路由器的安全选项的安全等级设置在哪?

打开浏览器地址栏里面输入192.168.1.1

输入账户和密码

选择高级安全设置，根据相应需求选择调整

高级安全配置：

DOS攻击防范：只有开启了这项设置，下边的几种具体防范措施才能被勾选。

开启ICMP-FLOOD攻击过滤：PING命令发出的数据包就是ICMP信息流的一种，旧版本的系统在收到大量ICMP数据包时会导致系统瘫痪，传说中的“死亡之PING”就属这类攻击。

ICMP-FLOOD数据包阈值：当ICMP数据包的发送速率大于这里设置的值，将被认为是ICMP-FLOOD攻击。

开启UDP-FLOOD攻击过滤：在OSI参考模型中，TCP和UDP是传输层的两种协议，UDP协议的特点在于数据包的发送和接收不需要事先建立连接，比如DNS服务就使用的UDP53端口对外提供服务(详细信息请参考WINDOWS下常用的服务以及对应的端口一文)。

UDP-FLOOD数据包阈值：解释同ICMP-FLOOD数据包阈值。

开启TCP-SYN-FLOOD攻击过滤：上边说了UDP，再来说说TCP，SYN是进行TCP通讯时建立连接时的一种状态，也就是传说中的同步状态，攻击主机可以向受害主机发送大量的SYN请求，然而攻击者并不完成同步，这样受害者只会傻傻的等，很阴险的说。

TCP-SYN-FLOOD数据包阈值：意思同上边两条。

忽略来自WAN口的PING：一旦开启此功能，则任何广域网主机都无法PING通无线路由器的WAN口。

禁止来自LAN口的PING包通过路由器：这项功能是禁止局域网的主机发起对广域网主机的PING *** 作。

参考自http://sec.chinabyte.com/189/12548189.shtml

首先设置一下 网上邻居 属性 本地连接 属性 tcpip属性 自动获取

然后打开ie设置一下 分一下ip

然后比较麻烦 分几步

先我们要涉及到3个东西，先在前面说下后面就直接用简写。a.位于计算机管理-本地用户和组-用户中的guest的开启。b.位于控制面板中的用户帐户中的来宾帐户开启机制。 c.位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝从网络本地登陆”。请看下图：

a

*******************

*计算机管理-本地用户和组*

*的用户中的guest的开启 *

*******************

b * * c

***************** ********************

*控制面板中的用户帐户 * *本地安全策略用户权利指派*

*中的来宾帐户开启机制 * *中的拒绝从网络本地登陆 *

****************** ********************

说明：关于guest帐户的开启有两个等级 。第一个等级（最高等级）就是a它的管制权利是最高的 ；第二级就是b和c 。现在来说下它们，a就是管理这台计算机到底要不要开启guest 帐户，不管是你自己本地用guest帐户登陆还是网络用guest帐户登陆，要是a说我禁止了，那就都不行。假设a已经打开了，那么你说我要在自己的电脑上用guest登陆，那就需要把b打开了，这样你就可以在本机上用guest帐户登陆了。接着你又要求别人能通过网络用guest帐户来登陆你的电脑，那你就在c里面看看，有guest那就登陆不了了，删除就可以了。

d.位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝本地登陆”。我发现在d与b是互通的。比如说你在“拒绝本地登陆”中添加了guest那么b中的来宾帐户就会自动关闭。如果你又把来宾帐户打开，那“拒绝本地登陆”中的guest就会自动消失。但是如果你在计算机管理中禁止了guest，那在“拒绝本地登陆”中设置就没用。细心的人应该发现其实还有“本地登陆”这一项，不过经过我实验发现根本没什么用，起不到任何的效果。另外在默认的时候计算机管理中的guest是禁止的，“拒绝本地登陆”和“拒绝从网络登陆”“本地登陆”中都有guest 。我的系统是这样的。

右键点击Windows桌面上的“我的电脑”，选择“属性”，进入“计算机名”选项卡，查看该选项卡中出现的局域网工作组名称，如“MSHOME”，然后点击“网络ID”按钮，进入“网络标识向导”，单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”，再单击“下一步”选择“公司使用没有域的网络”，随后输入局域网的工作组名，如“MSHOME”，再次单击“下一步”按钮。最后点击“完成”按钮完成设置。重新启动计算机后，局域网内的计算机就可以互访了。