路由器注意什么

本篇文章给大家谈谈路由器常用小技巧有哪些，以及路由器注意什么对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、路由器信号增强的小技巧

2、路由器信号不好怎么办 如何增强路由器的信号

3、路由器的设置技巧

4、路由器的14个保护技巧

5、增强路由器安全的十个小技巧

路由器信号增强的小技巧

1、制作信号放大器

这个操作非常简单，就是利用一个空的易拉罐，来制作成信号扩大器。首先将易拉罐的底部剪掉，然后顺着瓶身，由下往上剪一个口，然后往左右两侧剪开成一个扇形，尽量让口更大，因为开口越大，信号越好，最后把易拉罐的开口挂在路由器天线上就可以了。

2、调节路由器天线

路由器的天线是可以自由调节的。其实，要想让家里的信号更好，我们可以将路由器的天线，一根横着，一根竖着，这样就能让信号更好的扩散在家里。另外，如果想让你所在的区域信号更好，可以将两根天线平行指向你那边，效果非常好，可以试一试。

3、路由器要定期清洗

别看路由器不起眼，其实它也是需要定期清洁的，如果长时间不清洁的话，上面就会积一层厚厚的灰尘，这些灰尘就会进入到路由器里面，时间久了，WiFi信号就会变得很差。清洁方法很简单，首先把毛巾打湿拧干，然后将上面的灰尘擦干净，再用棉签蘸取酒精，将网线的插口都擦拭一遍，连缝隙处也要擦干净，这样路由器的信号就会增加许多。

路由器信号不好怎么办 如何增强路由器的信号

相信不少人在使用wifi看视频的时候突然会卡住，然后开始了无休止的缓冲。虽然这不是什么大问题，网速减慢或者突然断网真的挺烦人的。 路由器信号不好 可以通过一些小技巧来增强WiFi信号，下面就一起来看看吧。

路由器信号不好 怎么办， 如何增强路由器的信号

1、不要把路由器藏起来

有些人会选择将自己的路由器藏起来，把路由器放在壁橱里或者柜子里会使得 WiFi 的速度减慢下来，墙壁和门会削弱和格挡掉一部分WiFi信号。最好是把路由器放在桌子上或者书架上。许多路由器产品都是向下发射 WiFi 信号的，放高的地方利于WiFi信号均匀地分步在家里的每个角落。

2、远离电器和金属物体

路由器发射的信号是一种电播，当这种点播遇到频率相同的电波的时候就会被干扰。为了减少不必要的干扰，我们可以把路由器放在远离 家用电器 的地方，如果可以的话，还可以设置一个不同的无线通道和频率。另外，金属会吸收信号强度，所以我们最好避免将路由器放置在金属物体附近。

3、重启

这个方法是最简单的，目前大多数问题都可以通过简单的复位或者重启路由器来解决。另外，我们还可以通过设置，让路由器在每天的上网高峰期进行定时重启。

4、升级固件

有些老路由器该换的时候还是要换的，更新固件能够确保你的路由器软件处于最佳和最有效的状态。我们最好每隔4到5年就买一个新的路由器。

5、调整路由器的天线

大多数路由器都配有两个可调节的天线，笔记本内部的天线是水平的，而台式电脑的内置天线则是垂直的，手机则是决于你使用它们的方式。保持路由器天线彼此垂直，这样就能够确保你的笔记本和手机都能收到WiFi信号。

6、用啤酒易拉罐

这是一个非常古老的方式，以前是用来接收电视信号的，铝能够反射和延伸路由器的信号，因此一个啤酒易拉罐就能改善WiFi信号。吧易拉罐洗干净放在路由器上面就好了。

编辑总结：以上就是针对 路由器信号不好 的一些解决方案，其实 路由器信号不好 的原因也有可能是用的人数太多了，或者是家里面的宽带不够给力。如果想让你家电路由器信号传播的更远的话可以买一个中继器。

路由器的设置技巧

一、我们先来看看它的外观结构，在前面板上，我们看到从左到右依次排列着PWR灯，SYS灯，WLAN灯，1-4 LAN灯，WAN灯和一个WPS灯。

1、PWR：电源指示灯。常灭，表示未接通电源；常亮，表示已加电。

2、SYS：系统状态指示灯。常灭，表示设备正在初始化；闪烁，表示工作正常。

3、WLAN：无线状态指示灯。常灭，表示未启用无线功能；闪烁，表示已经启用无线功能。

4、1-4LAN：局域网状态指示灯。常灭，端口未连接设备；闪烁，端口正在传输数据；常亮，端口已连接设备。

5、WAN：广域网状态指示灯。常灭，端口未连接设备；闪烁，正在传输数据；常亮，端口已连接设备。

6、WPS：一键安全设定指示灯。绿色闪烁，正在安全连接；绿色常亮，安全连接成功；红色闪烁，安全连接失败。

二、再来看看路由器的背面板，分别有一个WAN口和四个LAN口，WAN口是用来连接到Internet，LAN口则用来连接计算机的网卡。用网线将这些端口连接好，然后接通电源，就可以对无线路由器进行配置了。

三、网线都连接好之后，在IE地址栏里输入IP地址192.168.1.1，按回车，就会弹出登陆窗口。输入用户名和密码都为admin之后，就可以进行配置界面了。用户密码及IP地址一般会在路由器的底部标签上标出，无线宽带路由器允许通过有线或无线方式进行连接，但是如果是第一次配置，建议使用有线方式进行连接。

四、对于新手而言，无线路由器提供了很方便的设置向导，只要几步就可以方便地完成了。下面我们先来看一下如何使用向导进行设置无线路由器。

1、点击左侧的设置向导，然后点下一步。 可以看到，路由器支持三种常用的上网方式，我们在实际使用的'时候应该根据实际情况进行选择。如果是以太网宽带，并且是动态IP，则选择对应选项，然后点击下一步。

2、此处是对无线网络进行设置，我们可以选择开启或关闭无线状态。如果关闭无线状态，无线网络将不可用。

3、我们也可以修改SSID，用一个自己的名称作为无线网络的名称。另外可以选择一个信道，如果周围存在其他相同信道的无线网络，那么我们的网络就会受到一定程度的干扰，所以在选择信道的时候最好选择一个和其他网络不同的。

4、频段带宽可以选择自动，20M或40M，也是最好与周围的网络区别开来，避免干扰，设置完成后，点击下一步，就完成了基本网络参数的配置，重启后就可以进行网络的访问了。

5、如果是以太网静态IP，则选择相应选项，点下一步，然后输入由网络服务商提供的IP地址，子网掩码，网关等一系列基本网络参数，点下一步。

6、接下来也是无线设置，方法与前面相同，设置无线路由器完成后就可以进行网络访问了。如果是ADSL虑拟拨号方式，则选则相应选项，点下一步，然后输入网络服务商提供的上网帐号及口令，完成设置。

网件路由器的设置技巧就给大家介绍完了，如果是第一次设置路由器的网友，在阅读完全篇后，相信你一定可以自己独立设置好路由器的。

路由器的14个保护技巧

路由器的安全防范是网络安全的一个重要组成部分，还必须配合其他的安全防范措施，这样才能共同构筑起安全防范的整体工程。下面是可可经验频道我收集整理的路由器应当怎样保护，欢迎阅读。

1.为路由器间的协议交换增加认证功能，提高网络安全性

路由器的一个重要功能是路由的管理和维护，目前具有一定规模的网络都采用动态的路由协议,常用 的有：RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后，会学习网络上的路由信息表。 但此种方法可能导致网络拓扑信息泄漏，也可能由于向网络发送自己的路由信息表，扰乱网络上正常工作的路由信息表，严重时可以使整个网络瘫痪。

这个问题的解 决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式，就会鉴别路由信息的收发方。有两种鉴别方式，其中“纯文本方式”安全 性低，建议使用“MD5方式”。

2.路由器的物理安全防范

路由器控制端口是具有特殊权限的端口，如果攻击者物理接触路由器后，断电重启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。

3.保护路由器口令

在备份的路由器配置文件中，密码即使是用加密的形式存放，密码明文仍存在被破解的可能。一旦密码泄漏，网络也就毫无安全可言。

4.阻止察看路由器诊断信息

关闭命令如下：noservicetcp-small-serversnoserviceudp-small-servers

5.阻止查看到路由器当前的用户列表

关闭命令为：noservicefinger。

6.关闭CDP服务

在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息:设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令:nocdprunning或nocdpenable关闭这个服务。

7.阻止路由器接收带源路由标记的包，将带有源路由选项的数据流丢弃

“IPsource-route”是一个全局配置命令，允许路由器处理带源路由选项标记的数据流。启用源路由选项后，源路由信息指定的路由使数据流能够越过默认的路由，这种包就可能绕过防火墙。关闭命令如下：noipsource-route。

8.关闭路由器广播包的转发

SumrfD.o.S攻击以有广播转发配置的路由器作为反射板，占用网络资源，甚至造成网络的瘫痪。应在每个端口应用“noipdirected-broadcast”关闭路由器广播包。

9.管理HTTP服务

HTTP服务提供Web管理接口。“noiphttpserver”可以停止HTTP服务。如 果必须使用HTTP，一定要使用访问列表“iphttpaccess-class”命令，严格过滤允许的IP地址，同时用 “iphttpauthentication”命令设定授权限制。

10.抵御spoofing(欺骗)类攻击

使用访问控制列表，过滤掉所有目标地址为网络广播地址和宣称来自内部网络，实际却来自外部的 包。在路由器端口配置：ipaccess-grouplistinnumber访问控制列表如下：

access- listnumberdenyicmpanyanyredirectaccess- listnumberdenyip127.0.0.00.255.255.255anyaccess- listnumberdenyip224.0.0.031.255.255.255anyaccess- listnumberdenyiphost0.0.0.0any

注:上述四行命令将过滤BOOTP/DHCP应用中的部分数据包，在类似环境中使用时要有 充分的认识。

11.防止包嗅探

黑客经常将嗅探软件安装在已经侵入的网络上的计算机内，监视网络数据流，从而盗窃密码,包括 SNMP通信密码，也包括路由器的登录和特权密码，这样网络管理员难以保证网络的安全性。在不可信任的网络上不要用非加密协议登录路由器。如果路由器支持 加密协议，请使用SSH或KerberizedTelnet，或使用IPSec加密路由器所有的管理流。

12.校验数据流路径的合法性

使用RPF(reversepathforwarding)反相路径转发，由于攻击者地址是违 法的，所以攻击包被丢弃，从而达到抵御spoofing攻击的目的。RPF反相路径转发的配置命令为:ipverifyunicastrpf。注意:首先 要支持CEF(CiscoExpressForwarding)快速转发。

13.防止SYN攻击

目前，一些路由器的'软件平台可以开启TCP拦截功能，防止SYN攻击，工作模式分拦截和监视两 种，默认情况是拦截模式。(拦截模式:路由器响应到达的SYN请求，并且代替服务器发送一个SYN-ACK报文，然后等待客户机ACK。如果收到ACK， 再将原来的SYN报文发送到服务器;监视模式：路由器允许SYN请求直接到达服务器，如果这个会话在30秒内没有建立起来，路由器就会发送一个RST,以 清除这个连接。)首先，配置访问列表，以备开启需要保护的IP地址:

accesslist[1-199] [deny|permit]tcpanydestinationdestination-wildcard

然后，开启TCP拦截：

IptcpinterceptmodeinterceptIptcpinterceptlistaccesslist- numberIptcpinterceptmodewatch

14.使用安全的SNMP管理方案

SNMP广泛应用在路由器的监控、配置方面。SNMPVersion1在穿越公网的管理应用方 面，安全性低，不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令：snmp- servercommunityxxxxxRWxx;xx是访问控制列表号SNMPVersion2使用MD5数字身份鉴别方式。不同的路由器设备配置不 同的数字签名密码，这是提高整体安全性能的有效手段。

总之，路由器的安全防范是网络安全的一个重要组成部分，还必须配合其他的安全防范措施，这样才能共同构筑起安全防范的整体工程。

增强路由器安全的十个小技巧

很多网络管理员还没有认识到他们的路由器能够成为攻击的热点，路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

2.修改默认的口令:据卡内基梅隆大学的'计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。

4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。

5.禁用来自互联网的telnet命令:在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。

6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。

7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。

8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。

9.审查安全记录:通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。

10.不必要的服务:永远禁用不必要的服务，无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务，如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务，特别是它们的UDP服务，很少用于合法的目的。但是，这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。

关于路由器常用小技巧有哪些和路由器注意什么的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。