wifidog 防火墙怎么样
相关话题
wifidog 防火墙你了解过吗?没有就跟着小编一起去看看吧!下面由小编给你做出详细的wifidog 防火墙介绍!希望对你有帮助!
wifidog 防火墙介绍一:
热点帐号:一般是MAC
热点服务器地址:auth.cnrouter.com
热点服务器路径:/
检查周期:是路由器检查认证服务器是否在线的时间间隔。如果认证服务器因为需要维护或者
其他故障无法访问,路由器将暂停热点认证功能,连接路由器用户不需要认证直接
可以上网。避免新的用户因为通不过认证而导致无法上网。当认证服务器恢复正常
认证功能后,路由器的认证功能也将在一个检查周期内自动恢复认证跳转功能。
用户超时周期: 用户在超时周期内无任何互联网访问请求,路由器则认为该用户已经离开,同时将其认证信息删除,该用户再次连接路由器需要重新进行身份认证。超时周期不宜过长,影响路由器性能,以10分钟为宜。
免认证域名名单:该名单内的网站所有用户未经过认证可以访问,多个域名需用逗号(英文状态下的逗号)隔开。(比如:weixin.qq.com,cnrouter.com)
免认证mac名单:该名单内用未经认证也具有全部互联网访问权限的用户,将其终端的mac地址加入到名单即可。多个mac地址需用逗号(英文状态下的逗号)隔开。
是否开启ssl安全连接:根据热点服务器来设置是否开启,此处不开启
wifidog 防火墙介绍二:
wifidog是搭建无线热点认证系统的解决方案之一,他比nocat更适合互联网营销思路。目前支持openwrt系统,他实现了路由器和认证服 务器的数据交互
在路由器方是用C语言代码,通过wifidog程序和linux iptables防火墙实现接入用户的认证跳转和控制,在认证服务器方 是通过php实现用户的认证流程和管理。
优点:有开源代码,可以很方便的搭建认证系统。
缺点:标准协议是通过iptables方式实现,性能比较差,整体拉低了路由器的数据包处理速度,协议比较繁琐,对认证服务器的造成性能损耗比较大,在安全方面都是明文传输,有一定的安全隐患。
相关阅读:
防火墙简介
什么是防火墙
XP系统相比于以往的Windows系统新增了许多的网络功能(Windows 7的防火墙一样很强大,可以很方便地定义过滤掉数据包),例如Internet连接防火墙(ICF),它就是用一段"代码墙"把电脑和Internet分隔开,时刻检查出入防火墙的所有数据包,决定拦截或是放行那些数据包。防火墙可以是一种硬件、固件或者软件,例如专用防火墙设备就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。
ICF工作原理
ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。
源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止,除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。
防火墙的种类
防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。