對於乙個區域網來說,是會經常遇到來自外網的病毒攻擊,所以我們在設定區域網時,必須考慮到其安全性,在設定路由器時,開啟防禦惡意攻擊的功能,以達到保障區域網安全的目的,本文以水星路由器為例,給大家詳細介紹一下。
一般情況下,攻擊發生在應用層,主要是針對**伺服器等外網可以訪問到的資訊,我們可以採程式設計客棧用防火牆加包過濾的方式還解決這個問題。
一、防火牆
1、使用防火牆軟體可以控制區域網和外網之間傳遞的資料,防火牆不但檢查tcp/ip的源位址和目的位址,還檢查了源、目的埠數字和包的內容。
2、埠和訊息內容這些資訊使防火牆比包過濾有更強的防範能力,因為這些資訊使防火牆控制特定進、出的主機位址,防火牆的功能主要用來允許或禁止特定的應用服務,和允許或禁止訪問基於被傳遞的資訊內容的服務。
3、防火牆中的dmz,包含在dmz中的電腦與非dmz中的電腦相比安全性要差一www.cppcns.com些,但是這些電腦可以接受來自外網的所有訪問,你可以把例如**和ftp伺服器放在dmz,從而可以保護其它的電腦,防火牆程式設計客棧上的規則設定為阻止進入安全區域網的通訊資料,僅允許傳出連線的建立。
4、為了安全還可以給區域網分段,每段設定乙個防火牆,每個防火牆使用不同的安全規則,需要記住的一點是,你需要做的就是定期的檢查防火牆對可疑事件做出的日誌記錄,還需要去發現和使用軟體的安全補丁。
二、包過濾
1、包過濾的作用是允許所有傳出通訊資料通過,和拒絕建立新的傳入連線,它在應用層檢查通訊資料,檢查訊息位址中的埠,或檢查特定應用的訊息內容,失敗的任何通訊資料將被拒絕。
2、tcp/ip位址由機器位址和標識程式處理訊息的埠數字組成,這個位址/埠組合資訊對每個tcp/ip訊息都是有效的,包過濾僅是觀察tcp/ip位址,而不是埠數字或訊息內容。
3、通過使用包過濾規則,系統的安全性提高了許多,因為它拒絕了外網上主動與你的電腦建立新連線的請rpsfc求,阻止使用tcp的通訊資料進入,從而杜絕了對共享驅動器和檔案的未授權訪問,過濾器通常的應用是配置在連線你的電腦和外網的路由器上,在區域網和外網之間放置過濾器後,就可以保證區域網與外網所有的通訊資料都要經過過濾器。
4、如果包過濾軟體有能力檢查源位址子網,從子網物理埠傳遞訊息到路由器,你就可以制定規則來避免虛假的tcp/ip位址,包過濾雖然對網路的安全防範能起到很好的作用,但包過濾也並不是萬能的,它們一般不能防禦使用udp協議的攻擊,因為過濾器不能拒收開放的訊息。
在乙個區域網中,最好的辦法當就是就是採用防火牆和包過濾的組合,這樣可以最大化的加強區域網安全。
本文標題: 水星路由區域網安全的設定方法
本文位址: /zhishi/luyouqi/2294.html
靜態路由設定 區域網的構建
場景1 如圖 子網掩碼 255.255.255.0 下一跳 192.168.0.100 場景2 如圖 r1 上增加 子網掩碼 255.255.0.0 下一跳 10.1.1.3 r3 上增加 子網掩碼 255.255.255.0 下一跳 10.1.1.2 場景3 如圖 r1 上增加1 使 r1下的網路...
區域網共享設定
我們在多機使用時候,連機使用共享檔案是最常用到的,如何設定共享檔案呢?下面我們就來一一介紹。首先我們要看看共享檔案時需要的基本條件。windows網路上的芳鄰互訪的基本條件 1 雙方計算機開啟,且設定了網路共享資源,安裝 nwlink ipx spx netbios compatible trans...
區域網問題的設定
計算機無法訪問,您可能沒有許可權使用網路資源.的解決方法 位元論壇h a z kj e 1 安裝 nwlink ipx spx netbios compatible transport protocol協議。q n6g 2 開啟 guest賬號 右擊我的電腦 管理 使用者有個 guest,雙擊之去掉...