水星路由區域網安全的設定方法

對於乙個區域網來說，是會經常遇到來自外網的病毒攻擊，所以我們在設定區域網時，必須考慮到其安全性，在設定路由器時，開啟防禦惡意攻擊的功能，以達到保障區域網安全的目的，本文以水星路由器為例，給大家詳細介紹一下。

一般情況下，攻擊發生在應用層，主要是針對**伺服器等外網可以訪問到的資訊，我們可以採程式設計客棧用防火牆加包過濾的方式還解決這個問題。

一、防火牆

1、使用防火牆軟體可以控制區域網和外網之間傳遞的資料，防火牆不但檢查tcp/ip的源位址和目的位址，還檢查了源、目的埠數字和包的內容。

2、埠和訊息內容這些資訊使防火牆比包過濾有更強的防範能力，因為這些資訊使防火牆控制特定進、出的主機位址，防火牆的功能主要用來允許或禁止特定的應用服務，和允許或禁止訪問基於被傳遞的資訊內容的服務。

3、防火牆中的dmz，包含在dmz中的電腦與非dmz中的電腦相比安全性要差一www.cppcns.com些，但是這些電腦可以接受來自外網的所有訪問，你可以把例如**和ftp伺服器放在dmz，從而可以保護其它的電腦，防火牆程式設計客棧上的規則設定為阻止進入安全區域網的通訊資料，僅允許傳出連線的建立。

4、為了安全還可以給區域網分段，每段設定乙個防火牆，每個防火牆使用不同的安全規則，需要記住的一點是，你需要做的就是定期的檢查防火牆對可疑事件做出的日誌記錄，還需要去發現和使用軟體的安全補丁。

二、包過濾

1、包過濾的作用是允許所有傳出通訊資料通過，和拒絕建立新的傳入連線，它在應用層檢查通訊資料，檢查訊息位址中的埠，或檢查特定應用的訊息內容，失敗的任何通訊資料將被拒絕。

2、tcp/ip位址由機器位址和標識程式處理訊息的埠數字組成，這個位址/埠組合資訊對每個tcp/ip訊息都是有效的，包過濾僅是觀察tcp/ip位址，而不是埠數字或訊息內容。

3、通過使用包過濾規則，系統的安全性提高了許多，因為它拒絕了外網上主動與你的電腦建立新連線的請rpsfc求，阻止使用tcp的通訊資料進入，從而杜絕了對共享驅動器和檔案的未授權訪問，過濾器通常的應用是配置在連線你的電腦和外網的路由器上，在區域網和外網之間放置過濾器後，就可以保證區域網與外網所有的通訊資料都要經過過濾器。

4、如果包過濾軟體有能力檢查源位址子網，從子網物理埠傳遞訊息到路由器，你就可以制定規則來避免虛假的tcp/ip位址，包過濾雖然對網路的安全防範能起到很好的作用，但包過濾也並不是萬能的，它們一般不能防禦使用udp協議的攻擊，因為過濾器不能拒收開放的訊息。

在乙個區域網中，最好的辦法當就是就是採用防火牆和包過濾的組合，這樣可以最大化的加強區域網安全。

本文標題: 水星路由區域網安全的設定方法

本文位址: /zhishi/luyouqi/2294.html

水星路由區域網安全的設定方法

靜態路由設定區域網的構建

區域網共享設定

區域網問題的設定

水星路由區域網安全的設定方法

靜態路由設定 區域網的構建

區域網共享設定

區域網問題的設定

相關推薦

靜態路由設定區域網的構建