隨著網路的普及,路由器已經成為了企業公司的必備,它配置是否安全,對於企業來說非常重要。但並不是每一個公司都會有專職的網管去管理,可能有些朋友還不了解路由器配置的具體步驟和方法,沒有關系,看完了本文之後,相信能讓你獲益良多。 一、廣域網WAN埠設置 WAN埠是路由器配置對外接到網路運營商的線路。WAN線路是寬頻接入的主要路徑,如果發生掉線或是擁塞,就會造成企業的寬頻接入中斷,這就會對企業造成很大的困擾。因此,WAN埠在安全的首要思維,就是如何確保線路的穩定,維持企業在各種情況下的運作。 大部份中小企業,由於上網人數較小、或是經費有限,因此大多採用單線ADSL即可。企業對帶寬的需要較大,或是對於網路要求較高的,例如服務業或是外貿行業,則可能採用相對費用較高的光纖。根據Qno俠諾支持用戶的經驗,發現以下情況,較傾向採用多WAN線路的配置:偶而需要大量上/下載:由於信息化的結果,很多企業需要不時進行大量的上下載的操作。例如成都的某礦產商貿公司每天下班時,需要上傳銷售報告及存貨數據,需要較多的時間。又例如位於寧波的某民營企業,經常需要從國外客戶的伺服器下載設計圖作為生產之用。當要進行下載時,網管一般都不希望受到一般用戶上網或下載影響,因此可申請兩條線路:一般情況下兩條線路都開放作為用戶上網用;但是當需要進行特別工作時,則可加以管制,保留特定的線路給大量上下載的工作,以確保重要的數據能准時傳送。採用多WAN配置後,網管加班在辦公室等待數據傳送的情況,就可大大減少了。 跨網問題,例如某企業在湖南設有公司機構,常常需要和在北京的總部建立VPN聯機,但是不知道為什麼,聯機總是很不穩定,常常數據還沒傳完,又得重新聯機。這種情況,很可能就是VPN建立跨過不同的運營商網路所產生的不穩定問題,例如總部採用網通的線路,而分支採用電信的線路,跨網帶寬不足,而產生的現象。這種情況,也可採用多WAN路由器解決,即總部同時接入網通及電信的線路,屬於網通線路的外點從網通的入口建立VPN,電信的外點則從電信線路建VPN,這樣即可解決跨網帶寬小或不穩定的情況。 需要備援時:多WAN線路的另一個優點是提供備援功能。一個常見的情況是有些地區運營商會增送光纖用戶ADSL線路,這時就可以光纖配合ADSL作備援,在前者發生故障時,以ADSL先頂著用。有的用戶則希望用不同運營商的線路,這樣在A運營商線路或機房發生問題時,可以B運營商線路替代。對於某些行業,例如媒體行業,需要隨時可以上網,這個功能就顯得尢為重要。 當ADSL帶寬不足時:一般企業用ADSL來的多,根據統計顯示中小企業寬頻用戶增加最多的就是採用ADSL上網。但有些地區提供的ADSL相對帶寬顯得較小,例如64K/64K的線路,對於企業應用顯然不足,不過申請光纖又比幾條ADSL還來得貴,在這種情況下,利用多WAN路由器配置匯聚多條ADSL線路,不失為一可行又省錢的方法。由於廣域網端為企業上網唯一的路線,因此對於企業上網有決定性的重要。 二、區域網LAN埠設置 LAN埠是對內接到企業用戶的線路,有些路由器配置本身有區域網埠,可下接交換機;有的網管則會將路由器配置先接到骨幹交換機,再向下接到一般的交換機。以上這兩種作法均可,後者適合較大的吞吐量的應用情況,一般的企業應用,路由器配置的局域埠是可以隨著帶寬轉發的。因此在硬體配置,這是較為簡單的。Qno俠諾技術服務人員的經驗指出,要進行一個好的安全網路的配置,IP的管理是頂重要的。IP就是計算機在互聯網的地址,因此要能有效管理地址,才能預防攻擊或針對有問題的計算機加以管制。對於網管而言,在IP管理方面要注意的事項,主要為計算機採用固定IP地址、DHCP伺服器發放固定IP、防止未允許的計算機上網及群組管理等四個重要項目,以下分別進行說明: 計算機採用固定IP地址:計算機採用固定IP地址,是最嚴密的配置方式。這個作法,必須要求用戶在計算機中手動鍵入IP地址相關數據。這樣做的好處是每台機器的IP都必須是事先指定,沒有事先指定的IP,則無法上網,外來的用戶或是計算機不能輕易地通過企業網路上網。不過對於用戶而言,必須要設定固定IP,到其它場合又要重新設定,對於部份常需要移動的用戶,例如業務人員或是高階主管,造成不小的困擾。DHCP伺服器發放固定IP:DHCP伺服器的好處是用戶無需在計算機上作任何設置,對於用戶較方便。但是DHCP的缺點是若不加以管制,隨便一個用戶也能進入企業的網路,也容易發動對內部的攻擊,造成影響。因此對於企業而言,較好的方式是通過DHCP發放IP地址,但同時限定計算機能取得的IP地址,以便進行管理。Qno俠諾路由器配置的IP/MAC綁定功能,即可以根據網管的配置,認明計算機的MAC地址發放特定的IP,這樣就可針對IP進行管理。同時IP/MAC綁定功能也可防止用戶修改IP,以取得較高許可權問題,錯誤的MAC/IP組合,將會被路由器「封鎖錯誤MAC地址」阻擋,這個功能也可防止ARP攻擊。 防止未允許的計算機上網:對於網管而言,未被管制的計算機,經常引發安全問題。有些用戶會自行帶入中毒的計算機,甚至其它樓層用戶通過無線網路進入公司網路。這樣的情況,可通過防止未允許的計算機上網來解決。
⑵ 路由器能做到網路安全防護么
有防火牆過濾功能的路由器,都有網路防護作用啦。通過安全設置,就具有基本的網路安全防護功能了。
⑶ 路由器會影響網路安全嗎
首先,你要搞清楚你所處的網路環境,是家庭的ADSL,還是辦公室!
第二,上網提示你的密碼過於簡單,是什麼提示的密碼過於簡單,是你所登錄的帳號密碼過於簡單的話,那就和路由沒關系了。
第三,有路由別人攻擊你就容易些,這個不是絕對的,除非別人和你是在一個網路區域,用的和你是一個路由,那樣的話屬於內部攻擊,當然容易些了。
第四,網路安全,不是通過一個360就可以解決的。
建議,加強密碼復雜度,大小寫+數字+字元,不要讓密碼長度小於12位;如果可以使用密碼的,就盡量使用密碼;常規手段,經常殺毒,查毒,清楚不必要的插件和關閉不需要的服務。
⑷ 網路安全路由器和硬體防火牆有什麼區別
安全路由器與防火牆的區別
目前市面上的路由器基本都帶有簡單的防火牆功能,不論是消費級還是企業級,可以實現一些諸如包過濾,IP過濾這樣的功能。所以有些用戶就開始質疑硬體防火牆的存
在價值。那麼我們就來詳細的比較一下這兩設備有什麼差別。
一、背景
路由器的產生是基於對網路數據包路由而產生的。路由器需要完成的是將不同網段的數據包進行有效的路由管理,路由器所關心的是:能否將不同的網段的數據包進行路由從而進行通訊。
防火牆是產生於人們對於安全性的需求。數據包是否可以正確的到達、到達的時間、方向等不是防火牆關心的重點,重點是這個數據包是否應該通過、通過後是否會對網路造成危害。
二、目的
路由器的根本目的是:保持網路和數據的「通」。
防火牆根本的的目的是:保證任何非允許的數據包「不通」。
三、核心技術
路由器核心的ACL列表是基於簡單的包過濾,屬於OSI第三層過濾。從防火牆
技術實現的角度來說,防火牆是基於狀態包過濾的應用級信息流過濾。
內網的一台伺服器,通過路由器對內網提供服務,假設提供服務的埠為TCP 80。為了保證安全性,在路由器上需要配置成:只允許客戶端訪問伺服器的TCP 80埠,其他拒絕。這樣的設置存在的安全漏洞如下:1、IP地址欺騙(使連接非正常復位)
2、TCP欺騙(會話重放和劫持)
存在上述隱患的原因是,路由器不能監測TCP的狀態。如果在內網的客戶端和路由器之間放上防火牆,由於防火牆能夠檢測TCP的狀態,並且可以重新隨機生成TCP
的序列號,則可以徹底消除這樣的漏洞。同時,有些防火牆帶有一次性口令認證客戶端功能,能夠實現在對應用完全透明的情況下,實現對用戶的訪問控制。
⑸ 路由器網路安全
你們一起連到路由器的LAN口上,其實就是連到了同一個交換機上
因為你們在一個子網內,如果他中毒,很可能會影響到你,同理你也會影響到他
這個和路由器沒有關系
⑹ 無線路由器連接時的網路安全密鑰是什麼啊輸什麼
第一步:如果線都已經接好,這個時候隨便打開一台連好的PC電腦,打開網上鄰居屬性。
第二步:然後打開本地連接屬性。
第三步:然後打開tcp/ip協議屬性。
第四步:設置ip為192.168.1.2子網:255.255.255.0網關:192.168.1.1。確定,DNS在配置路由器完後在行設置。註:如果是98和me系統,請到控制面板網路連接去設置,這里xp為例。
第五步:這里提醒一下大家,ip設置網段可以設置在192.168.1.2-192.168.1.254之間都可以,不要將同一IP設置為多台電腦,這樣就會引起IP沖突了。當設置到這里,就可以打開桌面的InternetExplorer,輸入192.168.1.1回車。
第六步:這里提示輸入用戶名和密碼,默認的用戶名和密碼都是admin,在路由器說明書上也有寫著。輸入後按回車,即可進入路由器配置界面。註:tplink的路由器默認IP基本都是192.168.1.1,密碼基本都是admin,首次進入路由器界面。
第七步:這里選擇設置向導。
第八步:下一步。
第九步:這里選擇adsl虛擬撥號,大多都是選擇它的,其他的靜態那是專線用戶選擇的,寬頻用戶、鐵通、網通等虛擬撥號用戶,選擇它就行了,然後下一步。
第十步:在點下一步,按完成即可設置好路由。
第十一步:在設置在點網路參數,WAN口設置,設置好保存。
第十二步:到了這里路由器里的配置一切都設置好了,現在只有重起路由器就OK了。點系統工具,重起路由器,幾秒鍾後就好了。
第十三步:這個時候關掉配置的網頁窗口,接上其他的電腦就可以上網了。
⑺ 無線路由器網路安全密鑰是什麼意思
你好!
簡單的說就是路由器連接需要的密碼,有密碼才可以連接上wifi免費上網。
平時一般都是要設置密碼的,不設置密碼路由器就很容易被攻擊盜用。
所以還是要注意安全防範的,密碼什麼的最好還是設置難一些的。
如果不會設置路由器可以使用最簡單的方法,就是使用反蹭網的隨身wifi。
我在家裡也是用的這個辦法,我用的騰訊全民wifi推薦你可以試試這個。
不用設置wifi,這個直接就是自動安裝的,但是電腦必須保持聯網和不關機就可以用的
關機就沒有wifi使用,開機才可以重新使用的,信號和兼容信號還可以。
手機連接這個wifi的發式也很獨特,直接掃一下二維碼就可以搞定了。
路由器出問題或者不能用了,可以試試這個東西幫你發送wifi熱點的。
希望我的回答對你有作用
望採納
謝謝
⑻ 如何讓網路路由器更安全
讓路由器變快方法:綁定ip和mac地址,防止蹭網,自然網速變快。
【綁定ip和mac地址方法】:
1、進入路由器:打開瀏覽器-輸入192.168.1.1(一般路由器地址是這個)進路由器登錄界面。
2、輸入正確的用戶名和密碼進入路由器管理後台。
3、我們要先查看已有的IP和對應在的MAC地址欄。點擊左側的「DHCP伺服器」,選擇「客戶端列表」,記下右邊顯示的對應的IP和MAC地址,這個一定要記正確。
⑼ 路由器在網路安全中的作用
隔離的作用。
⑽ 無線路由器連接時的網路安全密鑰是什麼啊
無線安全密鑰,就是你登錄無線時候的密碼,
你指的密鑰是無線網路安全的一種加密方式的密鑰,
一般家裡會用WEP方式居多。這是一種非對稱加密模式。
開啟無線路由器的無線加密選項,然後進行一番設置:
加密強度,即64bits或128bits或更高 。
接著你可以輸入一串字元,然後系統會依照WEP的演算法產生密鑰。
這些密鑰,即WEP KEY的特徵很明顯:
登陸WLAN時輸入上述的密鑰即可