路由器重启

【一】:怎样对水星路由器重新设置

怎样对水星路由器重新设置

现在市面上路由器重置的方法大同小异，水星路由器重新设置方法也不例外。在复位的

过程中，我们需要对路由器的指示灯进行观察。所以今天我就来个大总结，不止针对水星路

由器重新设置，对小米、磊科、极路由、JCG、普联等路由器重置方法都包含在内。

SOHO级有线宽带路由器和11G系列无线路由器复位方法

1)、具有M1、M2灯的TL-R4XX路由器复位方法

在路由器的前/后面板上有一个小孔，旁有单词Ret；

关闭路由器的电源，找一如笔尖类的尖物按住Ret键；

重新插上电源，等待约3-10秒钟，待M1和M2灯同时闪烁三次后可松手，复位成功。

2)、具有SYS灯的路由器复位方法

在路由器的前/后面板上有一个小孔，旁有单词Ret；

关闭路由器的电源，找一如笔尖类的尖物按住Ret键；

重新插上电源，当观察到SYS指示灯闪烁后，松开RESET按钮，路由器将恢复到出厂状

态。

企业级路由器和11N系列无线路由器复位方法

1)、具有M1、M2灯的路由器复位方法

带电状态下按住RESET键不动，等待约3-10秒钟，待M1和M2灯同时闪烁三次后可松手，

复位成功。

2)、具有SYS灯的路由器复位方法

带电状态下按住RESET键不动，等待约3-10秒钟，待LAN口和WAN口灯同时闪烁一次后

可松手，复位成功。

其它产品的无线路由器复位方法

按下Ret键约2秒后松开，路由器将恢复到出厂默认值。默认管理地址19161，默认

用户名口令见路由器标注。

这些分类足以涵盖水星路由器重新设置的方法。不同路由器拥有者也可以参考这些分类

找到适合自己路由器的方法。重置路由器虽然容易，但是还要再对路由器进行重新设置，有

些麻烦。所以在日常操作中，我们应该谨慎设置我们的路由器。

【二】:水星路由器设置说明完全版(带图)

1、把路由器连接到外网

步骤一连接好线路

在没有路由器之前，我们是通过电脑直接连接宽带来上网的，那么现在要使用路由器共

享宽带上网，当然首先要用路由器来直接连接宽带了。因此我们要做的第一步工作就是连接

线路，把前端宽带线连到路由器（WAN口）上，然后把电脑也连接到路由器上（LAN口），如

下图

注意事项

如果您还有苹果的笔记本或iMac产品，设置方法请参考

.cn/Service/detaild=64&t=0

经过上面的配置后，您的电脑就会自动向路由器"索要"IP地址，路由器也会在接收到请

求后分配参数给电脑，成功后点击电脑右下角的小电脑图标，在本地连接状态的"支持"选项

卡里可以看到电脑获取的参数，如下图（以XP系统为例）

<<返回到目录

步骤三设置路由器上网

①打开网页浏览器，在地址栏输入密码admin）；

如果无法打开路由器的管理界面，请检查输入的IP地址是否正确以及是否把"."输成了

中文格式的句号。若仍然不能登陆请参考登录不了路由器的管理界面怎么办？

②选择"

设置向导"，点击"下一步"；

③选择正确的上网方式（常见上网方式有PPPOE、动态IP地址、静态IP地址三种，请

根据下面的描述选

择对应的上网方式）；

PPPOE拨号上网，单机（以前没使用路由器的时候）使用Windows系统自带的宽带连接

来拨号，运营商给了一个用户名和密码。这是目前最常见的上网方式，ADSL线路一般都

是该上网方式。

PPPOE要输入宽带的用户名和密码

注意事项怎么将水星路由器设置自动重启。怎么将水星路由器设置自动重启。怎么将水

星路由器设置自动重启。

静态IP

要输入运营商给您的IP地址、网关等参数

动态IP运营商告诉您什么也不用设置，不用拨号，也不用设置IP地址等就能上网的，

是动态IP地址上网方式，在小区宽带、校园网等环境会有应用。

动态IP直接点"下一步"就行

④设置无线名称和密码（如果是有线路由器，此步自动跳过）；

SSID即路由器的无线网络名称，可以自行设定，建议使用字母和数字组合的S金玉良言是什么意思 SID。无线

密码是连接无线网络时的身份凭证，设置后能保护您路由器的无线安全，防止别人蹭网。

设置您自己的无线名称和无线密码，点击"下一步"

注意事项

【三】:怎么设置水星路由器中继功能

怎么设置水星路由器中继功能最近有网友反映自己忘了密码，下面大家跟一起学习一下，

欢迎阅读!

设置水星路由器中继功能

登录设置页面

1、首先，接好水星路由器之后需要检查是否通电，路由器是否正常亮灯运行。

2、检查无误后，打开浏览器输入19161后按ENTER进入，这个时候弹出一个对话框，需

要输入帐户名和密码，在路由器的后面会有的，一般情况下都是帐户名admin密码admin。

3、按照路由器背后的账户密码输入登录后，就可以登陆到路由器的设置页面了。

水星无线路由器中继设置方法

水星无线路由器B设置

登陆无线路由器B管理界面，在无线设置-基本设置中设置“SSID号”、“信道”。

在无线设置-无线安全设置中设置无线信号加密信息。

记录无线路由器B设置后的SSID、信道和加密设置信息，在后续无线路由器A、C的配

置中需要应用。二、无线路由器A设置。

修改LAN口IP地址。在网络参数-LAN口设置中，修改IP地址和B路由器不同(防止IP

地址冲突)，如19162，保存，路由器会自动重启。

启用WDS功能。重启完毕后，用更改后的LAN口IP地址重新登陆无线路由器A，在无线

设置-基本设置中勾选“开启WDS”。

WDS设置。点击“扫描”，搜索周围无线信号。在扫描到的信号列表中选择B路由器SSID

号，点击“连接”。将信道设置成与B路由器信道相同。设置加密信息和B路由器相同，保

存。

关闭DHCP服务茶叶水能吃药吗 器。在DHCP服务器中，选择“不启用”，保存，重启路由器。无线路由

器A配置完成。此时无线路由器A与无线路由器B已成功建立WDS。

无线路由器C设置。

步骤与无线路由器A的配置相同，需要注意的是修改LAN口IP地址时，确认修改后的

IP地址与网络中已有设备或计算机不能冲突要求的英文 。

11n无线路由器和11g无线路由器建立WDS连接方法11g无线路由器按照无线路由B的

设置方法设置，11n无线路由器按照无线路由A或C的设置方法设置。

分享了怎么设置水星路由器中继功能的解决方法，希望大家喜欢。

【四】:电脑端口知识大全

本文为大家介绍电脑端口知识大全，欢迎大家阅读。

可分为3大类

1)公认端口(WellKnownPorts)从0到1023，它们紧密绑定于一些服务。通常这些端

口的通讯明确表明了某种服务的协议。例如80端口实际上总是HTTP通讯。

2)注册端口(RegisteredPorts)从1024到49151。它们松散地绑定于一些服务。也就

是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如许多系统处理动态

端口从1024左右开始。

3)动态和/或私有端口(Dynamicand/orPrivatePorts)从49152到65535。理论上，

不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外SUN的

RPC端口从32768开始。

本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住并不存在所谓ICMP端口。

如果你对解读ICMP数据感兴趣，请参看本文的其它部分。

0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当

你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描使用IP地址为

0.0.0.0，设置ACK位并在以太网层广播。

1tcpmux这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，缺省

情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如

lp,guest,uucp,nuucp,demos,tutor,diag,EZtup,OutOfBox,和4Dgifts。许多管

理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

7Echo你能看到许多人们搜索Fraggle放大器时，发送到0和255的信息。

常见的一种DoS攻击是echo循环(echo-loop)，攻击者伪造从一个机器发送到另一个机

器的UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。(参见Chargen)

另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate

GlobalDispatch”，它与DNS的这一端口连接以确定最近的路由。

Harvest/squidcache将从3130端口发送UDPecho“如果将cache的source_pingon

选项打开，它将对原始主机的UDPecho端口回应一个HITreply。”这将会产生许多这类数

据包。

11sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动

了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的

程序。这与UNIX系统中“ps”命令的结果相似

再说一遍ICMP没有端口，ICMPport11通常是ICMPtype=11

19chargen这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾

字符的包。TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可

以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器

之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggleDoS攻击

向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过

载。

21ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器

带有可读写的目录。Hackers或Crackers利用这些服务器作为传送warez(私有程序)和

pr0n(故意拼错词而避免被搜索引擎分类)的节点。

22sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱

点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行

ssh)

还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个

域的ssh主机。你有时会被使用这一程序的人无意中扫描到。

UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十

六进制的0x1600)位交换后是0x0016(使进制的22)。

23Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为

了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

25smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被

关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP

服务器(尤其是ndmail)是进入系统的最常用方法之一，因为它们必须完整的暴露于

Internet且邮件的路由是复杂的(暴露+复杂=弱点)。

53DNSHacker或crackers可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其它

通讯。因此防火墙常常过滤或记录53端口。

需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并

假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。

67和68Bootp和DHCPUDP上的Bootp/DHCP通过DSL和cable-modem的防火墙常会看

见大量发送到广播地址252525255的数据。这些机器在向DHCP服务器请求一个地址分配。

Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”

(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置，服务器向67端口(bootpc)

广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

69TFTP(UDP)许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是

它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。

79fingerHacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回

应从自己机器到其它机器finger扫描。

98linuxconf这个程序提供linuxboxen的简单管理。通过整合的HTTP服务器在98

端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本tuidroot，信任局

域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包

含整合的服务器，许多典型的HTTP漏洞可能存在(缓冲区溢出，历遍目录等)

109POP2并不象POP3那样有名，但许多服务器同时提供两种服务(向后兼容)小小智慧树小蝴蝶 。在同一

个服务器上POP3的漏洞在POP2中同样存在。

110POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用

户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系

统)。成功登陆后还有其它缓冲区溢出错误。

111sunrpcportmaprpcbindSunRPCPortMapper/RPCBIND。访问portmapper是扫描

系统查看允许哪些RPC服务的最早的一步。常见RPC服务有,NFS,,

,,amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测

试漏洞。

记住一定要记录线路中的daemon,IDS,或sniffer，你可以发现入侵者正使用什么程序

访问以便发现到底发生了什么。

113Identauth这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准

的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器，

尤其是FTP,POP,IMAP,SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，

你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙

另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST，着

将回停止这一缓慢的连接。

119NNTPnews新闻组传输协议，承载USENET通讯。当你链接到诸如的地址时通常使

用这个端口。这个端口的连接企复兴之路观后感 图通常是人们在寻找USENET服务器。多数ISP限制只有他们

的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被

限制的新闻组服务器，匿名发帖或发送spam。

135oc-rvMSRPCend-pointmapperMicrosoft在这个端口运行DCERPCend-point

mapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和/或RPC的服务利

用机器上的end-pointmapper注册它们的位置。远端客户连接到机器时，它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如这个机器上运行

ExchangeServer吗是什么版本

这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击

直接针对这个端口。

137NetBIOSnamervicenbtstat(UDP)这是防火墙管理员最常见的信息，请仔细阅

读文章后面的NetBIOS一节

139NetBIOSFileandPrintSharing通过这个端口进入的连接试图获得NetBIOS/SMB

服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的

硬盘是可能是最常见的问题。

大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS(IE5

VisualBasicScripting)开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过

程中进入。记住一种Linux蠕虫(admw0rm)会通过这个端口繁殖，因此许多这个端口的扫描来

自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些

漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。

这一端口还被用于IMAP2，但并不流行。

已有一些报道发现有些0到143端口的攻击源于脚本。

161SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都

储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。

Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能

的组合。

SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HPJetDirect

remotemanagement软件使用SNMP。HPOBJECTIDENTIFIER将收到SNMP包。新版的Win98

使用SNMP解析域名，你会看见这种包在子网内广播(

cablemodem,DSL)查询sysName和其它信息。

162SNMPtrap可能是由于错误配置

177xdmcp许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。

513rwho可能是从使用cablemodem或DSL登陆到的子网中的UNIX机器发出的广播。

这些人为Hacker进入他们的系统提供了很有趣的信息。

553CORBAIIOP(UDP)如果你使用cablemodem或DSLVLAN，你将会看到这个端口的

广播。CORBA是一种面向对象的RPC(remoteprocedurecall)系统。Hacker会利用这些信息

进入系统。

600Pcrverbackdoor请查看1524端口

一些玩script的孩子认为他们通过修改ingreslock和pcrver文件已经完全攻破了系

统--hal.

635mountdLinux的mountdBug。这是人们扫描的一个流行的Bug。大多数对这个端口

的扫描是基于UDP的，但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住，

mountd可运行于任何端口(到底在哪个端口，需要在端口111做portmap查询)，只是Linux

默认为635端口，就象NFS通常运行于2049端口。

1024许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端

口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024

开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，

你可以重启机器，打开Telnet，再打开一个窗口运行“natstat-a”，你将会看到Telnet被

分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来

一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。

ersion0.1,June20,2000

Copyright1998-2000byRobertGraham(mailto:firewall-en1@.

cumentmayonlybereproduced(wholeor

inpart)roductionsmust

containthiscopyrightnoticeandmustnotbealtered,exceptby

permissionoftheauthor.

1025参见1024

1026参见1024

1080SOCKS

这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问

Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会

允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet

上的计算机，从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙，

常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

1114SQL

系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243Sub-7木马(TCP)

参见Subven部分。

1524ingreslock后门

许多攻击脚本将安装一个后门Sh*ll于这个端口(尤其是那些针对Sun系统中Sendmail

和RPC服务漏洞的脚本，如statd,ttdbrver和cmsd)。如果你刚刚安装了你的防火墙就

看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个

端口，看看它是否会给你一个Sh*ll。连接到600/pcrver也存在这个问题。

2049NFS

NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口，

但是大部分情况是安装后NFS杏谡飧龆丝冢acker/Cracker因而可以闭开小学德育工作计划 portmapper直接

测试这个端口。

3128squid

频数据流。这是由TCP7070端口外向控制连接设置的。

13223PowWow

PowWow是TribalVoice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一

程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似

心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP地址这种

情况就会发生好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的

前四个字节。

17027Co芭蕾舞练功服 nducent

这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。

Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是

Pkware。有人试验阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会导致adbots

持续在每秒内试图连接多次而导致连接过载

机器会不断试图解析DNS名─，即IP地址

213210.40;2131977;2131980;2131981;213210.41。(译者不知NetAnts使用的Radiate

是否也有这种现象)

27374Sub-7木马(TCP)

参见Subven部分。

30100NetSphere木马(TCP)

通常这一端口的扫描是为了寻找中了NetSphere木马。

31337BackOrifice“elite”

Hacker中31337读做“elite”/ei’li:t/(译者法语，译为中坚力量，精华。即3=E,1=L,

7=T)。因此许多后门程序运行于这一端口。其中最有名的是BackOrifice。曾经一段时间内

这是Internet上最常见的扫描。现在它的流行越来越少，其它的木马程序越来越流行。

31789Hack-a-tack

这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT,RemoteAccess

Trojan)。这种木马包含内置的31790端口扫描器，因此任何31789端口到317890端口的连

接意味着已经有这种入侵。(31789端口是控制连接，317890端口是文件传输连接)

32770~32900RPC服务

SunSolaris的RPC服务在这一范