号是80。
可以在配置好的规则页面清晰看到,规则生效时间是24小时,控制的对象是IP地址为:192. 168. 1. 10这台主机,局域网后面的端口默认不要填,广域网IP地址栏填入的是www.tp-link---.cn对应的公网IP地址,端口号因为是网站所以填80,协议一般默认选择ALL就行了;是否允许通过呢?因为缺省规则是禁止不符合设定规则的数据包通过TP-Link路由器,所以符合设定规则的数据包允许通过,规则状态为生效的。
如果您的规则中涉及对网站进行限制,也就是目的请求端口是80的,则应该考虑对应的将53这个端口对应数据包也允许通过,因为53对应的是去往“域名解析服务器”的数据包,用于将域名(如www.tp-link---.cn)和IP地址(如202. 96. 137. 26)对应的,所以必须开!
配置IP地址过滤规则这个功能用来实现您的一些目的,最主要的是分析都要做那些控制,然后选择怎样的缺省规则、配置怎样的过滤规则。
二、各种故障
(1)购买TP-Link路由器前,您也是通过电脑运行拨号软件,填入用户名口令拨号。但拨号软件是ISP提供的专用软件,别的软件拨号是成功不了的;如果是这种情况,请联系ISP咨询一下:您的宽带接入,认证使用的协议是802. 1X 吗?如果是的,有种可能是认证系统在开发过程中加入私有信息,导致TP-Link路由器拨号失败。
(2)ISP将电脑网卡的MAC地址帮定到了ADSL线路上;解决的办法就是使用TP-Link路由器的MAC地址克隆功能,将网卡的MAC地址复制到TP-Link路由器的WAN口。
(3)在配置过程中填入上网口令的时候不小心输错,不妨重新输入一遍。
(4)您的宽带接入方式是那种以太网线直接引入,不是ADSL但同样需要拨号,拨号的软件不局限于一种,认证使用的协议也是PPPoE,但就是拨号成功不了;如果ISP承诺带宽是10Mbps,建议:找个10/100M自适应的集线器,将宽带进线接在集线器上,然后再连结集线器到TP-Link路由器WAN口;经过这样一个速率适配的过程,拨号应该没有问题的。
(5)ADSL MODEM 启用了路由模式, 需要将ADSL MDOEM复位成桥接模式;电脑接MODEM,并且在电脑上拨号,拨号成功以后可以上网,如果是这种情况的话,则说明MODEM的工作方式是桥接模式,可以排除这一可能性。
(6)ADSL MODEM上一般都会有一个ADSL灯,正常情况下MODEM加电并接好电话线后,这个灯会大致规律性地快慢闪烁,闪烁最终停止变为长亮;如果这个灯无休止的闪啊闪就是不长亮,请联系并告知ISP您的ADSL MODEM同局端的交换机不能同步,这个ADSL/DSL灯长亮的条件是必须的。
以上这些就是TP-Link路由器的基本设置,一般家用的路由器设置方法都差不多,只不过有的登陆IP不一样,路由器的用户名和密码不一样而己。
- 推荐阅读
- cool.exe是病毒文件吗 cool进程安全吗
- CoverDesigner.exe是一个安全进程吗 CoverDesig
- cpdclnt.exe是一个什么进程 cpdclnt进程信息安
- cpqa1000.exe是安全进程吗 cpqa1000进程有什么
- cpqinet.exe是什么进程 cpqinet进程安全性评估
- createcd.exe是安全进程吗 createcd进程结束掉
- createcd50.exe是一个安全的进程吗 createcd50
- crsss.exe是病毒程序吗 crsss进程是什么意思安
- 怎么进入思科路由器的配置 思科路由器如何设置
- cmluc.exe进程安全吗 cmluc进程的信息是病毒吗
- 最近发表
- 赞助商链接