使用宽带路由器管理家庭上网环境
虽然安全问题在某种意义上是无法完全根除的,但在家庭上网时我们必须通过各种措施来防范这些问题。今天我们就为大家介绍如何通过宽带路由器来管理安全可靠的家庭上网环境。
1、修改宽带路由器默认登陆密码
不管是企业网络还是家庭网络,在使用宽带路由器之前,我们都需要经过一些正确的配置才能实现共享上网。在配置时,多数路由器都为我们提供了一个登陆用户名和密码的限制,大部分的宽带路由器的出厂时的默认用户名都是admin、密码为空或者12345。
 |
| 登陆对话框 |
一旦获得了这个用户名和密码,就等于对宽带路由器有了完全的控制权,不法之徒就可以为所欲为的更改宽带路由器的各种设置。所以在进行宽带路由器的配置时,要做的第一件事情就是更改默认的登陆密码。
第一步:登陆路由器。宽带路由器基本都支持的是web管理方法,通常路由器自己的地址都是192.168.0.1,我们可以通过在浏览器中输入这个地址来进行宽带路由器的配置工作。当键入回车后会有如上图的要求输入用户名和密码的登陆框,在没有更改密码之前,我们需要键入默认的用户名和密码。通过验证后,就显示如下图的web管理界面。
 |
| web管理界面 |
第二步:在管理界面中选择“系统工具”,在“系统工具”选项下有一个“修改登陆口令”的子项,在点击此选项后,会出现要求输入原始用户名、密码及更改后的内容。这里,我们只要输入以后登陆时想要使用的用户名和密码即可。最后点击“保存”将设置保存在路由器当中。
 |
| 更改宽带路由器登陆用户名和密码 |
2、过滤部分端口访问internet
在tcp/ip协议当中,不同的应用程序在向互联网的服务器发送服务请求时都会对应使用一个端口号来与服务器的相应服务建立连接,如最常用到的80端口,便是我们访问网页时用到的端口号。有时我们会有这样的需求,禁止内网中的特定计算机访问特定的端口,一个比较常用的例子就是禁止访问服务器的远程登陆telnet端口,在这种情况下,网络管理员会采用禁止这台计算机使用23端口,从而达到控制的目的。
在宽带路由器中,通常都会有这样的功能,我们可以通过设置过滤内网中的特定计算机访问一些不想使用的服务。下面我们就以禁止192.168.18.2的计算机禁止访问internet为例来介绍如何使用宽带路由器过滤部分端口使用特定服务。
第一步:在web管理界面下选择“安全设置”选项中的“客户端过滤”。
 |
| 选择客户端过滤选项 |
第二步:在“客户端过滤”界面中我们可以填入需要过滤的ip地址,端口号,协议类型和需要过滤的时间几个选项。这里我们需要过滤192.168.18.2的web服务,我们可以在起始ip地址和终止ip地址的段中都填入192.168.18.2。同样在端口号中都填入80,类型使用默认的全部即可,接下来根据自己想要控制的时间来修改区间值,最后别忘记了把启用的选项点中,点击保存。
4、使用mac地址过滤控制内部计算机访问internet
在前面我们提到过使用端口号来过滤特定的端口访问互联网的某种服务,在另一些场景下,我们可以根本就不想让某台计算机通过路由器访问互联网,这时我们便可以使用mac地址过滤功能控制内部计算机访问internet。这种方式基于被控制计算机的mac地址,一旦启用,这台计算机就无法访问internet。
与前面提到的过滤不同,这种过滤功能是完全不让家庭网络中的某台计算机上网,而前面所讲的都是基于过滤某种应用或者服务来进行过滤。
在进行过滤之前,我们首先得要知道被过滤机器的mac地址,在该计算机的开始菜单中单击“运行”在弹出的对话框中输入“cmd”命令后确定。
 |
| 输入cmd命令 |
在接下来弹出的dos仿真窗口下输入命令“ipconfig /all”,这时便可以查看到本地网卡的mac地址了,将这个地址记录下来。
 |
| 查看本地网卡的mac地址 |
这时我们再回到宽带路由器的配置界面当中,选择“安全设置”下的“mac过滤”选项,将刚才的所记录的mac地址填写进“mac地址”选项当中,接着将这个地址添加到过滤目录,最后将设置保存到路由器当中即可,记得在保存之前把“启用”复选框钩选上。这样就实现了屏蔽此mac地址的计算机上网的功能。