【华硕路由器怎么解除限制(华硕路由器屏蔽网址怎么设置)】分享给互联网从爱好者学习参考。
一、华硕路由器如何屏蔽QQ
该方法如下:
1.QQ被端口封禁,QQ通过TCP80、TCP443、UDP8000端口通信。
如果要彻底封禁QQ,就必须封禁这些端口,但是如果TCP80端口被封禁,就不能上网了,所以通过封禁端口来封禁QQ是不可行的。
2.通过屏蔽服务器阻止QQ打开数据包捕获工具,记录QQ每次登录时连接的IP地址,并将这些IP地址添加到路由器的IP禁止列表中。
3.如果您按域管理,您也可以使用组策略来禁止使用QQ。
4.要彻底封杀,需要屏蔽网页版QQ。
只有在路由器上禁用web.qq.com和w.qq.com的域名,才能屏蔽网页版QQ。
二、华硕路由器无线radius设置怎么关闭
供您参考:
1.锁定交换机端口。
对于交换机的每个以太网端口,MAC地址表用于锁定端口。
只有网络管理员在MAC地址表中指定的网卡MAC地址才能通过该端口连接网络,其他网卡地址无法通过该端口访问网络。
我们可以先在电脑上运行ping命令,然后用arp-a命令看到网络用户的IP地址对应的MAC地址,这样MAC地址对应物理顺序,一根网线一个端口对应一个MAC地址。
这种方式更适合单栋楼的宽带用户。每个楼层或单元放置一台交换机,交换机的每个以太网端口都是有限的,每个用户可以单独占用一个端口。如果有人窃取了IP地址,那就没用了。
使用以下步骤说明指定交换机的端口e0/9对应于MAC地址083c.0000.0002,并且只有该MAC地址可以通过该端口访问网络。
2.应用ARP绑定IP地址和MAC地址
ARP(地址解析协议)是地址解析协议。该协议是IP地址和网络物理地址之间的一一对应关系。
每台计算机网卡的MAC地址都是唯一的。
三层交换机和路由器中有一个叫ARP的表,用来支持IP地址和MAC地址的一一对应。它提供了两者之间的相互转换,具体来说,网络层地址被解析为数据链路层地址。
我们可以在ARP表中将合法用户的IP地址与网卡的MAC地址绑定。
当有人窃取IP地址时,虽然窃贼修改了IP地址,但网卡的MAC地址与ARP表中对应的MAC地址不一致,因此无法访问网络。
以思科交换机为例。在Cisco Catalyst 5000网络交换机上,有以下关于设置和删除ARP表的命令:
set ARP[dynamic | static]{ IP _ addrhw _ addr }(设置动态或静态ARP表);
Ip_addr(IP地址),hw_addr(MAC地址);
设置静态20.89.21.1 00-80-1c-93-80-40(IP地址20.89.21.1将绑定网卡MAC地址00-80-1c-93-80-40);
设置ARP静态20.89.21.3 00-00-00-00-00-00(绑定未使用的IP,设置MAC地址为0);
设置arp老化时间秒(设置ARP表刷新时间,如设置ARP老化时间300);
显示arp(用于显示ARP表的内容);
clear ARP[dynamic | static]{ IP _ addrhw _ addr }(清除ARP表的内容)。
其他品牌的三层交换机也有类似的命令和功能。在使用其他交换机搭建宽带网络时,也可以使用这种设置ARP表的方法来防止IP地址盗用,从而限制每个IP地址的流量,并根据网络流量进行收费。
这种方法更适合小区宽带用户,但只能防止小偷静态修改IP地址。
3.使用PPPoE协议进行用户鉴定
当使用第二种方法来修改IP地址和MAC地址时,PPPoE协议可以用于用户认证。
现在有很多基于PPPoE的软件,广泛应用于ADSL宽带网络。
PPPoE的全称是以太网点对点协议(基于局域网的点对点通信协议)。该协议是为满足越来越多的宽带互联网设备和网络之间的通信而新开发的标准。它基于两个被广泛接受的标准,即以太网和PPP点对点拨号协议。
对于运营商来说,无需在现有局域网的基础上花费巨资进行大规模改造,这使得PPPoE在宽带接入业务上比其他协议更具优势,因此逐渐成为宽带上网的最佳选择。
PPPoE的本质是以太网和拨号网络之间的一种中继协议,既有以太网的快速性,又有PPP拨号的简单性,还有用户认证和IP分配。
在ADSL宽带网络的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10base-T接口与内部以太网互联。PPPoE接入通过在网络侧和ADSL调制解调器之间建立一条PVC(永久虚电路)来完成以太网上多个用户的共同接入。实际组网方式简单易行,大大降低了网络的复杂度。
在客户端,其设置与拨号上网相同,安装虚拟拨号软件,通过虚拟拨号完成。
客户端接入网络后,由PPP服务器或RADIUS服务器进行认证,认证使用PAP和CHAP两种认证协议。
PAP是一种密码认证协议,它使用原始(未加密)密码,是最简单的认证协议。
如果不能以更安全的方式验证网络访问,通常使用PAP。