无线路由器设置方法一般分软件部分和硬件部分,在下面的文章中将进行详细的讲解,基于大家都是初学的原因,文章给出了具体的步骤,还有一些应用实例。
软硬兼施:无线路由器设置方法终极版
入侵检测和防御系统(IDS/IPS)都是由硬件和软件组成,要想自己动手打造一台高性能的入侵检测和防御系统,那么构成IDS/IPS所需的硬件和软件都得由我们自己来准备,巧妇难为无米之炊!缺少这两者中的任何一样,都不可能完成打造入侵检测防御系统的任务。
一、无线路由器设置方法,软件的准备
Snort是一个基于命令行的开源免费的入侵检测系统,虽然它本身就是一个用来为中小企业进行网络攻击检测的软件,但是,由于它主要以命令行的方式来使用,用户不仅要学习它的安装、部署和设置方法,还必需记住它数量众多的各种检测命令,这对于一些不习惯于命令行操作的用户来说,是一个不小的难题。
因此,市面上出现了许多使用Snort来提供入侵检测功能的软件,但是这些软件只是对它进行了简单的功能挪用,甚至连基本的入侵检测设置功能也没有,就更不要说入侵防御功能了。在本文中,我向大家介绍一款由StillSecure公司出品的叫做“Strata guard”的入侵检测防御软件,它才是一款真正的具有入侵检测和主动防御功能的IDS/IPS软件。
Strata guard本身是一款基于Linux系统的商业软件,但是它的免费版本除了对网络带宽最大不能超过5Mbps的流量限制,其它所有的功能并没有任何限制。而5Mbps的带宽对于还在使用2Mbps或4Mbps的ADSL中小企业用户来说,已经完全足够了。而且,Strata guard针对中小企业的商业版本也只需支付2500美元的费用,这样仍然要比单独购买一台传统的硬件型IDS/IPS设备要划算得多。
Strata guard软件也是从Snort发展而来,它不仅具有Snort的所有功能,而且,还具有下列所示的独特功能:
◆图形化的安装界面,以及向导方式的初始化设置方式,让用户易于上手。
◆能根据攻击的严重程序进行优先排序报警。
◆真正的入侵防御能力,能根据攻击数据包进行相应的拦截处理。
◆基于WEB方式的远程配置和管理。
Strata guard上述的这些独特功能使得用户在不需要对Linux系统有更多了解的基础上,就可以非常容易地安装和使用它。由于Strata guard是从Snort发展而来,因此它仍然使用基于攻击特征库的检测技术来识别网络流量中的恶意攻击行为。
但是,Strata guard还可以通过使用特征分析、协议异常分析、状态包分析和TCP数据包重组的功能来检测网络流量中的恶意攻击行为。正是由于Strata guard还具有这些独特的检测方法,才能对新出现的恶意攻击行为做出正确的判断,并采取相应的主动拦截响应,起到真正的主动防御作用。
当Strata guard作为网关安装到企业网络的关键位置上时,除了可以先发制人地主动拦截检测到的恶意网络流量外,还可以将TCP流量进行安全重放,同时,它还能按源IP地址或端口的方式拦截来自网络的攻击,以及对DoS攻击方式进行防范,而且还可以执行用户自己定制的响应脚本。
Strata guard还允许我们无线路由器设置方法它按全局缺省方式响应所有检测到的攻击,也可以为每个独立的攻击方式创建独立的响应方式,这样,就可以让我们根据不同的网络应用环境,来灵活自由地创建适合需求的各种响应网络攻击的方式。
Strata guard现在的最新版本是v5.0beta,要下载它,必需先到http://sgfree.stillsecure.com注册一个免费的帐号,http://www2.stillsecure.com/go/stillsecure/SGFree下载,同时得到一个允许使用Strata guard免费版的授权码,这个授权码将会在初始化配置时使用,一定要将它复制后保存到一个文本文件中。
Strata guard的免费版本有两种发行方式,一种是为网关模式制作的光盘镜像,另一种是为标准模式制作的虚拟机文件。我们可以根据自己使用Strata guard的目的来决定下载哪个文件,在本文中,我需要将Strata guard免费版作为网关来使用,于是就下载它的光盘镜像文件,它的大小为341MB左右。
二、无线路由器设置方法,硬件需求
strata guard对所依存的硬件的性能要求比较高,这主要是为了在满足检测所有网络流量的同时,还能够保证足够的网络转发性能。对于strata guard免费版本来说,我们可以使用下列所示的硬件来定制一台入侵检测防御系统的硬件平台:
◆处理器: AMD 4400+
◆内存: DDR2 667 2GB
◆硬盘: SATA 80G
◆网卡: strata guard工作在标准模式时需要2张网卡,工作在网关模式时需要3张网卡。
◆网卡最好为3Com和Intel的千兆以太网网卡,推荐使用Intel
◆Pro/1000MT桌面型千兆网卡。
◆主板:选择带有多个PCI-E接口的,集成声卡,显卡,
◆甚至千兆以太网网卡的主板,这样能为我们省去不少资金和一些不必要的麻烦。
◆光驱:普通IDE接口的CD光驱。
◆其它硬件:为了给这些硬件的运行提供源源不断的动力,最好选择450W及以上的质量可靠的PC电源。
上述的这些硬件,已经完全可以满足现在大部分中小企业对入侵检测防御系统的需求,当然,我们完全可以根据自身网络的实际需求,以及企业允许在这方面的投入资金,来选择速度更快,容量更大,性能更好的各种PC硬件。而且,现在的PC硬件价格已经接近于白菜的价格,就算选择性能更高的硬件,在定制的入侵检测防御系统的硬件上的投入,仍然要比市面上动则上十万的硬件型入侵检测防御系统的价格低得多。
由于笔者较熟悉网络设备的缘故,经常需要帮朋友购买些设备或询价,其实举手之劳倒没什么所谓,不过有时候碰上个“十万个为什么?”什么都不懂的就糟糕了。现在好了,电话都单向收费了,技术热线电话费不计,上门服务够痛苦了吧!就在周日,笔者就做了一回免费义工。
上周帮朋友购买了一个D-link的DI-624+A无线路由器,他从房东那里“共享”了一条宽带来上网,这年头“共享”可不是义务,市场价50元一个月。线拉过来后接到无线路由器上分2台台式机和一台笔记本使用,本来周六还使用得好好的,但周日就忽然不能上网了。技术热线也起不到作用,只能当跑腿了。
◆在安装向导上,是选择动态IP地址,还是选择固定IP地址进行设定?由于是拉房东的线,这里需要设置为固定IP。
◆如选择动态IP地址,MAC地址是填本地连接的MAC,还是无线连接的MAC?选择动态IP,只有使用有线宽频才选这项。
◆如选择固定IP地址,WAN IP地址,WAN子网络遮罩,WAN网关,主要的DNS地址,次要的DNS地址,分别怎样设?
◆是否还要把电脑的IP地址和DNS地址改动?还是默认为DHCP指派?可以在路由器中设定各电脑的IP,也可以在电脑中设置,具体要看路由器的设置。
一般情况我们可以通过2种方式实现上网,但无线路由器设置方法:
◆有线方式:
将房东的那根线接到任意一个LAN口上(不是WAN口),然后其余的计算机用网线连接另外的LAN口。其实这样的共享方式可以直接用交换机来实现,只要房东那里拨了号,这边就能如常上网了。
计算机的设置一切按照房东家的路由器设置来,比如房东家的路由器设置为192.168.1.1。你们2台计算机的IP就设置为192.168.1.X,网关:192.168.1.1,DNS:192.168.1.1(各地方宽带DNS都不一样)。然后就可以上了。这种做法相当于把宽带路由器当一个交换机来用了。道理简单,实现起来方便。
◆无线方式:
这个时候要用到WAN口了,因为有转发的数据。首先要先确认房东家无线路由器设置方法。需要了解,IP、子网掩码、DNS。DNS是是WAN设置中的DNS。比如说,房东家路由器的IP:192.168.1.1,子网:255.255.255.0,DNS:1.1.1.1.把那根连接房东家路由器的线接到无线路由器的WAN口上,WAN设置为:IP:192.168.1.X;子网255.255.255.0;网关:192.168.1.1;DNS:1.1.1.1。
然后LAN设置为:IP:192.168.0.1 子网:255.255.255.0 DNS:1.1.1.1 (WAN口和LAN口IP不在同一网段)。计算机连接LAN口,设置为:192.168.0.X 子网:255.255.255.0 网关:192.168.0.1 DNS:192.168.0.1和1.1.1.1都可以.反正192.168.0.1中转后的地址还是1.1.1.1 所以两个DNS都可以。