水星路由局域網(wǎng)安全怎么設(shè)置
對于一個(gè)局域網(wǎng)來說,是會(huì)經(jīng)常遇到來自外網(wǎng)的病毒攻擊,所以我們在設(shè)置局域網(wǎng)時(shí),必須考慮到其安全性,在設(shè)置路由器時(shí),打開防御惡意攻擊的功能,以達(dá)到保障局域網(wǎng)安全的目的,那么如果是水星路由器應(yīng)該怎么設(shè)置呢?下面是學(xué)習(xí)啦小編給大家整理的一些有關(guān)水星路由局域網(wǎng)安全的設(shè)置方法,希望對大家有幫助!
水星路由局域網(wǎng)安全的設(shè)置方法
一般情況下,攻擊發(fā)生在應(yīng)用層,主要是針對網(wǎng)站服務(wù)器等外網(wǎng)可以訪問到的信息,我們可以采用防火墻加包過濾的方式還解決這個(gè)問題。
一、防火墻
1、使用防火墻軟件可以控制局域網(wǎng)和外網(wǎng)之間傳遞的數(shù)據(jù),防火墻不但檢查TCP/IP的源地址和目的地址,還檢查了源、目的端口數(shù)字和包的內(nèi)容。
2、端口和消息內(nèi)容這些信息使防火墻比包過濾有更強(qiáng)的防范能力,因?yàn)檫@些信息使防火墻控制特定進(jìn)、出的主機(jī)地址,防火墻的功能主要用來允許或禁止特定的應(yīng)用服務(wù),和允許或禁止訪問基于被傳遞的信息內(nèi)容的服務(wù)。
3、防火墻中的DMZ,包含在DMZ中的電腦與非DMZ中的電腦相比安全性要差一些,但是這些電腦可以接受來自外網(wǎng)的所有訪問,你可以把例如網(wǎng)站和FTP服務(wù)器放在DMZ,從而可以保護(hù)其它的電腦,防火墻上的規(guī)則設(shè)定為阻止進(jìn)入安全局域網(wǎng)的通信數(shù)據(jù),僅允許傳出連接的建立。
4、為了安全還可以給局域網(wǎng)分段,每段設(shè)置一個(gè)防火墻,每個(gè)防火墻使用不同的安全規(guī)則,需要記住的一點(diǎn)是,你需要做的就是定期的檢查防火墻對可疑事件做出的日志記錄,還需要去發(fā)現(xiàn)和使用軟件的安全補(bǔ)丁。
二、包過濾
1、包過濾的作用是允許所有傳出通信數(shù)據(jù)通過,和拒絕建立新的傳入連接,它在應(yīng)用層檢查通信數(shù)據(jù),檢查消息地址中的端口,或檢查特定應(yīng)用的消息內(nèi)容,失敗的任何通信數(shù)據(jù)將被拒絕。
2、TCP/IP地址由機(jī)器地址和標(biāo)識程序處理消息的端口數(shù)字組成,這個(gè)地址/端口組合信息對每個(gè)TCP/IP消息都是有效的,包過濾僅是觀察TCP/IP地址,而不是端口數(shù)字或消息內(nèi)容。
3、通過使用包過濾規(guī)則,系統(tǒng)的安全性提高了許多,因?yàn)樗芙^了外網(wǎng)上主動(dòng)與你的電腦建立新連接的請求,阻止使用TCP的通信數(shù)據(jù)進(jìn)入,從而杜絕了對共享驅(qū)動(dòng)器和文件的未授權(quán)訪問,過濾器通常的應(yīng)用是配置在連接你的電腦和外網(wǎng)的路由器上,在局域網(wǎng)和外網(wǎng)之間放置過濾器后,就可以保證局域網(wǎng)與外網(wǎng)所有的通信數(shù)據(jù)都要經(jīng)過過濾器。
4、如果包過濾軟件有能力檢查源地址子網(wǎng),從子網(wǎng)物理端口傳遞消息到路由器,你就可以制定規(guī)則來避免虛假的TCP/IP地址,包過濾雖然對網(wǎng)絡(luò)的安全防范能起到很好的作用,但包過濾也并不是萬能的,它們一般不能防御使用UDP協(xié)議的攻擊,因?yàn)檫^濾器不能拒收開放的消息。
在一個(gè)局域網(wǎng)中,最好的辦法當(dāng)就是就是采用防火墻和包過濾的組合,這樣可以最大化的加強(qiáng)局域網(wǎng)安全。
看了“水星路由局域網(wǎng)安全怎么設(shè)置”的人還看了
1.MW300R V10 V12水星路由器如何管控內(nèi)網(wǎng)主機(jī)