海蜘蛛软路由安装教程(海蜘蛛软路由系统V8.0企业版)
作者:佚名 来源:4889软件园 时间:2023-01-22 20:34:28
海蜘蛛软路由安装教程(海蜘蛛软路由系统V8.0企业版)
海蜘蛛软路由教程文章列表:
海蜘蛛软路由系统V8.0企业版
1.规范员工上网行为,提升工作效率
可对网络游戏、在线聊天、在线炒股、在线视频、网页访问、邮件外发等各种网络行为进行全面有效的控制管理,杜绝与工作无关的上网行为。
2.智能带宽管理,保障核心业务
可各种占用带宽资源较高的下载、在线视频等应用进行限速控制,优化网络环境,从而提升上网速度,保障OA、ERP等关键性办公应用获得足够的带宽支持;
3.VPN虚拟专网,异地机构远程互联
系统支持多种协议类型的VPN服务,可为您提供一种高性价比的异地机构组网方案,使用普通的互联网连接即可实现安全、快速、便利的组网,在降低网络成本的同时大大提高异地机构协同办公效率。
4.支持3G接入,无线覆盖
提供WCDMA/CDMA2000/TD-SCDMA等移动网络接入,畅享3G移动办公;同时通过无线网卡扩展,轻松搭建您的无线办公室。
5.修复安全短板,提高用网安全
系统内置企业级安全防火墙及恶意网址数据库,配合海盾安全流控客户端强大的DOS防御、ARP欺骗防护、广播风暴抑制等多种安全手段,实现网关到终端的安全堡垒
6.支持透明网桥模式,部署更简单
无需改动您现有网络结构和配置,仅需为海蜘蛛配置一个可管理的网桥IP地址;部署简单,维护量小,同样具备除路由转发外的所有管理功能;
7.卓越的稳定性,打造不间断网络
系统基于Linux架构,提供稳定高效的底层核心功能和应用接口。具有服务进程监控和故障恢复功能,因此铸就了超高的稳定性,保证了网络不间断的运行。
8.操作简单,维护方便
国内首款安装界面全中文的软路由系统,具有良好的中文图形化人机交互界面,简单易上手,无需具备专业知识;支持任意地点或指定IP的远程管理维护,让您运筹帷幄,决胜千里。
DIY软路由,99%的关键词汇讲解
感谢大家又来关注“天才疯子”,你的star已经上线!
精彩不容错过,下面开始talk:
什么是软路由:利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能(为甚叫软路由,那先说说硬路由)
硬路由:硬路由是采用特定的硬件设备,基于嵌入式系统架构,以自行开发或是现成的嵌入式操作系统如Vxworks,uClinux 等等为操作系统,再配合系统厂商自行开发的路由软件,提供专门的路由器功能,软件与硬件是互相配合的。(简单来说市面上路由器都叫硬路由)
说到这里大家可能知道为什么会出现软路由了吧(利用已有设备可以简单搭建个智能路由)
海蜘蛛、mikrotik、爱快、koolsale
①
工控机:(Industrial Personal Computer,IPC)即工业控制计算机,是一种采用总线结构,对生产过程及机电设备、工艺装备进行检测与控制的工具总称。分类------IPC(PC总线工业电脑)、PLC(可编程控制系统)、DCS(分散型控制系统)、FCS(现场总线系统)及CNC(数控系统)
②
固件:
Openwrt:扩展性好的固件,通过扩展,可以实现很多超过路由本职工作的事情,比如脱机下载,网站,论坛,qos功能也十分强大,不逊色于Tomato的QOS,设置得当后网络表现会让人偷着乐
DDWRT: 界面美观,设置简单直观,易用性比较好,官方固件自带的功能是三大固件中最为丰富的,对新路由的支持也十分迅速,可支持迅速的同时,由于新代码的加入,导致DDWRT经常出现一些bug
Tomato: 界面尚可,设置也算简单,易用性还行,流量的统计查看等功能是做的好,稳定性好
OPNsense、PFSense、VyOS
③
独臂路由器:指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通
Cisco协议:
IGRP(Interior Gateway Routing Protocol 全称内部网关路由协议)
EIGRP(增强型IGRP)
快照(snapshot)
HSRP(Hot Standby Router Protocol 热备份路由器协议)
DLSW (用来解决SNA网络跨ip网传输的协议)
FR、X.25的Cisco封装
其他......
④
黑群辉、群辉
NAS:
是一种专用数据存储服务器,它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。
(下载站,私云.....)
⑤
关键词
自制独臂路由器
路由器固件
网络协议
校园网
多播
VMWare
其他..........
感谢大家对天才疯子的支持!
什么是软路由与硬路由?软路由如何安装?
今天我们一起来了解下软路由的内容。
一、软路由与硬路由的区别
谈起路由,可能刚接触的朋友也不太明白什么是“软”路由,在这里就先简单介绍一下软路由与硬路由之间的区别。
硬路由:目前家里普遍使用的路由器,有厂家提供整体的解决方案,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。比如常用的TP-Link、华为、H3C等网件等路由器。我们平常生活上所接触得比较多的就是“硬”路由。
软路由:软路由就是台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能。它是由个人电脑(X86架构的CPU) Linux系统 专用的路由程序(openwrt、爱快、ros、lede等)组成,说白了软路由就是PC的硬件加上路由系统来实现路由器的功能。
例如下图显示了LEDE软路由的“酷软”,可以根据需求扩展路由器的功能。
二、软路由的功能
软路由相比硬路由的优势在于其扩展性,可以安装各类插件,扩展其功能。没玩过软路由的用户可能不知道其功能的强大,,下文列举几个目前常用的功能。
1、单线多拨
通常情况下,软路由作为家庭的主路由使用,连接到光猫,通过PPPOE拨号的方式连接宽带。很多软路由支持单线多拨,即单个账号可以拨多次,通常情况下允许拨4次左右,每个运营商的限制不一样,如下图所示,
一般使用软路由器拨号两次,实现了宽带的多线负载,可以很大程度上提高多线程下载的网速。
2、DDNS 端口映射
通过DDNS 端口映射,可以实现在外网任何地方访问家里的路由器、NAS、监控摄像头等,还可以搭建自己使用的网站,实时上传照片等。
某些硬路由同样支持DDNS和端口映射,但是有很多限制,仅支持特定的厂商。软路由的扩展功能比较强,可以支持大多数的DDNS服务商。
3、带宽叠加
我们前天提到了使用多wan口来实现宽带的叠加,需要专门的多wan口路由器,而软路由也有这个功能,可以实现宽带叠加,而且更加强大。
以上就是软路由和硬路由的区别以及软路由的一些功能举例,软路由的功能不只是这些,可以通过插件扩展器功能,比如AP管理、搭建内网服务器、自动签到打卡等等。
三、软路由的安装
软路由的安装相比较硬路由来说,安装是比较复杂的,安装软路由需要有一定的电脑知识,有一定硬/软件知识(硬件方面知道什么是CPU、什么是内存。软件方面最最最起码要知道什么是PE,会重装系统)等。
1、软路由器硬件准备
我们上面说了,软路由一般是由硬件加路由程序组成。
软路由一般比硬路由器贵,因为他硬件部分就相当于一个微型的pc电脑,电脑有的CPU,搭配主板、内存,20G硬盘等,它都有的,所以也有不少人把不用的电脑拿来改装软路由,也是可以的,所以软路由的性能比较灵活,跟电脑一样,有硬件要求。
在安装软路由之前,要准备好这些硬盘,它可以是一台电脑,也可以是网上购买的软路由硬件,一般家用软路由设备,价格约在500-1000元左右,网上购买的软路由硬件有预装路由程序的,也有没有装的,有预装路由程序的就比较简单,如果没有需要我们自己装,哪么如何装呢?
2、路由程序安装
首先这里需要一只带PE的启动盘(如果不知道什么是PE建议先百度一下怎么制作PE启动盘,这里不详细讲了)。然后把软路由镜像文件还有镜像写入工具拉到U盘里面。
准备至少2G的U盘,安装U盘启动系统,这里以老毛桃UEFI版为例,选择U盘盘符,直接默认安装。官网上都可以下载。
安装完在U盘根目录新建“MYEXT”文件夹留着备用。
选择一款软路由系统,这里以爱快免费系统为例,去官网选择下载32位的系统ISO镜像,把ISO文件放在刚才建好的“MYEXT”文件夹内
安装软路由系统
(以下步骤作者在虚拟机内完成,和实际操作方法一样,无偏差)
电脑选择U盘启动,不同电脑启动快捷键不一样,大部分电脑在启动瞬间按F8可进入启动选项。也可以按DEL或F2进入主板BIOS设置U盘启动,这里就不详解了。
建议先将用作软路由的电脑硬盘盘符全部删除,选择U盘启动菜单Disk Genius硬盘分区工具将盘符全部删除即可。
如果把软路由系统安装到U盘上跳过此步骤。
U盘启动进入之前做的老毛桃界面后选择运行自动以映像。
选择前面放在MYEXT文件夹内的文件,回车确定。
程序自动运行,之后出现选择软路由安装盘符,一般都为第一个硬盘为电脑硬盘,也可根据硬盘大小判断,因为小编的U盘是8G的,所以第一个20G肯定是电脑硬盘,选择第一个硬盘,然后输入“y”继续。
*选择U盘安装的直接选择另外一个U盘即可。
安装完成电脑重启后便可自动进入控制台,说明软路由系统已经顺利安装,并可使用。
*把软路由安装到U盘上的需在BIOS里设置U盘启动。
按回车进入控制台选项,可以看到一些基本设置和网卡地址情况,要改网卡地址可以选择2修改,其他一般不需要设置!至此软路由安装已全部结束。
3、登陆配置软路由
用网线将另外一台电脑网口连接这台软路由网卡中其中一个网口(如后面不能连接就换一个网口,四口网卡一般不是第一个就是最后一个),或直接将软路由接入家庭交换机或路由器LAN口(路由器IP不能和软路由IP地址一样),用另外一台电脑(IP地址自动获取)进入软路由管理页面(192.168.1.1),用户名和密码都是admin。
在网络设置-外网选项内找到空闲网卡选择绑定,空闲网卡被设置为WAN口,用来连接外网拨号上网。
将外网网线插入WAN口设置拨号选项!开始自由畅快的上网吧!
备注:
用作软路由的系统还有很多,如ROS、海蜘蛛、微盟、爱快Openwrt(LEDE)、小草等。
另外软路由一般不带无线WIFI,需自行连接无线路由器设置为AP模式或静态地址,路由器AP模式只做无线转发,占用很少的路由器硬件资源!
路由器的选购、设置与进阶玩法
闲着等球看没事干,所以就随性写一个关于路由的经验吧,顺便祝zdm生日快乐,越办越好!
谢绝吐槽,天空飘来五个字:你行你上啊!
本经验主要分为三块:
第一部分是路由的基本功能介绍入门
第二部分是实战路由的NWAN、vpn、USB等功能
第三部分是路由的硬件级别如何选择以及组网经验之谈
路由的基本功能介绍入门:
路由的基本概念(引自度娘):路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息,从而以不同的方式来完成其任务。
简而言之,对于新手来说路由就是一个可以提供多人上网,WIFI接入的设备。
而是个(无线)路由都有这两个功能,那如何选择一个适合自己的路由呢?
我觉得大致可以划分为2个选择点,第一是性能,第二是预算。
先说说预算,如果是土豪就不用看了,直接来一发68 ,总之有多少钱办多少事,但是即使是这样也不一定达到你想要的效果。
如果不是土豪怎么办,没关系,让我慢慢道来,当性能遇到预算的时候就会催生性价比。
所以从性能来选择路由是王道。我这里的性能主要指功能和稳定性,暂且不谈硬件优劣。但是如果不了解路由都有那些功能,在选择的时候就不能区分其优劣好坏。(本文中以dualwan TOMATO固件为例子)
路由常见的功能:基本是个路由都带有这些基本的功能
1 wan 广域网接口,该口一般只有1个,主要是用于接入上级网络(广域网)
常见的接入方式是PPPOE、固定ip、DHCP、PPTP、L2TP
国内常见的宽带接入就是使用PPPOE来接入的。
2 lan 局域网接口,该口一般4个,主要是用来接多个电脑的
基本上除非需要复杂组网否则默认的192.168.1.x/24的方式就够了。只需要解释下DHCP就可以了。
DHCP就是用来自动给LAN口接入设备分配局域网IP地址的,开启后就可以自动获得当前局域网地址。
另外常用的功能就是静态DHCP,当设备获取一个动态的IP后我们可以将其设置成静态的DHCP地址,这样无论什么时候,接入的设备都会获得同样的IP地址,而当其不再线的时候路由也不会将这个IP地址回收分配给别的接入设备,简而言之就是给接入的电脑固定了局域网IP地址,该项主要用于外网访问以及故障排查,方便管理网络。
3 WIFI 无线网络 主要用来提供无线接入
无线接入模式大致可以分为:
AP:无线接入点,手机平板可以连接上网。需要给手机上网就用这个。
在设置的时候注意选择加密模式,推荐wpa2 AES方式,前者是考虑安全性,后者是考虑兼容性,选择TKIP,经常会导致网速变慢。再者密码加密的时候不能用弱密码,比如固话或者手机号码,有规律的名字歌名人名等,尽量是无规律,数字字幕符号相互结合的方式,以免被字典暴力破解。
无线客户端:此时无线路由化身为一个无线网卡,可以用于连接别的提供AP的路由进行上网。这个纯粹当一个应急的功能用了。
网桥(桥接)模式:用于连接一个AP,并且设置相同信道、密码、加密方式,常常用于扩展无线覆盖范围
中继模式(wds):和网桥类似,区别是和上级AP的SSID一样。
网桥中继简单说一下,当有大面积范围内需要覆盖无线信号时,这时候可以选择中继模式,但是效果受到路由的兼容性影响,所以建议选择同品牌同固件的路由进行组网,并且有条件尽量选用专业的WDS设备,以及专业的团队组网。
用来做盲区覆盖,你会发现实际效果并不好,因为mini路由的天线也比较mini,导致其穿墙效果也很一般,往往在你手机还可以连接上机路由的时候,这个路由几乎不能起到加强信号覆盖的效果。只有当你的手机等设备连接不到上级路由的时候,而中继的路由信号比你的手机好可以连接到,这时候才能起到一个中继的作用。也有童鞋走入误区一开口就是我要选一个“穿墙王”路由,要知道无线路由传输数据是发送和接受数据两种情况,再强的穿墙王也只能发送到手机,而手机受功率所限,是很难稳定发送到路由,即使单边加大路由功率和天线增益,也难以保证网络的长时间运行的稳定性。加之行货路由都会受到法规限制,其发射功率都不可能特别大,最多使用更大增益的天线,以及更好的无线芯片。
4 ddns 动态域名 主要用于远程访问路由
先说说什么是域名,大家知道www.smzdm.com 是什么值得买的域名,也就是你访问这个地址的时候就可以连接到值得买的网站服务器。但是这个服务器接入网络的时候是一个IP地址,所以域名的作用,就是通过将域名发送给DDNS服务器,服务器解析后就会返回该域名的IP地址。
对于家庭用户来来说通过PPPOE拨号上网获得的IP地址是每次都在变化的,在路由上设置好DDNS就是路由自动将当前的IP地址同步到DDNS提供商,这样你使用DDNS提供商提供的域名就可以连接到你路由的IP地址。这样无论你的IP地址如何变化,你都可以随时通过域名访问。这样不断变化以及难以记忆的IP,就可以通过连接域名来完成。常见的就是花生壳3322。
不算广告吧。
这样当你不在家的时候,想控制家里的路由器的时候就需要这个功能。
5 端口转发 主要用于远程访问内网计算机
设置如上,当你不在家的时候,想控制家里的路由器的时候就需要这个功能。比如你申请的动态域名是xxx.f3322.org,直接访问就是路由,默认的80端口,如果访问xxx.f3322.org:5050的时候就可以访问局域网内的2号nas服务器。
另外还有DMZ和UPnP,DMZ大致就是所有端口都转发给设定的局域网IP,本来是用来给防火墙来提高安全性的,但是家用的时候很多童鞋用来直接映射给NAS或者电脑用,这样非常不可取,很容易受到网络攻击。
所以建议关闭DMZ。
UPnP简而言之就是即插即用,也就是自动端口识别转发,不用你去手动设置,启用后,一些支持该功能的摄像头、打印机、视频播放器就可以自动识别。甚至迅雷支持这个功能后你不用开启端口转发就可以自动识别用于完成BT通讯。所以建议打开UPnP。
以上就是常见的功能,基本上如果你只需要上网那看到这里就基本上够了。
如果你觉得还不够,那么欢迎往下看~
路由不常见的功能:可以作为加分项目选择路由
1 WOL 网络唤醒 用于唤醒支持网络唤醒的设备
这个功能就不是那么常见了,好处就是当你的计算机、NAS关闭后,你可以在路由上进行网络唤醒,这样就可以自动开机了。当然这个功能需要计算机主板bios支持,具体可以进入电脑的bios查看。nas肯定是支持的就不用看了。
这里又体现出静态DHCP的好处,直接点击静态DHCP所绑定的IP地址就可以唤醒所绑定的设备,并且支持自定义主机名称方便记忆,简单明了。如果没有静态DHCP就只能通过网卡的mac物理地址唤醒。可以看出静态DHCP多么重要。在家用这个级别带机数量不是很大的情况下所有设备都建议绑定静态DHCP。
电脑开起wol也很简单,并且一般支持该功能都是默认打开了的。如图找到WAKE ON LAN之类的选项打开就可以了。这样无论是局域网还是外网(用上面的DNNS登录路由),都可以随时唤醒家里的设备。
2 NWAN 多wan口接入 决定买路由的关键功能
写到这里重头戏来了,让我来谈谈多WAN口路由器叠加带宽的话题。
当你有多条网络接入的时候,比如一条电信,一条移动,如何将这两条网络叠加起来使用,从而提升网络带宽呢?又或者,当你要使用一个内网的时候又想使用电信提供的宽带的时候,如何配置路由呢?当你网络在线率要求很高,如何使用3G网络作为网络线路呢?
当设置的时候可以使用其默认的路由表,移动选择移动的路由表,电信的选择默认的或者电信的路由表。权重的意思是带宽比例,比如一条10m和一条20m的宽带叠加,权重就分别设置为1和2。这个主要是给负载均衡用的。
负载均衡是带宽叠加的一个核心策略,也就是如何分配上网的时候宽带负载率的问题,比如上面的列子设定好权重后,两条带宽就会分别获得33%和66%的宽带连接数量,这样就可以最大程度上达到叠加带宽的作用。而不同固件叠加效果的好坏就主要靠负载均衡来控制。在选择nWAN路由的时候选择一个智能的优秀的负载均衡是很重要的。
下面看看内网如何设置:
对于内网来说一般分为DHCP获得内网路由或者静态内网IP地址。这都很简单,关键是要设置好自定义路由表,由于我的内网是10.x.x.x的,所以我这里设置的是10.0.0.0/8后面表示的是子网掩码。
同样常见的有:192.168.0.0/16,可以按照下表设置自己的内网路由表。
常见子网掩码如下:
数值 子网掩码
===================
/32 255.255.255.255
/31 255.255.255.254
/30 255.255.255.252
/29 255.255.255.248
/28 255.255.255.240
/27 255.255.255.224
/26 255.255.255.192
/25 255.255.255.128
/24 255.255.255.0
/23 255.255.254.0
/22 255.255.252.0
/21 255.255.248.0
/20 255.255.240.0
/19 255.255.224.0
/18 255.255.192.0
/17 255.255.128.0
/16 255.255.0.0
/15 255.254.0.0
/14 255.252.0.0
/13 255.248.0.0
/12 255.240.0.0
/11 255.224.0.0
/10 255.192.0.0
/9 255.128.0.0
/8 255.0.0.0
/7 254.0.0.0
/6 252.0.0.0
/5 248.0.0.0
/4 240.0.0.0
/3 224.0.0.0
/2 192.0.0.0
/1 128.0.0.0
/0 0.0.0.0
另外关于一条宽带线路多播叠加带宽的情况,如何判断是否可以多播叠加带宽:
首先一线多拨除了要求路由器支持外还得宽带也支持,对于光猫用户,首先准备2个电脑,分别接在光猫或者ADSL猫上,如果猫只有一个网口,就猫接交换机再接电脑。网线接入的一样的道理。2个电脑同时进行拨号测试,如果只能拨上去一个另外一个拨不上去则说明不能多拨,说明运营商在线绑定了MAC,并且限制了拨号用户数量,极少数的可能下可以使用同mac脚本并发拨号。如果2个电脑都能拨上去,就在2个电脑上同时用迅雷下载电影测试带宽,比如带宽是10M,如果2个电脑下载速度之和为1MB/S左右,那么就说明宽带能多拨但不叠加,就没必要多拨;如果2个电脑下载都达到1MB/S左右,表示可以成功多拨叠加带宽。当然这只是一个简单的测试方法,牵涉到同mac和不同mac拨号,以及并发连接拨号的情况就比较复杂了,有兴趣的可以请教度娘。
3 QOS 网络限速
这个主要是为了解决多人上网的时候导致的卡顿。
导致多人使用网络卡顿的罪魁祸首一是上传带宽被占满,二是路由并发连接数很低,也就是转发性能低下,可以大致理解为带机量。
前者可以通过QOS来解决,但是QOS是一个及其复杂的设置过程,没有一定的经验是很难设置完美的。所以我不建议开启QOS,而是在网络使用上养成良好习惯,比如尽量不用P2P软件,并且在使用P2P软件的时候对所有的P2P软件进行限速设置,这样可以保证人少的时候上网也不会因为QOS降低网速。只要上传带宽不被占满,下载带宽就算被占满也不会发生卡顿。
后者就大致是一分钱一分货的道理了,百兆的不如千兆,便宜的不如贵的。就好像你用一个100块钱的渣路由给一个企业几百几千台设备使用,就算固件再屌,硬件也拖不动是一样的道理。
dwTT的QOS比较强大,功能多,但是实际使用下来还是不设置快。因为目前我是100m带宽,有2m的上传,基本上上传带宽很少遇到被占满的情况。
这个是最简单的,可以用来短时间限制某一个IP。
这个是智能QOS,基本上不用太多设置,可以优先保证游戏和小包优先。
这是第三个QOS,主要特点是有下载惩罚功能,对于喜欢下载的IP降低其网络优先级别。
4 VPN 远程组网
VPN基本上是一个企业级路由标配的功能,而民用就很少涉及了,但是优秀的路由或者可以刷第三方固件的路由往往也具备这个功能,这样就可以用几百块钱的代价来体验VPN给我们带来的便捷。
之前OPENSSL爆出多个漏洞,OPENVPN也没能幸免。所以本文主要用PPTPVPN来实战讲解。
首先需要两个同时支持PPTPVPN设置的路由,当然组网的时候选用同样的固件配置起来会很方便。兼容性也没问题。
这是服务器的设置,注意服务器路由本地IP是192.168.0.1,在假设好VPN后,默认开启DHCP功能这时候需要使用不同的子网192.168.10.x
设置好用户名和密码。这里客户端办公网络是客户端所在的路由使用的子网,192.168.7.x
这是目前的在线状况。
这是客户端路由的配置,服务器地址自然是之前的dnns地址。用户名和密码输入,这里办公网络就要和服务器路由所在的192.168.0.x一样了。设置好后由于我这里是主要用来解析办公内网的地址,所以开启的自定义路由表,将10.0.0.0/8网段设置给该VPN使用,也就是,当客户端电脑访问10.0.0.0/8的网络的时候就会通过该条VPN网络连接到VPN服务器路由,在通过服务器的通道出去,这样就可以实现远程组网以及访问。
宁外对于大多数用户来说,能够同时控制两端的服务器不是很现实,所以可以考虑使用向日葵等远程控制软件也不失为一种简单有效的解决方案,但是涉及内网组网的时候就焉了。
5 USB扩展功能 是鸡肋还是鸡肋还是鸡肋?
常见的USB扩展主要是连接存储设备做共享下载,比如SMB和TFP共享和脱机BT下载,另外就是连接打印机做共享打印,连接USB 3G网卡提供无线网络接入。这个设置比较简单,基本思路就是插上U盘,开启共享,开启脱机下载,添加种子选好路径就可以下载了。而网络打印家用比较鸡肋,几乎不需要,公司用最好是选择支持网线接入的打印机才是王道。比如这个支持双面打印和网络打印的兄弟:
目前说一下我的看法,在4M网络时代,下载一个4g左右的文件需要3小时,如果是40g的蓝光电影、游戏安装文件就需要一天多了,导致了脱机下载较高的人气。有的同学也喜欢在PT的时候用路由来挂种子赚积分混上传。但是现在都是百兆时代了,以往需要几天下载时间的文件到现在蓝光也只需要个把小时。所以脱机下载很大程度上已经没有多大意义了。挂PT也是鸡肋,挂多了一旦重启之类的效验要卡死你,路由做了太多的CPU运算导致网络卡顿也是经常发生的,所以使用NAS或者数帅这种专业的脱机盒子才是王道。
在我看来路由最常用的莫过于挂一个移动硬盘做共享,脱机一点苍老师姿势讲坐片。
6 番羽 土啬 解救水生火热中的小资人民
由于目前被土啬成翔了,加上设置难度较大,所以具体教程有兴趣的自己去研究。度娘一下自己的固件加上goagent及wallproxy、shadowsocks 就可以找到了。不过路由上全局设置很麻烦,一旦需要更新就要重新设置一次。加上一般我也很少手机用,所以推荐直接使用可以番羽土啬的浏览器就可以了。
推荐Web Freer、还有基于chrome修改的ChromePlus也是不错,这样不怕墙了,不能用的时候软件直接升级一下就可以了,简单方便。
以上第二部分就是不常见的路由功能,在选择路由的时候就可以根据这些功能来选择最适合自己的路由。
路由的硬件、固件级别如何选择:
而硬件上,现在的路由主要以百兆、千兆lan口转发速率,和无线速率来区分。
千兆主要是用来提高局域网传输速率的,100MB/S的速度是10MB/S的十倍,在观看局域网高清电影,互拷资料的时候很爽。这个按需选择。
无线之前也说过,覆盖范围理性看待,因为功率一定,信号好坏就取决于芯片类型、天线增益、天线设计、焊接做工,这个基本上一分钱一分货。宁外就是稳定性,比如国产我觉得低于TP-LINK级别的就不要考虑了,质量差,固件安全性差,无线稳定性也差。并且就算是TP,长期使用也会经常出问题,我手上的841用了快3年,因为一直只用无线,因为无线芯片是单独于CPU的一个芯片,在高强度、长时间使用的时候会加大发热,到现在已经经常无线连接中断,需要重启。所以用无线来组网,对路由的散热要求是极高的,更大的发热会导致路由早衰。
无线AC,这是一个新的无线协议,基于5G频率,可以实现高速传输,比如目前华硕AC68大概在单边无线60MB/S,双边无线是20MB/S左右,并且这个速度还在不断提升比如目前的2.4G 5G 5G的R8000之类的。一定程度上可以在信号强度保证的情况下达到并超过百兆标准了。但是现在商家无良的太多,喜欢在宣传的时候误导别人以为有AC的路由速度更快。实际使用中,感觉和2.4G差异不大,只有在看局域网高清电影的时候,缓冲时间可以缩短一些。同样按需选择。
简介一下常见路由固件:
软路由固件:wayos,海蜘蛛,ros,ikuai8。推荐ikuai8,相对而言稳定、使用简单,菜鸟随便设置。
第三方固件:DD-WRT网桥中继功能强大、TOMATO最高可以4WAN、OPEN-WRT可以NWAN
稳定性DD=TT>OP 功能OP>=TT>DD
如果有nwan的需要个人推荐ikuai8和TT,宁外TT推荐dualwan tomato,我的主力路由华硕N16刷DWTT用了三年多了,wr-520w在公司挂了个VPN也是极其稳定,所以极力推荐。目前推出了新款WR-525W。官方推出的路由器固件上还有一个加成功能就是4WAN的时候可以指定一个或者多个wan、lan口多播,不需要像N16这样占用LAN1-3口,多播的时候还需要多接一个交换机。不过WR525的缺点是百兆路由,在百兆宽带前当转发到极限的时候容易发生进不了路由设置页面的情况,但上网到还是不卡的。
如果用不上nwan那就买个支持DD的千兆AC路由,500-1000左右的都算一个不错的选择。
如果只求便宜稳定,那买一个TP-LINK的路由也是极好的。
本文源自什么值得买
杭州7月网络安全高级工程师培训班
为贯彻《中共中央、国务院关于进一步加强人才工作的决定》,落实《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》,加快我国信息安全专业技术人才队伍培养,增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理,我公司举办“网络安全高级工程师”培训班。
培训班针对当前我国大部分网络与信息安全面临的威胁,组织学习前沿的网络应急处理技术及信息安全防御保障体系,建设高素质应急管理技术队伍和应急救援队伍,提高事故应急处置能力,帮助企事业单位科学有效地进行信息安全系统建设与管理。
一、培训对象:
各企事业单位、学校、医院、城市公共服务系统、大型银行等从事信息系统开发、网络建设的信息主管、技术总监以及进行数据库管理、数据分析、网络维护的相关人员等。
二、培训师资:
张老师 资深IT技术专家、信息安全资深顾问、信息产业部高级讲师、公安部/高科委特聘讲师、神州数码特聘讲师、CISSP高级讲师、CISP高级讲师、MCSE、MCDBA。
徐老师 资深网络安全专家,长期从事网络安全架构设计,数据安全项目分析与实施,拥有10余年的网络安全与大型数据库运维经验;政府信息化建设领导小组专家成员,
赵凤伟 信息安全资深顾问 CISSP、CISP、中国信息化培训中心信息安全讲师,先后参与国防科工委如中国核工业研究所等网络安全项目的策划、执行和后期维护。
三、培训方式:
培训内容注重实用性, 再现实际应用场景,穿插讲解理论知识,并充分利用分组讨论、练习来巩固学习效果。培训班结束后进行考核。
培训时间地点:可咨询:18310280875 472355722@qq.com
2019年7月26号--29号 杭州(25号报到)
四、培训证书:
参加相关培训并通过考试的学员,可以获得:
1.工业和信息化部颁发的《网络安全高级工程师证书》。该证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
注:请学员带二寸彩照2张(背面注明姓名)、身份证复印件一张。
五、培训费用:
每人4800元(含报名费、培训费、资料费、考试认证费),食宿可统一安排,费用自理。
六、课程大纲
第一天上午
信息安全背景与发展态势
l 总体国家安全观
l 斯诺登事件
l 云、大数据、物联网、工控、移动安全挑战
l 信息安全的背景、概念和特性
l 2017典型安全事件与安全漏洞总结
l 网络攻击的步骤和典型的攻击方式
l 各类典型攻防技术概述
l 黑客各种网络踩点特征分析和防范措施
l 端口扫描技术
l 漏洞扫描技术
l 渗透测试实践
l 虚拟机的使用技巧
? 漏洞注入的演示
? 常见漏洞介绍
? 虚拟机的使用
? 攻防常用命令
? 信息获取,踩点分析实践
? 网段探测,IpScan
? 端口扫描,xscan、SuperScan
? 漏洞扫描,Nessus、OpenVAS
第一天下午
网络安全常见威胁和防御措施
l 各类口令破解技术与应对措施
l 缓冲区溢出攻击与防御
l 提升权限的艺术
l 嗅探和欺骗技术解析
l ARP欺骗、ARP病毒、DNS域名劫持、DNS欺骗等攻击
l 网络钓鱼原理和检测分析
l DDOS攻击原理与防御
l 社会工程学—欺骗的艺术
? 密码生成器与字典生成器
? 被忽视的隐私--缓存密码
? Windows、Unix系统口令安全
? 神器Mimikatz
? Office、rar、pdf等文档安全
? 第三方应用口令安全,比如FTP、foxmail、思科设备密码
? 散列的破解
? 数据库口令安全
? 系统溢出,Linux内核溢出
? 第三方应用溢出
? 系统漏洞提权
? Serv-U提权
第二天上午
计算机病毒木马的威胁与防治
l 计算机病毒机制与组成结构
l 恶意代码传播和入侵手段全面汇总
l 恶意代码传播和感染发现手段
l 高隐藏性植入代码的检测机制
l 深入监测恶意代码行为的方法
l 病毒的高级手工查杀技术和思路
l 检测监控恶意代码的异常手段汇总
l 病毒传播和扩散最新技术分析
l 杀毒软件无法查杀的病毒原理分析
l 自毁灭木马痕迹的发现技术
? 盗号程序、后门账号、Shift后门、注册表后门、NTFS文件流
? 键盘记录、U盘小偷
? 病毒感染与手动清除实验,灰鸽子和Gh0st木马,文件夹病毒的清除
? 借助工具软件进行病毒的分析及排查(涉及的工具软件:IceSword、Rootkit Unhooker、Xuetr、ProcessExplorer)
第二天下午
Web安全
l OWASP TOP 10介绍
l 常见Web安全漏洞
l SQL注入的原理和对策
l XSS跨站脚本攻击与cookie欺骗
l CSRF攻击介绍
l 网页挂马与WebShell
l 上传漏洞
l Web后台的爆破
l 旁注等其他Web攻击方式
l Web安全工具演示
l Web安全防御措施
? 典型Web漏洞的利用
? 利用SQL注入进入Web后台
? 注入点和Web后台的扫描
? 修复SQL注入漏洞
? 利用XSS获取管理员权限
? 利用CSRF修改管理员口令
? Webshell的上传
? 利用IE漏洞挂马
? 最小后门--一句话木马
? 爆破海蜘蛛软路由的后台
? 旁注演示
? Web安全类工具演示
第三天上午
主机操作系统和应用服务器安全加固
l Windows Server 2008安全
l Windows备份和还原
l IIS安全配置
l 用户账户控制UAC
l ServerCore内核模式
l 域控制器加固
l 网络策略服务器
l 微软补丁服务器WSUS
l 微软基准安全分析器MBSA实践
l SpotLight服务器性能监视
? UAC用户权限控制
? Windows备份与还原
? IIS安全加固
? 安装ServerCore内核
? 域控制器加固演示
? IPSEC和802.1x的NAP
? 微软WSUS实践
? MBSA基线安全扫描
? Spotlight监视服务器性能
第三天上午
网络安全架构设计和网络安全设备的部署
l 网络架构安全基础
l 网络安全规划实践
l 路由交换等设备安全
l 安全架构的设计与安全产品的部署
l 漏洞扫描设备的配置与部署
l 内网安全监控和审计系统的配置
l 网络安全设备部署
l 防火墙、防水墙、WEB防火墙部署
l 入侵检测、入侵防御、防病毒部署
l 统一威胁管理UTM部署
l 安全运营中心SOC
? 网络安全规划实践
? 路由安全和交换安全,模拟环境:PacketTracer或GNS3
? 发动DTP的攻击、DTP攻击的防范
? ARP攻击、防范交换机上ARP的攻击
? 防火墙部署
? IDS、IPS部署实例
? UTM、SOC等网络安全设备的部署实例
第三天下午
灾难备份与业务连续性、风险评估方法与工具以及应急响应
l ISO27001管理体系实践
l 企业ISO27001建立过程与策略
l 业务连续性管理的特点
l 业务连续性管理程序
l 业务连续性和影响分析
l 编写和实施连续性计划
l 业务连续性计划的检查维护重新分析
l ITIL V3概述
l 建立企业总体应急预案及部门预案
l 等级保护概述
? 风险评估软件安全检测操作
? MBSA&MRAST评估小型企业安全案例
? 某OA系统风险评估实例
? 风险评估等级保护实例演示
第三天下午
无线安全
l 无线安全的背景
l WLAN技术和802.11标准
l 无线网络的五大安全隐患
l WEP和WPA的原理与缺陷
l 无线网络如何做安全加固
l 实验---破解无线网络密码,针对WEP和WPA/WPA2两种情况进行演示
l 实验---加固无线AP
? 无线AP的加固实验
? 破解WEP加密的无线网络
? 破解WPA/WPA2加密的无线网络
第三天下午
恢复丢失的数据,数据恢复实例
l 数据恢复的前提条件和恢复的概率
l 恢复已格式化的分区
l 手工恢复FAT和NTFS磁盘格式的文件
l 利用工具恢复已经删除的文件
l 分析处理因文件系统被破坏造成的数据损坏
l 常见文件系统被破坏的现象原因与处理方法
? 格式化分区的数据恢复
? NTFS文件系统的删除及格式化原理及恢复方法
? 使用Easy recovery、Final data、R-Studio找回丢失的数据
? Diskgen找回丢失的分区
? Winhex恢复删除FAT分区
附加课程
DNS安全
个人日常安全
泄密途径
灾难备份与业务持续性管理
应急响应
l DNS协议原理、协议安全、bind部署与安全加固、DNS欺骗、DNS放大攻击等
l 个人PC的加固、提升员工自我安全意识
l 总结出的九大泄密途径,有针对性的进行网络安全加固
l 灾备
l 应急响应
? 根据学员实际情况和时间灵活调整内容
第四天
学员考试与业界交流
