磊科路由器屏蔽非法接入的方法
发布时间:2016-12-21 来源:查字典编辑
摘要:一、目前一些非法接入的方法包括,基于Proxy的代理服务器、基于Nat的代理服务器和通过修改IP和Mac地址非法接入。二、针对IP地址盗用的...
一、目前一些非法接入的方法包括,基于Proxy的代理服务器、基于Nat的代理服务器和通过修改IP和Mac地址非法接入。
二、针对IP地址盗用的解决,一人申请开通一条ADSL链路,在ADSL modem下面自挂HUB进行多户相连,多户使用多帐号同时进行拨号上网,运营商网络潜在用户损失,个别地点网络资源消耗。每个用户一个VLAN或一条PVC,在BAS设备该VLAN/PVC下限制同时接入的用户数为1,这样多余的用户不能同时接入。
三、针对全Proxy代理的解决
1、要代理多台设备同时上网,其出口需要与外界同时建立的四层连接数必然很多,这时我们可以在BAS上限制其四层连接数来杜绝该问题;
2、如果是个别用户采用这种方式仅仅代理一两台电脑同时上网就不好通过这种方式控制了,但此时也有缺陷,就是做代理的机器必须一直开机否则其他机器无法上网。
四、基于应用监控系统解决,对来自某个源IP地址的TCP连接中,IP头中的16位标识,对于某个windows用户,其identification随着用户发送的IP包的数量增加而逐步增加,如果在一段时间后,发现某个源IP地址,有三段identification在连续变化,则说明该黑户此时最少有三个用户在同时使用宽带。
以上就是屏蔽非法接入的一些方法,相信大家在看完后,应该可以更加合理的进行路由器的网络设置,在确保正常运行的情况下,最大限度的杜绝非法的网络接入,保障网络的安全和稳定。