基地台與分享器 - 如何讓ASUS WL-500G 數度更快.使用BT/eMule/P2P 不會像烏龜一樣 - 電腦

前往內容


如何讓ASUS WL-500G 數度更快.使用BT/eMule/P2P 不會像烏龜一樣

以下存屬小弟個人的設定.若有更好的方式請告知
1. 首先要先連上妳的ADSL.
2. 將WAN Port 設定為10Mbps full-duplex



3. 將DHCP IP的範圍縮小.夠用就好.1個IP代表1台電腦



4. DNS伺服器1: 請輸入你的ADSL 所提供的.也可以從狀態及紀錄裡面看到
5. DNS伺服器2: 192.168.1.1
6. 手動指定固定IP.


PS. 如何查詢MAC==> 開啟附屬應用程式裡面的DOS命令提示字元==>鍵入 ipconfig /all
7. NAT設定虛擬非軍事區
將要用BT/Emule / P2P 的電腦IP公開顯露


8. 設定電腦的固定IP
開啟控制台-網路連線-區域連線(右鍵內容)-點選TCPIP-按一下內容


我將其他的功能全部關閉.包含防火牆.(說實在沒有啥重要資料會值得讓駭客來竊取)避免AP負載過重.因為玩BT.SOHO 的網路設備都會常掛點.除非你很多錢去買Cisco.Extreme.Foundry...等進口的網路設備

DHCP 開啟是為了讓我兩台NB連接無線網路.並在無線網路中僅選擇54G單一模式

以上請參考

Ben Yang
網卡MAC鎖IP
指定IP port mapping就好了吧
DMZ不安全喔
我原本也是如此做, 但是SOHO用的AP效能實在不夠好,甚至於流量太大時經常當掉,全部電腦都不能上網,一步一步修正,最後為了BT而放棄安全,其實防火牆用WIN內建就夠應付一些人了,真的厲害的駭客我想我的電腦資料沒啥重要它不會讓費時間來竊取
Ben Yang
可以請問一下,你知道如何在WL-500G上如何設定讓內建的webcam功能,從外部連進來看。
(內部PC能夠看到AP上的Webcam,但從外部連進來則不能看)

該開那些通訊埠或 虛擬伺服器 ?
Jeff Chen
天啊!.. 看到這篇不知道該說什麼好了.. SORRY! 若不嫌語句刺耳, 請您聽一聽, 對你很有幫助的.

SOHO 用的 switch/hub/router 通常等級不高, 流量大勢必會當機的, 那是因為處理的資料量過大, 記憶體有限, 並且通常三千以下的等級只能防住基本的 "Port", 以及據說有包含一些 DoS 攻擊 (就是一直持續對你某個 port 一直丟資料導致電腦當機). 嚴格來說, 是無任何保證可言, 更別說安全性了.

Cisco 等級機種恐怕以萬起跳, 24 port hub 居然價位高達八萬多呢! 問題是怎操都不會壞! 不只硬體較好, 其實是因為本身設計就較精良, 但是依然有便宜好用的東西的! 只是您得做點功課罷了!

對於大家認為 "沒什麼好偷" 這是很嚴重的錯誤! 因為本身這句話真的很有問題. 駭客有很多等級, 最低等的就是掃 port, 把你有開的都掃出來一一攻擊, 最簡單的就是 Dos (也就是記憶體溢位, 電腦當機), 第二種就是由開啟的 port 植入病毒與後門作為跳板. 第三就是在你的區域網路內作跳板繁殖以及常駐. 這兩種就比 port 掃描可憐. 因為他可以由你當跳板把你電腦上的人名全部拿來當作垃圾信件攻擊對象, 也可以從你的 IE cookie 內把他拿出來解取出你的身家資料 (比如說你到某網頁後跟 IE 說叫他記起來資料). 這樣子一來, 銀行, 論壇, 及任何收費的 "帳號" 因此都被盜用了. 再來就是可以常駐與在背後執行遙控. 遙控則是使用你的資源可以做到存放資訊 (例如修改你的網頁成為他的色情網站), 或者直接控制你的電腦作為跳板去攻擊其他電腦. 常駐則是加入監控軟體來控制封包. 這樣子一來不但可以拿來作非法事情, 你的 "秘密聊天" 他都可以看在眼裡. (就算你不存檔).

至於 DMZ, 非軍事區是指一個安全性較低的區域, 為了 bt/emule 放在這邊只會把門戶洞開. 你不仿多看看這類的資料. DMZ 通常是放公司 "可以被駭的網頁伺服器與 ftp, email". 通常這幾台也可放入 os/2, linux, mac os 來預防被駭, 亦可預防病毒. 但是只要 DMZ 與外部, 內部有任何 port 開啟, 大家依然可以入侵你.

正確觀念就是 A) 別相信那兩千塊的小盒子, 因為那真的是垃圾. B) 安全性是非常重要的, 安裝軟體防火牆, 掃毒軟體, 除後門軟體, 只是把自己電腦等級降低, 效能變差 C) 防禦性看來很不錯, 其實只要用到了 windows 系統, 其實一點都不安全. 由於許多病毒與後門根本就是視 "這些軟體" 若無睹, 比如說專門幹掉 Norton 的 "I Love You" 病毒, 或者大陸的後門 "網路實名" 你就算是怎掃, 他也不會清除的. D) 把資安看成重要的一部分, 會讓你事半功倍. 而且 BT 這種東西最好少碰就是了.

解決方法是 A) 建立獨立的 Firewall, Router 來提升安全性與效率. B) 懂得開關 Port 與她們的重要性 C) 有效使用 NAT 來轉址 Port, 讓大家攻擊一個 "不存在的預設" Port D) 網路最好分紅/菊/藍/綠.

方案一: Linux 幾乎百毒不侵, 而且具有嬌小, 速度快的功能. 雖然看起來門檻較高, 實際上有很多已經弄好的配件, 是相當容易架設的. 只要找台老舊電腦作 Firewall, 保證效能比起使用微軟 sp2 (firewall) + norton anti-virus + adware. 由於 Linux 已經發展到了 LiveCD (就是丟片 CD 就是完整的系統而且可以防寫), 數百數千種的 LiveCD 就有幾款根本就可以拿來直接當 Firewall, 而且具有無法寫入磁區功能 (怎都駭不了), 而且是全然免費的. 這類的東西可以參考 Monowall, NetBoz 等等.

方案二: 要避免 IP 分享器掛掉, 最簡單就是使用一台強大的 IP 分享器或者 Router, Firewall 配備. 但是更簡單的, 就是找台 Linux 機器來跑 Firewall + Router, 效能恐怕就算是 486, 64 MB, 都能夠承擔 10~25 台電腦高速傳檔案. 若用到了 P3 等級電腦, 你要跑 100 台以上至 500 台都不是問題. 但是為了效能, 電腦建議別只有跑 LiveCD, 而是安裝一套較完整的套件. 例如可以當作 Firewall, Router, NAT, ipfilter, virus scan, webserver 又可管理超過三片以上的網卡的 IPcop, 也可以考慮 SME server 還全包了 Gateway, ibay, samba 這類東西. 不過我還是建議雖然很強大, web, file server 最好還是與 firewall 隔離比較安全.

方案三: 常抓 BT 當掉? 有小朋友的解決方法就是買台一兩萬的頻寬負載器, 當然也可走六七來萬的 Cisco. 當然你依然可以在剛剛方案二裡的 Linux Box 內安裝 Qos 作為頻寬監控與負載控制. 不但可以控制流量, 亦能防止其他人偷你的網路來使用. (嚴格來說, 無線裝置的安全性根本就是笑話... 所以呢, 掃無線塔台破解的軟體都滿天飛了, 有時候 IP 分享器 + 無線塔台 會掛掉也不單單是你自己的 BT).

我自己是跑一台 P3 256RAM, 公司內大約 50 台電腦.. 跑 firewall + router + NAT. 把網頁伺服器, FTP 都丟到 DMZ 內, 然後全部能夠關的 port 都被關或者另類 port 來用 NAT 轉址. 內部使用 samba/ftp 來做只有對內的 file server, 內部則有三台不同功能的 web, 外部只有一台等著被駭. (反正會自動定期備分), 最近想在這台安裝個 email 掃病毒並且清理垃圾信件的公能. 不過目前而言啦! 我是有在公司抓 BT, 不過看到天天來攻擊 ftp 及我個人電腦的 ip 的無聊人士真的很佩服他們. 明明都鎖住了還會一直用不同的 ip 來測測看看能不能進來耶. (看 LOG 唯一的樂趣).

至於你的解決方案.. 建議你認真裝台 firewall.. 無論是用電腦也好, 用硬體盒子也好 (反正就別用軟體來降低你電腦效能), 然後儘量別用 DMZ (因為那是給駭的區域). 並且最好 firewall 與你的 router/ip 分享器要分開 (需求量降低自然較不容易當機). 最後, 依然建議你別跑 BT. 真的要跑就給他鎖頻寬. 而且若使用 windows.. 你還是定期用一台乾淨的機器來掃病毒與後門吧!
photodesignch 大大說的好.但小弟認知此作法只有營業單位會去採用.不過還是從實際面來看

在幫許多企業導入BS7799的同時.發現根據IDC統計資訊安全的攻擊造成經濟損失的90%來自內部(電腦未裝設防毒.家賊.亂開起來路不明信件...).另外10%來自外部(駭客).看看目前的資訊安全ISO17799 或BS7799 的規範就知道資訊危機在何處了

再多的防禦.也會被入侵.大考中心的防火牆是哪一個牌子?相信絕對不是SOHO在用的廠牌.我想應該是用這三種品牌之一 NetScreen ,Cisco PIX, Check Point. 而這些資料存放絕非DMZ區, 而是在後端的資料庫, 當資料有變賣價值時, 自然會有駭客想要竊取, 所以最終還是被植入後門程式.(真想問看看他用哪一支程式並如何植入).

防火牆安全嗎? 為何美國的軍事單位禁止使用NetScreen? 因為NetSceern的核心是中國開發的...那其他防火牆的開發者會不會放入後門程式?.... "I Love You" 病毒是那為高手寫出來的...有時我都在想防毒軟體的公司是不是也一並在發展病毒.以便於........

BT 為了是下載更多的資料, 當然下載軟體.影片...是為了不花錢去買.當一台電腦的軟體都合法時.您知到要花多少錢嗎?(Windows XP 隨機版4000.office標準版14500.防毒.翻譯.繪圖......加一加後再看看我的電腦裡面的軟體總值已經超過一百萬..另外別以為Linux是免錢的.一套Redhat Linux Server AD 版.要70000.只是大家都以為他不用錢.那一天小紅帽覺得時機成熟就開始用法律來收小人頭了).也因此會有那麼多人去用BT...雖然下載版權軟體或其他資料在我們國家是非法的(但某些國家的法律對軟體於網路下載並在家庭中使用是合法的.看看對岸的網站就知道).為何許多留言版嚴禁散發合法軟體.序號.註冊碼...等.原因是這些留言版是營業性質.並有很多眼睛在盯著看.萬一不小心就被逮.法律責任就會追究.

另外BT是走80Port..莫非把80Port給閹掉. 這時連Internet都上不了.

早期從33.6K玩BBS.經過56K撥接上Internet.前幾年64/512ADSL漸漸進入家庭..近期太家開始對頻寬需求增加.另外家中有兩台電腦的人頂多買台IP 分享器.有無線網路需求時再加買一台AP或多功能AP...一般的家庭誰會去買防火牆,如果每個家庭都來買一台我就發了.賣網路設備7年了.還沒遇到有家庭要來跟我詢問PIX or NetScreen.連許多知名企業這兩三年才開始採購.

我手邊有Cisco PIX515UR, Netscreen5GT & 10 & 100, Cisco 3550-24, Cisco 2950-24T, Cisco 3660, Extreme Summit 200, Radware Linkproof.F5...等庫存優惠網友...一律牌價6折出清.

為何我自己不拿來用?這就是價值的邊際效應.若我要營業我一定會用穩定性高的產品.但在自己家裡我寧可用三千塊的產品.就算他當機.我也沒有營業損失.

話說回來.這裡的設定只是看到許多人裝了ASUS WL-500G 在問為何BT如此的慢.原因在於這台機器功能太多.若關閉其他功能才可把效能放在資料傳遞上.

photodesignch 大大相信是一位能力相當好的IT人員.但有許多人不知道什麼是Port,什麼是NAT,DMZ.DHCP....甚至於IP是啥都不知的也有....不過很慶幸您是萬分之一了解這些的人.也因讓你成為一個優秀的IT人員.
Ben Yang
"資訊安全的攻擊造成經濟損失的90%來自內部(電腦未裝設防毒.家賊.亂開起來路不明信件...).另外10%來自外部(駭客)."

老實說這就是問題! 更慘的是 windows 無論安裝了多少保全功能的軟體依然會有被輕易入侵的機會. 看到一台裝了一堆掃毒軟體/後門監控/防火牆的 windows xp 依然隨便就被植入病毒, 實在只能搖搖頭. 我幾乎想把提供使用基本功能的機子都裝 linux 了.

"後端的資料庫, 當資料有變賣價值時, 自然會有駭客想要竊取, 所以最終還是被植入後門程式."

正確! 當有價值時就會被入侵, 無論你有多好的保全. 重點在於, 個人雖無太有價值的 "資料可言", 不過我倒是認為自己依然在電腦上有私人資料, 我寧可設安全一點, 至少外洩的機率比較低. 不過呢! 反正我想大家的資料早就被銀行業者賣得到到處都有就是了.

BT 自己本身就是後門程式, Adware 前身就是廣告後門... 如此一說, 其實使用她們根本就是把自己電腦丟在外面任人駭而已. 的確的! 當一個完整的電腦可能軟體相當昂貴, 不過依然是有很便宜的啦! 比如說原始的 OS/2 大概早已包括燒錄/網路/office/聊天/視訊 功能. Linux 在免費的版本中, 也是幾乎全部都可以取代 Windows (除非作 Server, 要不然是也不用花到什麼錢, Redhat 提供的主要是整合與受後服務. 倘若不需要, 依然是不用錢的!)

就比如說 Ubuntu Linux.. 我看除了 Autocad, 幾乎都有取代工具了吧! 可燒錄, 看 dvd/dvix, 可上網, 聊天, 視訊, 聽音樂, 畫圖, 亦有 3D, 資料庫等功能. 倘若自己懂, 也能加裝成 server, 防火牆, nat, router 功能都行. 不過他依然是免費的呀! 其實 Linux 的商機只有在於公司把現有 Linux 的整合與受後服務罷了. 其實依然有很多免費的. 這恐怕 Windows 就不及了.

BT 可設定許多 port, 但是要走 hi-id 恐怕 80 是跑不起來的. 我倒不知道 BT 走 80.. 這倒是得注意一下! 不過我知道 msn 用偷偷摸摸可以走 80 倒是真的.

"為何我自己不拿來用?這就是價值的邊際效應.若我要營業我一定會用穩定性高的產品.但在自己家裡我寧可用三千塊的產品.就算他當機.我也沒有營業損失."

所以我才提議, 若手邊有舊電腦, 讓他搖身一變成為強大的 firewall 有何不可? 亦可省了六八來萬的.

我是趕鴨子上架成為 IT 的. 老實說還是天天在學習. 電腦這種東西真的是追不完的. 不過因為自己跨了不少截然不同的方面, 因此用電腦的機會也較廣. 由於自己的電腦常常因為 病毒 / 後門 這類東西搞得不死也半條命 (當你要一次搞 50 幾台電腦你就知道了).. 所以自己也開始在進步. 老實說我們公司連 80 也鎖, 依然會有入侵的問題. 最近把能夠共用上網的電腦跑了 ubuntu linux, 反而減少了不少機率. 這倒也是事實.

拉回主題.. 我是不大建議把 bt 加在 DMZ, 瞞危險的
photodesignch 大大...我們好像離題了..應該開一個資訊安全的板面..呵呵

jeffhome WL-500G上如何設定讓內建的webcam功能,從外部連進來看. 我沒試過. 因手上並沒有WebCam..改天去買一個玩玩再告知. 不過基本上內部看得到webcam, 外部應該也可以才對,除非被擋住了,我想你先試試看將防火牆功能關掉,去看自己的IP(電信公司提供的),試看看行不行吧。。。

呵呵。。又把防火牆關掉。。沒裝IP分享器之前,連防火牆都沒有。。
樓上那位鼓吹用Linux當防火牆的大哥,您本身可能是沒有玩過wl-500,
wl-500吸引很多專業玩家的原因,正是因為wl-500裡跑的就是精簡版的Linux,
國外甚至還有一個論壇,專門推出非官版的韌體,幫wl-500加掛上了很多好用的軟體(例如: samba...),
如果您相信舊PC+Linux是一個很好的組合的話,相信您也會喜歡wl-500的,
至於官版的韌體,我只能搖搖頭,請華碩的工程師再加加油吧....

kaiping wrote:
樓上那位鼓吹用Linux當防火牆的大哥,您本身可能是沒有玩過wl-500,
wl-500吸引很多專業玩家的原因,正是因為wl-500裡跑的就是精簡版的Linux,
國外甚至還有一個論壇,專門推出非官版的韌體,幫wl-500加掛上了很多好用的軟體(例如: samba...),
如果您相信舊PC+Linux是一個很好的組合的話,相信您也會喜歡wl-500的,
至於官版的韌體,我只能搖搖頭,請華碩的工程師再加加油吧....

真的嗎?可不可以說一下是哪個論壇呢
還有哪一個非官方韌體比較好呢
這樣我就要拿我的VIGOR 2500去跟女友的500G交換來玩
一個中文,各自表述

1頁 (共2頁)

前往