一、如何設(shè)定無線路由器的限制使用

1．修改用戶名和密碼（不使用默認(rèn)的用戶名和密碼）

一般的家庭無線網(wǎng)絡(luò)都是通過通過一個無線路由器或中繼器來訪問外部網(wǎng)絡(luò)。

通常這些路由器或中繼器設(shè)備制造商為了便于用戶設(shè)置這些設(shè)備建立起無線網(wǎng)絡(luò)，都提供了一個管理頁面工具。

這個頁面工具可以用來設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號等信息。

為了保證只有設(shè)備擁有者才能使用這個管理頁面工具，該設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進(jìn)入管理頁面。

然而在設(shè)備出售時，制造商給每一個型號的設(shè)備提供的默認(rèn)用戶名和密碼都是一樣，不幸的是，很多家庭用戶購買這些設(shè)備回來之后，都不會去修改設(shè)備的默認(rèn)的用戶名和密碼。

這就使得黑客們有機(jī)可乘。

他們只要通過簡單的掃描工具很容易就能找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶名和密碼去登陸管理頁面，如果成功則立即取得該路由器/交換機(jī)的控制權(quán)。

2．使用加密

所有的無線網(wǎng)絡(luò)都提供某些形式的加密。

許多無線路由器或AP在出廠時，數(shù)據(jù)傳輸加密功能是關(guān)閉的，如果你拿來就用而不作進(jìn)一步設(shè)置的話，那么你的無線網(wǎng)絡(luò)就成為了一個不設(shè)防的擺設(shè)。

因此，為你的無線網(wǎng)絡(luò)進(jìn)行加密設(shè)置是極為重要的。

無線路由器通常具備WEP加密和更為安全的WPA加密。

但早期的無線網(wǎng)卡不支持WPA加密。

3．修改默認(rèn)的服務(wù)區(qū)標(biāo)識符（SSID）

通常每個無線網(wǎng)絡(luò)都有一個服務(wù)區(qū)標(biāo)識符（SSID），無線客戶端需要加入該網(wǎng)絡(luò)的時候需要有一個相同的SSID，否則將被拒之門外。

通常路由器/中繼器設(shè)備制造商都在他們的產(chǎn)品中設(shè)了一個默認(rèn)的相同的SSID。

例如linksys設(shè)備的SSID通常是linksys。

如果一個網(wǎng)絡(luò)，不為其指定一個SSID或者只使用默認(rèn)SSID的話，那么任何無線客戶端都可以進(jìn)入該網(wǎng)絡(luò)。

無疑這為黑客的入侵網(wǎng)絡(luò)打開了方便之門。

4．禁止SSID廣播

在無線網(wǎng)絡(luò)中，各路由設(shè)備有個很重要的功能，那就是服務(wù)區(qū)標(biāo)識符廣播，即SSID廣播。

最初，這個功能主要是為那些無線網(wǎng)絡(luò)客戶端流動量特別大的商業(yè)無線網(wǎng)絡(luò)而設(shè)計的。

開啟了SSID廣播的無線網(wǎng)絡(luò)，其路由設(shè)備會自動向其有效范圍內(nèi)的無線網(wǎng)絡(luò)客戶端廣播自己的SSID號，無線網(wǎng)絡(luò)客戶端接收到這個SSID號后，利用這個SSID號才可以使用這個網(wǎng)絡(luò)。

但是，這個功能卻存在極大的安全隱患，就好象它自動地為想進(jìn)入該網(wǎng)絡(luò)的黑客打開了門戶。

在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動的無線網(wǎng)絡(luò)接入端，必定要犧牲安全性來開啟這項功能，但是作為家庭無線網(wǎng)絡(luò)來講，網(wǎng)絡(luò)成員相對固定，所以沒必要開啟這項功能。

5．設(shè)置MAC地址過濾

眾所周知，基本上每一個網(wǎng)絡(luò)接點設(shè)備都有一個獨一無二的標(biāo)識稱之為物理地址或MAC地址，當(dāng)然無線網(wǎng)絡(luò)設(shè)備也不例外。

所有路由器/中繼器等路由設(shè)備都會跟蹤所有經(jīng)過他們的數(shù)據(jù)包源MAC地址。

通常，許多這類設(shè)備都提供對MAC地址的操作

，這樣我們可以通過建立我們自己的準(zhǔn)通過MAC地址列表，來防止非法設(shè)備（主機(jī)等）接入網(wǎng)絡(luò)。

在無線路由器的設(shè)置項中，啟用MAC地址過濾功能時，要注意的是，在過濾規(guī)則中一定要選擇僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)這類的選項。

6．取消DHCP，為你的網(wǎng)絡(luò)設(shè)備分配靜態(tài)IP

由于DHCP服務(wù)越來越容易建立，很多家庭無線網(wǎng)絡(luò)都使用DHCP服務(wù)來為網(wǎng)絡(luò)中的客戶端動態(tài)分配IP。

這導(dǎo)致了另外一個安全隱患，那就是接入網(wǎng)絡(luò)的攻擊端很容易就通過DHCP服務(wù)來得到一個合法的IP。

二、如何用路由器限制上網(wǎng)

方法一：

在“防火墻設(shè)置”中的“開啟IP地址過濾”選項中，將“禁止通過”選項改為“允許通過”。

再保存就會發(fā)現(xiàn)他們都能讓網(wǎng)了。

對于你要禁止的那臺電腦，其實很簡單。

你在IP 地址過濾里面，選中你開始設(shè)置了的那臺電腦的條目。

點擊編輯。

(刪除了的話就請?zhí)砑有聴l目）將里面的“局域網(wǎng)端口”“廣域網(wǎng)端口”“廣域網(wǎng)IP地址”全部留空。

局域網(wǎng)IP當(dāng)然是要禁止的那臺電腦的IP 。

再在“通過”選項中選擇“禁止通過”。

（其實這些都是默認(rèn)設(shè)置）再保存。

記得防火墻中開啟IP地址過濾。

這時你就會發(fā)現(xiàn)只有這一臺電腦不能上網(wǎng)了。

方法二：

更加簡單。

在MAC地址過濾中，“添加新條目”，出現(xiàn)MAC地址過濾設(shè)置。

將要禁止的電腦的MAC地址添加進(jìn)去。

描述隨便填什么。

狀態(tài)生效。

再到防火墻設(shè)置中“開啟MAC地址過濾”。

“缺省過濾規(guī)則”中選擇下面的那個“禁止.....”再保存就行了。

附： MAC地址的獲得知道不？本機(jī)上用ipconfig /all 可以查看。

查看其它電腦的MAC地址，則先ping對方。

再用arp -a 選項就可以看到你剛剛ping過的電腦的MAC地址了。

方法三：

不通過路由就可以設(shè)置。

在本機(jī)的“網(wǎng)上鄰居”里可以設(shè)置。

通過TCP/IP篩選來過濾端口。

使之不能上網(wǎng)。

這個我這里就不寫出來了。

如果你想知道，再發(fā)信息給我就是了。

好了，希望上述三種方法能幫到你。

需言明的是，我不是用的ctrl+c再ctrl+v。

而是自己寫的。

如果對上述問題還有疑問，請聯(lián)系我。

三、怎么設(shè)置路由器限制網(wǎng)速

路由器限速設(shè)置圖文教程步驟如下：

1、首先登錄路由器管理界面，一般路由器的登錄地址都是192.168.1.1或者192.168.0.1，大家不妨試試，或者看路由器表面外殼上的標(biāo)注即可。

首先我們打開瀏覽器，在里邊輸入路由器登錄地址，然后填寫上用戶名與密碼（默認(rèn)一般均為admin，如果不是請看路由器外殼上的標(biāo)注介紹。

登錄路由器管理界面

2、如上圖，輸入完路由器登錄用戶名與密碼后，我們點擊下邊的確定即可進(jìn)入路由器設(shè)置中心了，如果您的路由器支持限速功能，那么我們在左側(cè)會看到有一個“IP寬帶控制”，如下圖：

路由器IP寬帶控制功能

3、如上圖，我們點擊“IP寬帶控制”即可進(jìn)入路由器限速設(shè)了，如下圖所示：

路由器限速設(shè)置界面

路由器限速設(shè)置之IP帶寬控制參數(shù)說明：

1、帶寬的換算關(guān)系為：1Mbps = 1000Kbps；

2、選擇寬帶線路類型及填寫帶寬大小時，請根據(jù)實際情況進(jìn)行選擇和填寫，如不清楚，請咨詢您的帶寬提供商（如電信、網(wǎng)通等）；

3、修改下面的配置項后，請點擊“保存”按鈕，使配置項生效。

4、如果沒有設(shè)置任何狀態(tài)為“啟用”的IP帶寬控制規(guī)則，您填寫的帶寬大小將不起作用

這里路由器限速設(shè)置主要注意幾個地方，首先要了解自己拉的網(wǎng)線是幾M的，1M約等于1000K，然后就是設(shè)置IP段的寬帶情況，以下筆者演示的是自己使用的是4M聯(lián)通網(wǎng)絡(luò)，想給自己的網(wǎng)速最低不低于2M，最高也不高于2M的條件，也就是說，在自己的網(wǎng)絡(luò)中，給自己設(shè)置2M獨享，其他用戶則最低保障1M網(wǎng)絡(luò)，最高不超過2M，具體設(shè)置如下：

如上圖，大家設(shè)置路由器限速一定要注意以上四個步驟，首先是要第一步，要勾選上“開啟IP寬帶控制”，然后是第二步，選擇自己家的寬帶情況，上面演示的是筆者家拉的4M網(wǎng)絡(luò)。

然后就是下邊的設(shè)置本地IP地址限制網(wǎng)絡(luò)情況，上圖演示的是筆者打算將自己電腦IP地址設(shè)計為192.168.1.2，網(wǎng)絡(luò)分配情況是最低2M，最高也不超過2M，給予其他用戶，192.168.1.3-192.168.1.255用戶設(shè)置限制最低保障1M，最低不高于2M。

最后我們就只要將自己電腦IP地址設(shè)置為192.168.1.2即可，大家可以根據(jù)自己的情況，以及針對不同的用戶設(shè)置限速條件，主要是設(shè)置最低寬帶與最高寬帶資源條件；里邊可以靈活設(shè)置。