[2009-38期]做好准备-开放网络(图)

来源:百度文库 编辑:神马文学网 时间:2024/04/25 03:55:21


  离不开网络的人都想随时能够找到无线网络,随时都能有网可用,于是,我们看到有人急着蹭网……其实,我们身边仍有好心人,他们在自己够用的情况下,本着共享的精神,贡献出了自己的网络。当然,要想把自己的网络与人分享,还得做不少准备工作。

第1招:开启DHCP服务,识别来访客人

  主要作用:识别上网设备身份,实现主人和访客的相互隔离

  使用DHCP(动态分配IP地址)服务,可让无线路由器向连接它的电脑分配IP地址,在开放免费热点时,只要给免费连接上无线路由器的电脑分配一个IP地址段,就可以更好的识别并控制这些临时接入的外来者。设置DHCP服务后来访客人可以直接获取到分配IP,无需手动设置IP地址。

  笔者把家中无线路由器的192.168.1.160~192.168.1.170 IP段中的11个IP地址分配给了免费接入的无线设备。笔者家中的其他上网设备使用固定IP地址连接无线路由器,并设置MAC地址绑定。这样当有无线设备从开放的无线网络接入后,都会分配到这11个地址中,而且最多只能接入11个设备,对接入设备数量的控制,让家中的无线路由器可以在其能力范围内正常工作,避免路由器CPU过载导致无线路由器死机。


image001.jpg (57.58 KB)
2009-9-28 16:13

 


进行DHCP地址池设置时要尽量保证路由器CPU不会过载


第2招:启用副SSID和VLAN,为来访客人划定安全区域

主要作用:SSID和VLAN可以更加精确的进行主/客隔离

  SSID(服务集标识,Service Set Identifier的缩写),现在很多无线路由器除了主SSID外,还设置了多SSID广播功能,可以使用多SSID对无线网络进行资源分配,单独设置一个SSID用于开放无线网络,使它和主网络分隔开来,提高无线网络共享的安全性。

  双SSID或者多SSID的好处在于共享无线网络的用户可以把主SSID加密,然后开放副SSID,不过要注意的是,在SSID共享方面要进行SSID隔离设置。隔离的作用是避免自己的电脑网络环境和来访客人的网络环境重叠,形成安全隐患。

  而VLAN的设置和副SSID有着异曲同工之效,采用VLAN后,只要把自己的电脑使用端口和访客电脑使用端口进行隔离设置,即可把两者的网络分割开。

  设置副SSID和VLAN的目的就是使自己的网络和访客的网络分隔开来,不给访客连接自有网络或资源(如打印机、文件夹等)的机会。


image002.jpg (37.23 KB)
2009-9-28 16:13

 


启用不加密的副SSID


image003.jpg (27.35 KB)
2009-9-28 16:13

 


很多无线路由器还提供多SSID的VLAN(虚拟局域网)功能,让网络分隔更加详尽


第3招:使用QoS控制,为来访客人分配适合带宽

主要作用:避免访客过度占用我们的上网带宽

  开放共享网络,除了网络安全问题外,开放着最关心的是如何不让免费接入的用户影响到自己的上网速度。由于宽带运营商提供给每个用户的网络带宽是固定的,把无线网络共享之后,如果不对该网络加以控制,免费接入的无线用户很可能会影响到开放者自身的网络速度。

  面对这种情况,就需要使用QoS(Quality of Service的缩写,即“服务质量”)控制来保证网络使用带宽。QOS是一种网络安全机制,主要用于解决网络延迟和阻塞等问题。开放者可以结合DHCP服务进行某IP地址段的带宽分配,在不影响自身网络速度的情况下,使用富余的带宽进行免费无线网络开放。

  QoS的设置比较简单,首先,登录无线路由器,打开QoS设置选项,设置宽带运营商分配的总带宽,这个带宽分为下载带宽和上传带宽。然后,针对DHCP服务分配给对外开放无线网络的IP地址段进行带宽限制。例如笔者对192.168.1.160~192.168.1.170 IP地址段的带宽设置为上传20KByte/s、下载60KByte/s。


image004.jpg (36.48 KB)
2009-9-28 16:13

 


下载和上传带宽每个宽带运营商是不一样,笔者所在的宽带运营商为中国电信,网络类型为lan,下载带宽为1m/s,上传带宽为100k/s。


image005.jpg (47.3 KB)
2009-9-28 16:13

 


对192.168.1.160至192.168.1.170之间的带宽设置为,上传20k/s,下载60k/s


第4招:起用MAC过滤列表,拒绝长期蹭网客

主要作用:避免访客长期蹭网

  本着共享精神,开放无线网络,为的是让那些临时需要网络应急的使用者有网可用,但是现在出现了很多蹭网一族,他们长期寄生在免费无线网络上,甚至为了免费使用无线网络还破解WEP密码。对于这样的用户,一定要采取应对措施,可以使用MAC地址过滤来对付他们,把他们所用网卡的MAC地址列入黑名单,阻止他们使用无线网络资源。


image006.jpg (38.74 KB)
2009-9-28 16:13

 


使用MAC屏蔽,阻止长期蹭网的用户


  提示:除了在无线路由器做好安全设置外,无线路由器的登录密码也要记得更改。当然,我们自身的电脑安全也是不可忽视的,给操作系统设置登录密码,检查共享文件夹都是必要的步骤。
[2009-38期]做好准备-开放网络(图) 蜘蛛[38P] - 做好准备进来! 四招帮孩子做好上学前准备(图) 为中国的未来做好准备——阵痛期的战略转变 袁剑 [经济杂谈]为中国的未来做好准备——阵痛期的战略转变 袁剑 原创(转载) 人生十年准备期 九月做好战略建仓准备 做好孕育的最佳准备 做好六大准备再跳 做好两手准备,实现祖国统一 其实,我并没有做好准备 为怀孕做好营养准备 企业移动准备行动|《网络世界》周报|网络世界周报 第21期 2006年6月12日|网络设施... 网络推动中国社会的开放? 很BT很蛋疼的38个微小说精品,做好心理准备再进 美国弹尽粮绝最后一招:中国做好最坏准备! [转帖 2009-05-12 09:28:35] 法外长发警告:要全世界做好与伊朗开战的准备(图) 村民拍下华南虎照 称已做好被虎吃掉准备(图) 日本防卫大臣要求自卫队做好赴索马里护航准备(图) 专家:中国要提早做好准备当“世界老二”(图) 村民拍下华南虎照 称已做好被虎吃掉准备(图) 体育锻炼前要做好准备活动 做好创业前期市场分析和准备 爬山前做好七种准备