RE系列路由器特色功能教程<一>

来源 : 本站发布日期 : 2014-12-01浏览次数 : 46716 次

还记得之前网安在线之前发布过关于RN系列路由器的教程吗？有许多客户感觉比较实用，所以在发布了RN系列路由器的教程之后，网安在线发布兄弟篇RE路由器的教程。为了方便那些使用网安在线产品的用户，在没有工程师协助的情况下，可以做一些简单问题的处理。当然，如果您有关于产品技术方面的问题，可以拨打网安在线24小时技术值班热线：4000887500。也可以关注网安在线文章末尾的二维码，分析网安在线近期的活动信息。

一、网络安全问题

1.ARP 绑定
ARP 绑定，可以有效的防止内网的攻击，更有效的管理内网电脑。只允许绑定的 MAC 和 ip 顺利获得：只有一一绑定的 ip 才能正常顺利获得。可以点击ARP扫描添加绑定列表；也可以手动批量绑定，

如图

之后可在高级设置下勾选只允许绑定的ip/mac顺利获得；最后点击保存&应用：完成此处配置且立即生效。如下图所示

2.ARP欺骗

针对ARP欺骗RE路由器网络安全设置下有ARP绑定，ARP安全设置，在ARP安全设置下勾选免费arp发送，ARP攻击防御，ARP欺骗检测功能。在web管理界面下可以直接设置，如下图所示：

1）冒充网关，欺骗内网PC，使内网PC掉线。
2）冒充内网PC，欺骗网关，结果也是内网PC掉线。

3.连接数限制
联机数设置可以控制整个网络对外的连机数量。若对单个 IP 的联机数进行管控可以控制内网的计算机最多能同时建立的联机数。这个功能对网管人员在控制内网使用P2P 软件如 BT、迅雷、 emule 等会造成大量发出联机数的软件给予了非常有效的管理。设置恰当的允许联机数可以有效控制 P2P 软件下载时所能产生的联机数，相对也使带宽使用量达到一定的限制。

另外，若内网有计算机中了类似冲击波的病毒而产生大量对外发联机请求时，也可以达到抑制作用。

例外就是不受连接数限制，独立规则，针对个别用户设定

    4.攻击防御
    DDOS攻击的原理就是利用TCP的三次握手协商的特点，每次只发送第一个SYN报文，让路由器收到SYN报文以后应答SYN ACK 报文，而攻击者不理会SYN ACK报文，让连接无法创建，这样路由器就要消耗系统资源不断重传报文。大量的SYN报文，将使路由器的系统资源被消耗尽，最后就导致掉线现象的出现。DDOS 攻击不仅可以针对内网地址，也可以外网地址。现在，更多的是NBR外网地址受到攻击。
    RE系列路由器支持攻击防御，web界面下可勾选如图选项

二、上网行为管理
     1.如何自定义设置上班时间不能访问非工作内容的网页？
   （上班时间为周一到周五早上9点到12点，下午2点到5点；要求不能进行P2P下载和看视频，因为考虑带宽不足的因素）
     对于这种有特定需求的，仅仅在上网行为管理里配置是不能完全实现的，需要结合分组管理和上网行为管理。
     1.设置时间组

2.设置地址组

3.设置应用组

4.设置上网行为管理

2.如何过滤掉不在网址分类库里的网站，允许本地服务器可以被访问？
1.在网址分类库里点击添加自己想要过滤的网址

2.在白名单里的内网主机白名单地址组里添加自己本地的服务器

3.启用网址过滤功能

点击添加

AP管理功能

RE系列路由器均支持无线AP 管理功能，开启AC服务后可对内网AP进行管理（包括固件升级，重启、恢复出厂设置，无线模版配置）第一时间勾选开启AC服务，如下图

点击保存&应用

然后在无线模版中设置SSID名、密码等

点击保存&应用

最后在配置管理下点击ap配置列表，扫描并添加内网的AP勾选所需配置的AP 进行配置下发到指定AP

三、认证管理问题
     1.在认证管理中怎么设置通用公告？
     设置通用网页公告网页模板，可用来推送网页通知、公告，白名单，不受基本设置通知的控制。这些模板可以顺利获得 www.ic518.com 官网下载，或者从 tg-net 技术员手上获取。
     强推网安在线可以设定为自己官方网站