光猫防端口扫描保护-光猫防端口扫描

移动光猫怎样加密可以防止别人通过 Wifi万能钥匙蹭网?

加密方法如下：

1，首先登陆到无线路由的管理页面，在浏览器中输入http://后面加上路由器的IP地址192.168.1.1,（这个地址不是固定的一般查看你自己的默认网关就是等录管理页面的地址）。

输入之后一般会弹出个对话框让你输入用户名密码，这个地方不同的路由器厂家的设置是不一样的，可以参考使用说明书（一般用户名是admin，密码是空或者admin）。

2，进入到管理页面之后，在左边有菜单栏，可以找到 无线mac地址过滤 这个选项。点击之后，主页就会显示出无线mac过滤设置。

3，一般MAC地址过滤功能默认是关闭的，我们点击启用过滤启动它。下面有选项，禁止...和允许...，一般如果我们不想别人蹭网，只允许局域网内几个人连接，那就选择允许，然后在下面的条目中添加允许的MAC地址。

设置完成之后，我们的无线网络就只属于自己设定的人才可以用。

移动光猫安全设置方法：

首先，做好物理连接，这里不作介绍，不清楚的可以单独问我。连好以后，连接192.168.1.1进入光猫的设置页面，用户名：telecomadmin 密码：nE7jA%5m，以下配置信息移动多半都已经完成，所以，只需要对照下列步骤，按需要修改，不建议盲目修改配置，否则会造成光猫无法正常通信。在修改之前先抓图做好备份，这一步非常重要，请大家重视！

第一步：配置逻辑id 与密码，这个是电信分配的用以唯一标识你的ONU 设备的东东，不要改它，密码同样也是非常重要，不要改它。这个数据是安装人员到你家里安装时输入，并终端注册的。一旦变动，光猫将无法通信。

第二步：配置语音（电话）业务，配置如下图，其中的配置信息，每个人都不一样，这个数据不要动它，否则家里电话就打不通了。

第三步，配置宽带连接，这一步比较重要，在配置这个之前，请将原来的VLAN ID 记好，本文是41，然后新建一条W AN 连接，按下图来配置（注意端口绑定部分，2是没有勾选的，因为那是用来放IPTV 的），VLAN ID 用你自己的值。这样配好以后，光猫就能自动拨号上网了，家里也可以有多台电脑上网，不用在电脑上再新建宽带连接来拨号。

第四步，无线配置，基本设置这个比较简单，首先将无线开关选中打开，其它不变。SSID 设置，给自己的无线信号起个名字，搜索信号的时候可以看到它，SSID选择1，安全设置，就是设置你的无线的密码，设个密码吧，要不谁都来蹭网了哦。

第五步，配置IPTV ，这个比较简单，主要就是VLAN 值，还有端口2跟SSID2在这儿绑定了，所以，也尽量不要动它吧。通过无线这三步，无线就配好了，家里的能无线上网的终端都来WIFI 上网冲浪吧。

第六步，最后一步，也是不能动的，宽带电话的基本配置，其中用户名跟密码也是唯一标识了你家的电话号码，一旦改了，电话就不通了，这也是一个验证的地方，改了的话，光猫也不会通了。

上面就是整个安全配置过程了，简单的几步写完了。

电信光纤猫华为hg8245，只能2台wifi上网

哎呀呀，我的终于突破台数限制了！！！

参考【流程】：

电脑正常连接光猫

运行cmd 确定

telnet 192.168.1.1 回车

root 回车（默认root）

admin 回车（默认admin）

shelll 回车

vi /mnt/jffs2/hw_ctree.xml 回车

一直找到740行 【我的是在790行找到的，LZ自己在那段位置找找，如果刚好是那更好了】

看到这段：

X_HW_PortalManagement Enable="0" DefaultUrl=""/

X_HW_AccessLimit Mode="GlobalLimit" TotalTerminalNumber="4"/

/Service

把那个4改成 你想要的连接数，我是改到了10，应该够用了。

【附上修改技巧】：找到要修改的地方，用方向键把光标移动到要修改地方，按一下键盘上面小写的s，就可以使用删除键或者是输入要输入的内容，修改好后，特别要注意：一定要按一下键盘上面的ESC键，退出s键修改命令，以后其它的修改也要如此。输入冒号加x（:x）保存当前文件并退出。

PS：因为需要修改的那段在700多行，可以使用快捷键 【ctrl+f 】快速下翻

ippbx设备通过什么端口上联到ims

SIP端口，UDP协议，一般默认是5060。IPPBX注册IP外线到IMS（一般给的是IMS上端的SBC地址+SIP端口），如果是使用运营商给的专网还好，如果是通过公网对接，设备本地的SIP端口一定要改成非默认的，以防端口扫描到后发生的网络攻击、盗打等隐患。

电信光猫如何端口映射？具体如下。

1、首先获取电信光猫超级管理员用户名密码，然后用超级管理员登录路由器开始设置查看。

2、然后应用→DMZ IP：192.168.1.2，虚拟主机→服务器地址：192.168.1.2+需要开放的端口。UPnP配置开启（对映射无影响）。

3、然后登录无线路由器 DMZ。

4、内网本机IP。

5、最后测试端口映射成功，就完成了。

家里的是电信ADSL上网.怎么搞无线网

当前的无线AP可以分为两类：单纯型AP和扩展型AP。

单纯型AP的功能相对来比较简单缺少路由功能，只能相当无线集线器；对于此类无线AP，还没有发现可以互连的产品！！而扩展型AP也就是市场上的无线路由器，由于它功能比较全面，大多数扩展型AP不但具有路由交换功能还有DHCP、网络防火墙等功能。

现在市场上的无线AP大多属于扩展型AP，对于扩展型AP来说，它们在短距离范围内是可以相互联的；如果大家需要传输的距离比较远，那么就需要无线网桥和专门的天线等设备！！其实无线网桥也是无线AP的一种。

从功能上区分

无线AP：AP为Access Point简称，一般翻译为“无线访问节点”，它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。通俗的讲，无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超过30米，以避免因通讯信号衰减过多而导致通信失败。

无线路由器：无线路由器是单纯型AP与宽带路由器的一种结合体；它借助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入 ，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。

可以这样说：

无线路由器就是AP、路由功能和交换机的集合体，支持有线无线组成同一子网，直接接上MODEM。

无线AP相当于一个无线交换机，接在有线交换机或路由器上，为跟它连接的无线网卡从路由器那里分得IP。

从应用上区分

独立的AP在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。

无线路由器在SOHO的环境中使用得比较多，在这种环境下，一个AP就足够了。这样的话，整合了宽带接入路由器和AP的无线路由器就提供了单个机器的解决方案，它比起两个分开的机器的方案要容易管理和便宜一些。无线路由器一般包括了网络地址转换（NAT）协议，以支持无线局域网用户的网络连接共享--这是SOHO环境中很好用的一个功能。它们也可能有基本的防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。最后，大多数无线路由器包括一个四个端口的以太网转换器，可以连接几台有线的PC。这对于管理路由器或者把一台打印机连上局域网来说非常方便。

从组网拓扑图上分析

AP不能直接跟ADSL MODEM相连，所以在使用时必须再添加一台交换机或者集线器：

使用上面的拓扑架构时，AP和无线路由的用法是一样的。不过，大部分无线路由器由于具有宽带拨号的能力，因此可以直接跟ADSL MODEM连接进行宽带共享：

从成本上来分析

802.11B的无线AP和无线路由器的价钱相差不多， 一般无线路由器会贵100元左右；802.11G则要看具体情况而言，根据品牌和附加功能的不同两者价格会有几百元不等的差距，不过便宜的产品差价也是100多元。

应该用无线AP

网吧路由器在上网高峰经常掉线是什么原因

你网吧多少台机器。路由器肯定是不行了 换路由器吧路由器上做负载均衡。弹性带宽。限制NAT会话数。

你要是有这样的路由器会掉线么

NBR3000全千兆防攻击核心宽带路由器

带机数量 2000 台

从底层硬件架构保证：采用1.3GHz /64位RISC高性能专用网络处理器， 512M DDRII内存，支持60万条超大容量的NAT会话数，内嵌锐捷网络自主研发的RGNOS网络操作平台，提供电信级网络产品的高性能和高稳定性。

重视设备线速转发能力：包转发率高达1.5Mpps，可满足多条百兆/千兆光纤的线速转发。能够在遭受千兆DDoS攻击情况下仍然稳定运行。

关注硬件设计和支持：支持硬件端口镜像功能，监控口在提供监控功能的同时不影响网络性能，并兼容常见信息监控过滤系统。内置电信级宽频开关电源，具有防雷、防过压、防浪涌设计，适应电压不稳定场合。

双启动映像文件：升级过程断电依然可以自动恢复，让您升级无忧。

技术参数

参数描述

产品型号

RG-NBR3000

固化WAN端口

2个10/100M/1000M光/电复用端口（Combo）

1个10/100M /1000M自适应RJ45端口（Auto MDI/MDIX）

固化LAN端口

5个10/100M/1000M自适应RJ45端口，（Auto MDI/MDIX）

CPU处理器

1.3GHz主频，64位RISC专业网络处理器

存储模块

DDRII：512M

FLASH：512M

BOOTROM：2M

指示灯

每端口：Link/Active（连接/工作）、Speed（速度）

每设备：Power、攻击告警、系统状态（饱和/繁忙/正常/空闲）

网络协议

l 支持TCP/IP 协议簇，实现了IP、ICMP、IGMP、TCP和UDP等协议

l 支持多种路由协议：静态路由、RIP(V1/V2)

l 支持DHCP Relay 、DHCP Server

l 支持PPPoE

l 支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等

l 支持DDNS

l 支持Ping、Tracert故障检测

l 支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）

l 安全应用：PAP、CHAP、Firewall、ACL、端口镜像

管理协议

中文WEB配置管理和监控

支持SNMPv1/v2

CLI(Telnet/Console)

TFTP升级和配置文件管理

支持异步文件传输协议X-MODEM 升级方式

网络安全

l 彻底ARP 防攻击

l 防机器狗病毒

l 防内网攻击/外网攻击

l 支持安全地址绑定

l 防止WAN 口Ping

l 防端口扫描攻击

l 防止分片报文攻击

l 防止ICMP flood攻击

l 防止TearDrop攻击

l 防止Ping of Death

l 防止Land 攻击

l 防止Smurf/Fraggled攻击

l 防止Syn Flood

特色功能

支持弹性带宽（带宽动态分配，可设置上传、下载最大速率）

支持基于IP和MAC地址的限速

支持游戏带宽保证（跑跑卡丁车、魔兽、征途等16种游戏）

支持域名过滤、流量均衡、流量监控

支持对网内设备的联动管理

外型尺寸(高

×长×宽)

44.4mm×437mm×268mm

输入电压

AC: 100~240V 48/60Hz

整机功率

小于30W