突破路由器IP限速的问题

突破路由器IP限速的问题,第1张

方法如下:

1不加网卡的情况下直接修改MAC地址,以达到静态路由表无法绑定的目的,造成QOS无法限速度

2增加一块网卡或多网卡,使用桥接或NICExpress软件扩大带宽

按照你描述的应该是某个人使用了那种p2p的限速软件!其实这种问题,你用arp防火墙是没办法的,更本就没用!其实p2p的工作原理就是arp欺骗,你装arp防火墙是没用的。在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护 *** 作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。

360的ARP防火墙功能不是很强大,装个好点的ARP防火墙能防止限速
ARP防火墙建议: ARPtiarp
下载地址 >

流量限速怎么办

1 在手机上单击安全中心。2 在安全中心界面中,单击流量管理的相关选项。在流量管理界面,单击右上角的齿轮图标进入设置。

2 卡1和卡2可以设置。单击限速提示,关闭每日限速提示。

3单击[网络控制]选项以确保在[数据和WLAN]选项中启用应用程序的右侧进行网络访问。

4 现在手机卡运营商推出了各种流量卡(无限量),其实是有额度的。例如,如果你每个月使用超过40G,就会设置速度限制。这只能在下个月1日自动取消。

WiFi被限速需要到无线路由器网关界面解除。\x0d\解除无线路由器WIFI网速限制的方法:\x0d\1系统连接wifi网络。\x0d\\x0d\2打开电脑浏览器,输入路由器背后铭牌的网关ip地址(一般是19216811),进入网关配置界面。\x0d\\x0d\3进入路由器高级中的带宽控制设置界面,将所有带宽控制项的启用按钮取消勾选,保存即可或者直接取消勾选带宽控制功能即可。

linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,今天本文用linux来打造一台高性能的能够限速的路由器。文章就以red hat为例教大家在linux下进行路由器限速。

linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,如海蜘蛛,飞鱼星等,其实我们也可以用linux来打造一台高性能的路由器。下面就以red hat为例(其他版本大同小异)教大家做一台能限速的`路由器,如何在linux下进行路由器限速就不再困难了。

安装linux如果是新手请安装时安装图形桌面。Linux路由器限速的设置步骤如下:

路由器限速第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。

路由器限速第二步:打开IP转发和伪装(也就是路由与NAT)

1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行:

GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可

2、打开IP转发功能:打开/etc/sysctlconf文件,修改netipv4ip_forward=0一行,改0改为1

3、重启系统

路由器限速第三步:设置iptables防火墙,决定那些IP能通过linux主机上网。

下面以允许19216800网段为例:

1、打开终端在#字提示符下输入以下命令:

iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE #这句意思是伪装从pppo出去的IP

iptables -A FORWARD -s 19216800/24 -j ACCEPT #这句意思是转发来自192。168。0。0网段的通讯

iptables -A FORWARD -d 19216800/24 -j ACCEPT #这句意思是转发到达192。168。0。0网段的通讯

iptables -A FORWARD -s ! 19216800/24 -j DROP #这句意思是拒绝转发非19216800网段的通讯。

2、保存以上防火墙规则,以保证重启后还有效, 输入命令:iptables-save > /etc/sysconfig/iptables,这样,你的linux路由器应该就能跑起来了。

linux做路由器限速的实现:在linux中有专门限速的软件--tc,但TC的语法新手难以掌握,我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的数量来限速。

下面以限制19216802这个IP的网速为例说说,在桌面环境下打开/etc/syscofngi/iptables 有没有发现,刚才的设定全记录在这个文件里,现在做的就在这个文件里添加规则就得了。

1、先要找到filter

2、在filter下面一行增加以下两行:

-A FORWARD -m limit -d 19216802 --limit 30/sec -j ACCEPT # 这句意思是限定每秒只转发30个到达192。168。0。2的数据包(约每秒45KB 一个数据包是15KB)

-A FORWARD -d 19216802 -j DROP #这句作用是超过限制的到达19216802的数据包不通过)

3、路由器限速经过重启系统就实现了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/13412406.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-31
下一篇 2023-07-31

发表评论

登录后才能评论

评论列表(0条)

保存