现在还有好多人不知道用路由器创建局域网,接下来我们小编就来分享一下。
用路由器创建局域网
一、如何利用路由器组建局域网
如何用路由器设置局域网:设置如下。
[家庭网络环境布线]:
1.有猫(modem):猫(modem)——路由器的wan口;路由器端口-计算机。
2.无调制解调器:网线——路由器的wan口;路由器端口-计算机。
[电脑进入路由器]:
1.自动获取计算机ip和dns设置。
2.打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)输入路由——输入用户名和密码,(默认一般是admin)。
[设置路由器拨号]:
1.在【设置向导】中选择【PPPoE拨号】(有的是ADSL拨号),按照提示步骤输入上网的用户名和密码,保存即可。
2.在[网络参数]-[WAN设置]中,选择[正常模式],在[连接]的三个选项中,选择[PPPoE拨号]。
下面是选择【自动连接】,保存,退出。
路由器是互联网中连接局域网和广域网的设备。它会根据信道条件自动选择和设置路由,按照最佳路径的顺序发送信号。
路由器是互联网的枢纽,“交通警察”。
目前,路由器已经广泛应用于各行各业,各种不同档次的产品成为实现各种骨干网内部连接、骨干网之间互联、骨干网与互联网互联的主力军。
路由交换机和路由交换机的主要区别在于,交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。
这种差异决定了路由和交换在移动信息的过程中需要使用不同的控制信息,因此实现各自功能的方式也不同。
路由器也称为网关,用于连接多个逻辑上分离网络。所谓的逻辑网络代表单个网络或子网。
当数据从一个子网传输到另一个子网时,可以通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能。它可以在多网络互联环境中建立灵活的连接,可以连接各种数据包和媒体访问方式完全不同的子网。路由器只接受来自源站或其他路由器的信息,是网络层的互联设备。
二、怎样用无线路由器建立个人网站
你应该有宽带接入;有一台PC连接到路由器的LAN端口进行设置。
在设置之前,您应该确认这台计算机安装了TCP/IP网络协议。
宽带路由器的出厂IP地址一般是192.168.0.1,有的不是(见手册)。
具体配置工作-
打开电脑的IE浏览器,在地址栏输入192.168.0.1。进入后可以看到路由器的登录界面。
对于像D-link这样的一些产品,默认用户名是Admin,默认密码是空。
填写完毕后,将会打开设置界面。
如果您在无线网络上设置了密码,并将网络名称和密码告诉您的邻居,他就可以登录。
三、如何利用花生壳和路由器建网站
ISS?什么?你想说IIS吗?
IIS(Internet Information Server)作为流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。
如何加强IIS的安全机制,建立一个安全性能高、可靠的Web服务器,已经成为网络管理的重要组成部分。
基于Windows NT的安全机制
1.应用NTFS文件系统
NTFS文件系统可以管理文件和目录,而FAT文件系统只能提供共享安全。Windows NT的安全机制是基于NTFS文件系统的,所以安装Windows NT时最好使用NTFS文件系统,否则NT的安全机制就无法建立。
2.共享权的修改
默认情况下,每次建立新的共享时,Everyone用户将拥有“完全控制”的共享权限。因此,新共享建立后,应立即修改所有人的默认权限。
3.重命名系统管理员帐户。
虽然域用户管理器可以限制密码猜测次数,但不能限制系统管理员账号,这可能会给非法用户带来攻击管理员账号密码的机会。通过域用户管理器重命名管理员帐户是一个好方法。
具体设置方法如下:
选择开始菜单→程序→启动域用户管理器→选择管理员)→帐户→选择用户菜单→重命名进行修改。
4.解除TCP/IP上的NetBIOS绑定
NT系统管理员可以通过在目标工作站的NetBIOS名称和其IP地址之间构建映像来管理Internet或Intranet上的其他服务器,但非法用户也可以利用这一点。
如果不需要这种远程管理,应该立即取消(通过网络属性的绑定选项取消NetBIOS和TCP/IP之间的绑定)。
设置IIS的安全机制
1.安装过程中应注意的安全问题
1)避免在主域控制器上安装。
安装IIS后,将在安装的计算机上生成IUSR_Computername匿名帐户。
该帐户被添加到域用户组中,从而将应用于域用户组的访问权限提供给每一个访问Web服务器的匿名用户,这不仅给IIS带来了潜在的危险,还威胁到整个域资源的安全。
所以尽量避免在域控制器上安装IIS服务器,尤其是在主域控制器上。
2)避免安装在系统分区上。
在系统分区上安装IIS会使系统文件和IIS一样面临非法访问,非法用户很容易入侵系统分区,所以要避免在系统分区上安装IIS服务器。
2.用户的安全
1)控制匿名用户的访问权限
IIS安装后产生的匿名用户IUSR_Computername(密码是随机生成的),其匿名访问给Web服务器带来了潜在的安全问题,应该对其权限进行控制。
如果不需要匿名访问,可以取消网站的匿名访问服务。
具体方法:
选择开始菜单→程序→
微软互联网服务器(公共)→“互联网服务管理器→启动微软互联网服务管理器→双击WWW启动WWW服务属性页→取消其匿名访问服务。
2)控制一般用户的访问权限
您可以通过使用数字和字母(包括大小写)组合的密码、使用长密码(通常超过6位)、频繁更改密码、阻止失败的登录尝试以及设置帐户的有效期来管理一般用户帐户。
3.3三种形式的安全性。IIS身份验证
1)匿名用户访问:允许任何人匿名访问,安全性是三者中最低的。
2)基本认证:用户名和密码在网络上明文传输,安全性能一般。
3)Windows NT请求/响应模式:浏览器通过加密与IIS服务器通信,有效防止窃听者,是一种相对安全的认证模式(IE 3.0以上支持)。
4.访问控制
1)设置文件夹和文件的访问权限:对于放置在NTFS文件系统上的文件夹和文件,一方面控制其权限,针对不同的组和用户设置不同的权限;此外,还可以使用NTFS的审计功能来审计某些特定组成员的读写情况。通过对“文件访问”和“用户对象使用”等行为的监控,可以有效发现非法用户进行非法活动的前兆,并及时预防和制止。
具体方法:
选择开始菜单→程序→启动域用户管理器→选择规则选项卡下的审核选项→设置审核规则。
2)设置WWW目录的访问权限:已经设置为Web目录的文件夹可以使用*作为网站属性页进行控制,该目录下的所有文件和子文件夹都将继承这些安全机制。
除了NTFS文件系统提供的权限,WWW服务还提供了读取权限——允许用户读取或下载WWW目录下的文件;执行权限-允许用户运行WWW目录中的程序和脚本。
具体设置方法如下:
选择开始菜单→程序→“Microsoft internet server→”Internet服务管理器→启动Microsoft Internet服务管理器→双击WWW启动WWW服务属性页→选择目录选项卡→选择要编辑的WWW目录→在编辑属性中选择目录属性进行设置。
5.IP地址控制
IIS可以设置为允许或拒绝来自特定IP的服务请求,并有选择地允许特定节点的用户访问。
您可以将其设置为阻止指定IP地址之外的网络用户访问您的Web服务器。
具体设置方法如下:
选择开始菜单→程序→“Microsoft Internet Server→”Internet服务管理器→启动Microsoft Internet服务管理器→双击WWW启动WWW服务属性页→启动Web属性页中的高级选项卡;设置IP地址的控制。
6.港口安全的实施
对于IIS服务,无论是WWW站点,Fpt站点,NNpt,SMpt服务等。拥有自己的TCP端口号(Post)来侦听和接收浏览器请求。一般常用的端口号有:WWW是80,Fpt是21,SMpt是25。您可以通过修改端口号来提高IIS服务器的安全性。
如果修改端口设置,只有知道端口号的用户才能访问,但用户访问时需要参考。
设置新的端口号。
7.7的安全性。IP转发
IIS服务可以提供IP数据包转发功能。此时,作为路由器的IIS服务器将把从Internet接口收到的IP数据包转发到内部网。禁用此功能将提高IIS服务的安全性。
设置方法如下:
选择开始菜单→程序→“Microsoft internet server→”Internet服务管理器→启动Microsoft Internet服务管理器→双击WWW启动WWW服务属性页→选择协议选项卡→从TCP/IP属性中删除“路由”。
8.SSL安全机制
SSL(加密套接字协议层)位于HTpt层和TCP层之间,在用户和服务器之间建立加密通信,保证信息传输的安全性。
SSL基于公钥和私钥工作。
任何用户都可以获得公钥来加密数据,但是数据的解密必须通过相应的私钥。
使用SSL安全机制时,首先,客户端与服务器建立连接,服务器将其数字证书和公钥发送给客户端。客户端随机生成会话密钥,用从服务器获得的公钥加密会话密钥,并将会话密钥上传到网络上的服务器。会话密钥只能在服务器上用私钥解密,因此在客户端和服务器之间建立了唯一的安全通道。
具体设置方法如下:
选择开始菜单→程序→“Microsoft Internet Server”。→“Internet服务管理器→启动Microsoft Internet服务管理器→双击WWW启动WWW服务属性页→选择目录安全选项卡→单击密钥管理器按钮→通过密钥管理器生成密钥文件和请求文件→向认证机构申请证书→通过密钥管理器在服务器上安装证书→激活网站的SSL安全。
SSL安全机制建立后,只有SSL允许的客户端才能与SSL允许的网站进行通信,使用URL资源定位器时,注意输入“htpts://”而不是“htpt://”。
SSL安全机制的实现会增加系统的开销和服务器CPU的额外负担,在一定程度上降低系统性能。
我建议在规划网络时,只考虑对高度敏感的Web目录使用SSL安全机制。
另外,SSL客户端需要使用IE 3.0及以上版本。
至于花生壳和路由器,你开192的话,我记得它有花生壳的功能。可以先看看!
综上所述,以上就是关于用路由器创建局域网的全部内容了,字数约4854字,希望能够解决你的困惑。安防网往后会继续推荐用路由器创建局域网相关内容。
