无线局域网连接防火墙
1. 局域网中如何在路由器中设置防火墙
局域网主要是防止ARP欺骗
ARP是地址解析协议的意思,它是把IP地址翻译成网卡的MAC地址的,ARP欺骗一般是在局域网中发生,因为局域网中当两台电脑通信时以广播的形式查找对方,其它A主机在叫B主机的时候,所以局域网中的电脑都能收到,只是没叫自己也就不响应罢了,如果C主机回应了A主机,那么A主机就把C主机当成B主机处理,这就是ARP欺骗的原理
解决方法:
建议用户采用双向绑定的方法解决并且防止ARP欺骗。
1、在PC上绑定路由器的IP和MAC地址:
1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。
2)编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
将这个批处理软件拖到“windows--开始--程序--启动”中。
3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:/Documents and Settings/All Users「开始」菜单程序启动”。
2、在路由器上绑定用户主机的IP和MAC地址(440以后的路由器软件版本支持):
在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。
Windows XP系统无线网卡连接信号上网的详细设置步骤如下:
第一步:电脑桌面上找到网上邻居的图标,右键点击并选择属性。如下图所示:
(2)无线局域网连接防火墙扩展阅读:
无线网络连接上但上不了网:
对于某些无线网络用户,一般都设置密码,而密码容易忘记,而且也有可能被别人破解,您可以选择设置密码为复杂型,比如数字、字母以及特殊符号混合,当然是在允许的情况下,设置好密码之后,最好要保存一份,以免忘记密码时出现不能上网的问题。
当上但上不了网时,建议检查你的密码是否输入正确,往往会因为无线网络的密码过长或过于复杂而导致输入错误,要是可以直接使用复制粘贴就十分方便了,同时也要检查是否输入空格等。
如何避免无线辐射带来的伤害:
无线网络的辐射主要取决于发射功率,离无线发射点越近的地方辐射就越强,所以应该把无线路由、无线AP摆放在离人远一些的地方,离卧室也要远一些,尽量避免老人、儿童和孕妇近距离的、长时间的接触无线路由器等设备,晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备,防止互相的干扰产生其它辐射。只要大家保持较远的距离,避免长时间生活在无线网络环境中所造成的累积效应,养成良好的使用习惯,就应该没有问题。