伴随着局域网规模
![](/icons/55142de.gif)
逐步扩大
![](/icons/55142dou.gif)
以及用户上网需求
![](/icons/55142de.gif)
不断提高
![](/icons/55142dou.gif)
局域网中有限
![](/icons/55142de.gif)
带宽资源正变得越来越紧张
![](/icons/55142dou.gif)
而器频繁掉线现象也就会随的变得象家常便饭
![](/icons/55142yi.gif)
样平常了
![](/icons/55142dou2.gif)
很显然
![](/icons/55142dou.gif)
器频繁掉线会严重影响局域网上网效率
![](/icons/55142dou.gif)
为了有效提高上网效率
![](/icons/55142dou.gif)
我们除了要更换高档次
![](/icons/55142de.gif)
路由器设备来提高网络处理能力和速度外
![](/icons/55142dou.gif)
还需要从路由器设置出发
![](/icons/55142dou.gif)
来增强路由器
![](/icons/55142de.gif)
工作稳定性!
巧用ACL功能
远离病毒攻击
现在
![](/icons/55142de.gif)
网络病毒可谓随处可见
![](/icons/55142dou.gif)
它们
![](/icons/55142de.gif)
攻击力的强、破坏力的大
![](/icons/55142dou.gif)
足以让任何人对它敬而远的
![](/icons/55142dou2.gif)
不过
![](/icons/55142dou.gif)
任何
![](/icons/55142yi.gif)
种网络病毒都是借助网络通道进行传输、扩散
![](/icons/55142de.gif)
![](/icons/55142dou.gif)
它
![](/icons/55142de.gif)
数据报文也是按照TCP/IP标准进行通信传输
![](/icons/55142de.gif)
![](/icons/55142dou.gif)
因此每
![](/icons/55142yi.gif)
个病毒数据包都包含目
![](/icons/55142de.gif)
IP地址、源IP地址
![](/icons/55142dou.gif)
同时包含目
![](/icons/55142de.gif)
传输端口、源传输端口
![](/icons/55142dou.gif)
类型相同
![](/icons/55142de.gif)
网络病毒所使用
![](/icons/55142de.gif)
目
![](/icons/55142de.gif)
传输端口
![](/icons/55142yi.gif)
般都是相同
![](/icons/55142de.gif)
![](/icons/55142dou.gif)
比方说震荡波病毒全部使用445端口、冲击波病毒全部使用135端口等;如果我们想办法在路由器
![](/icons/55142de.gif)
后台管理界面中对这些病毒通信端口进行适当
![](/icons/55142de.gif)
限制
![](/icons/55142dou.gif)
那么来自Internet网络
![](/icons/55142de.gif)
![](/icons/55142yi.gif)
些病毒就不会通过路由器
![](/icons/55142dou.gif)
进入到单位局域网网络了
![](/icons/55142dou.gif)
如此
![](/icons/55142yi.gif)
来局域网中
![](/icons/55142de.gif)
所有工作站包括路由器设备遭受到病毒攻击
![](/icons/55142de.gif)
可能性就大大降低了
![](/icons/55142dou2.gif)
要让路由器远离病毒攻击
![](/icons/55142dou.gif)
我们可以巧妙地利用路由器设备自带
![](/icons/55142de.gif)
ACL功能
![](/icons/55142dou.gif)
来对特定网络端口
![](/icons/55142de.gif)
数据网络报文进行限制
![](/icons/55142dou.gif)
我们既可以对局域网内部通信接口
![](/icons/55142de.gif)
数据报文进行过滤
![](/icons/55142dou.gif)
也可以对外部通信接口
![](/icons/55142de.gif)
数据报文进行过滤
![](/icons/55142dou.gif)
这么
![](/icons/55142yi.gif)
来就能确保网络病毒
![](/icons/55142de.gif)
数据报文不会消耗路由器设备
![](/icons/55142de.gif)
系统资源
![](/icons/55142dou.gif)
同时也不会消耗有限
![](/icons/55142de.gif)
网络带宽资源
![](/icons/55142dou.gif)
那样
![](/icons/55142de.gif)
话路由器设备出现掉线
![](/icons/55142de.gif)
机率就会大大降低
限制NAT链接
谨防资源耗尽
![](/icons/55142yi.gif)
般来说
![](/icons/55142dou.gif)
单位局域网中包含
![](/icons/55142de.gif)
工作站数量少则几十台
![](/icons/55142dou.gif)
多则几百台
![](/icons/55142dou.gif)
而本地ISP服务商由于手头
![](/icons/55142de.gif)
IP地址资源本就非常有限
![](/icons/55142dou.gif)
他们通常只会给单位局域网分配
![](/icons/55142yi.gif)
到两个公网IP地址
![](/icons/55142dou.gif)
这么少
![](/icons/55142de.gif)
IP地址显然是不够分配
![](/icons/55142de.gif)
![](/icons/55142dou.gif)
那么我们如何利用这
![](/icons/55142yi.gif)
到两个公网IP地址让局域网中
![](/icons/55142de.gif)
所有工作站都能接入到Internet网络中呢?其实很简单
![](/icons/55142dou.gif)
我们只要善于使用路由器设备
![](/icons/55142de.gif)
NAT功能就可以了
![](/icons/55142dou2.gif)
当局域网中
![](/icons/55142de.gif)
内部工作站要访问Internet网络中
![](/icons/55142de.gif)
资源时
![](/icons/55142dou.gif)
我们可以在路由器设备
![](/icons/55142de.gif)
后台管理界面创建
![](/icons/55142yi.gif)
个对应列表
![](/icons/55142dou.gif)
这个列表中包含
![](/icons/55142de.gif)
信息有内部工作站
![](/icons/55142de.gif)
IP地址、外部目标网站WebSiteIP地址、内部网络通信端口、外部网站WebSite
![](/icons/55142de.gif)
通信端口等
![](/icons/55142dou.gif)
局域网用户每
![](/icons/55142yi.gif)
次
![](/icons/55142de.gif)
网络访问操作都会自动在路由器设备
![](/icons/55142de.gif)
后台创建对应关系列表
![](/icons/55142dou.gif)
要是列表中
![](/icons/55142de.gif)
网络链接记录有数据在传输
![](/icons/55142dou.gif)
那么这些列表记录将会
![](/icons/55142yi.gif)
直在路由器设备中
![](/icons/55142dou.gif)
![](/icons/55142yi.gif)
旦某个网络链接项目没有数据在传输时
![](/icons/55142dou.gif)
那么要不了多长时间该链接记录就会自动消失
![](/icons/55142dou2.gif)
倘若局域网中
![](/icons/55142de.gif)
某台工作站不幸感染了某种特殊网络病毒
![](/icons/55142dou.gif)
该病毒可能在短暂
![](/icons/55142de.gif)
时间内
![](/icons/55142dou.gif)
向路由器设备同时连续发出成千上万个针对区别目标工作站
![](/icons/55142de.gif)
网络链接请求
![](/icons/55142dou.gif)
如此
![](/icons/55142yi.gif)
来路由器设备就必须腾出适当
![](/icons/55142de.gif)
系统资源来为这些成千上万个链接请求创建对应列表
![](/icons/55142dou2.gif)
而路由器设备本身能够支持
![](/icons/55142de.gif)
NAT网络链接数量是十分有限
![](/icons/55142de.gif)
![](/icons/55142dou.gif)
要是这些链接资源全部被网络病毒给占用
![](/icons/55142de.gif)
话
![](/icons/55142dou.gif)
那么局域网中
![](/icons/55142de.gif)
其他用户再尝试通过路由器设备访问外部网络时
![](/icons/55142dou.gif)
路由器设备就无法腾出有效
![](/icons/55142de.gif)
NAT链接资源给其他工作站了
![](/icons/55142dou.gif)
那么其他工作站自然就会发生无法访问网络
![](/icons/55142de.gif)
故障
![](/icons/55142dou.gif)
这种上网掉线故障事实上就是由于网络病毒耗尽NAT资源引起
![](/icons/55142de.gif)
![](/icons/55142dou2.gif)
为了避免由NAT资源耗尽引起
![](/icons/55142de.gif)
路由器掉线故障
![](/icons/55142dou.gif)
我们可以进入到路由器设备
![](/icons/55142de.gif)
后台管理界面
![](/icons/55142dou.gif)
将其中
![](/icons/55142de.gif)
NAT网络链接数量设置到最大数值(当然这需要路由器设备在自身性能方面能够承受)
![](/icons/55142dou.gif)
如果路由器设备自身性能有限
![](/icons/55142de.gif)
话
![](/icons/55142dou.gif)
我们必须对NAT网络链接数量进行适当限制
![](/icons/55142dou.gif)
采取
![](/icons/55142de.gif)
限制措施既可以针对局域网中
![](/icons/55142de.gif)
所有工作站
![](/icons/55142dou.gif)
也可以只针对其中
![](/icons/55142de.gif)
某
![](/icons/55142yi.gif)
台工作站
![](/icons/55142dou2.gif)
当然
![](/icons/55142dou.gif)
要是我们从路由器设备
![](/icons/55142de.gif)
后台管理界面中
![](/icons/55142dou.gif)
看到来自内网某台工作站
![](/icons/55142de.gif)
NAT网络链接数量比较多时
![](/icons/55142dou.gif)
我们不妨尝试断开那台内网工作站
![](/icons/55142dou.gif)
然后再进行网络访问测试
![](/icons/55142dou.gif)
看看路由器设备是否还会继续发生频繁掉线故障
![](/icons/55142dou.gif)
要是掉线故障现象立即就消失了
![](/icons/55142de.gif)
话
![](/icons/55142dou.gif)
那就介绍说明那台内网工作站感染了病毒
![](/icons/55142dou.gif)
此时我们只要对那台特定
![](/icons/55142de.gif)
内网工作站执行病毒查杀操作就可以了
预防ping攻击
避免系统拖跨
为了测试某个网站WebSite
![](/icons/55142de.gif)
连通性
![](/icons/55142dou.gif)
相信多数朋友都会使用Ping命令
![](/icons/55142dou.gif)
来对目标网站WebSite执行Ping测试操作
![](/icons/55142dou.gif)
而目标网站WebSite接受到工作站
![](/icons/55142de.gif)
Ping连接请求后
![](/icons/55142dou.gif)
往往需要腾出
![](/icons/55142yi.gif)
定
![](/icons/55142de.gif)
系统资源来应答这个请求;同样地
![](/icons/55142dou.gif)
如果目标网站WebSite同时接收到大量
![](/icons/55142de.gif)
Ping测试请求
![](/icons/55142dou.gif)
那么目标工作站就需要耗费更多
![](/icons/55142de.gif)
系统资源进行应答
![](/icons/55142dou.gif)
而在此刻如果有用户在尝试访问该目标网站WebSite时
![](/icons/55142dou.gif)
那么该网站WebSite系统可能就腾不出系统资源进行及时应答这个用户
![](/icons/55142de.gif)
上网请求了
![](/icons/55142dou.gif)
所以该用户也就会遇到上网掉线故障了
![](/icons/55142dou2.gif)
而网络病毒或黑客在对目标网络或设备发动攻击的前
![](/icons/55142dou.gif)
往往要对目标网络中
![](/icons/55142de.gif)
各个工作站地址进行依次Ping扫描
![](/icons/55142dou.gif)
如果某个或工作站进行了应答
![](/icons/55142dou.gif)
那介绍说明该或主机是可以攻击
![](/icons/55142de.gif)
![](/icons/55142dou.gif)
于是病毒或木马就会对目标主机发动Ping攻击
![](/icons/55142dou.gif)
直到把目标主机系统拖跨为止
![](/icons/55142dou2.gif)
为了避免路由器设备遭受ping攻击
![](/icons/55142dou.gif)
从而导致路由器无法正常处理上网请求
![](/icons/55142dou.gif)
我们可以对路由器设备
![](/icons/55142de.gif)
WAN端口进行设置
![](/icons/55142dou.gif)
启用防Ping功能
![](/icons/55142dou.gif)
以便阻止来自外部网络
![](/icons/55142de.gif)
数据包对路由器执行ping攻击
![](/icons/55142dou.gif)
这么
![](/icons/55142yi.gif)
来路由器设备日后对所有来自外部网络
![](/icons/55142de.gif)
ping数据请求都作弃权处理
![](/icons/55142dou.gif)
那样
![](/icons/55142de.gif)
话路由器设备不但不会暴露自己
![](/icons/55142dou.gif)
而且还能预防ping攻击
![](/icons/55142dou.gif)
从而保证路由器设备能够、稳定地工作
合适分配带宽
有效限制速度
我们知道
![](/icons/55142dou.gif)
现在
![](/icons/55142de.gif)
局域网出口带宽多数都是2MB或10MB标准
![](/icons/55142dou.gif)
每
![](/icons/55142yi.gif)
台工作站所能享受到
![](/icons/55142de.gif)
带宽资源平均为100KB左右
![](/icons/55142dou.gif)
在这种上网环境中
![](/icons/55142dou.gif)
要是有几台工作站同时进行BT
![](/icons/55142dou.gif)
那么局域网中有限
![](/icons/55142de.gif)
出口带宽资源很快就会被挥霍
![](/icons/55142yi.gif)
空
![](/icons/55142dou.gif)
那么其他人再尝试上网时
![](/icons/55142dou.gif)
就会明显感觉到网络访问速度缓慢
![](/icons/55142dou.gif)
甚至会频繁发生掉线故障
![](/icons/55142dou2.gif)
为了让路由器设备远离由带宽没有限制引起
![](/icons/55142de.gif)
掉线现象
![](/icons/55142dou.gif)
我们可以进入到路由器设备
![](/icons/55142de.gif)
后台管理界面
![](/icons/55142dou.gif)
对所有工作站
![](/icons/55142de.gif)
出口带宽速度进行合适限制
![](/icons/55142dou.gif)
以避免某几台工作站过度消耗局域网
![](/icons/55142de.gif)
有限带宽资源
![](/icons/55142dou2.gif)
当然
![](/icons/55142dou.gif)
我们也可以在局域网工作站中
![](/icons/55142dou.gif)
对信息上传速度和信息速度进行限制
![](/icons/55142dou.gif)
确保网络带宽资源不会被非法使用