随着网络的普及,路由器已经成为了企业公司的必备,它配置是否安全,对于企业来说非常重要。但并不是每一个公司都会有专职的网管去管理,可能有些朋友还不了解路由器配置的具体步骤和方法,没有关系,看完了本文之后,相信能让你获益良多。 一、广域网WAN端口设置 WAN端口是路由器配置对外接到网络运营商的线路。WAN线路是宽带接入的主要路径,如果发生掉线或是拥塞,就会造成企业的宽带接入中断,这就会对企业造成很大的困扰。因此,WAN端口在安全的首要思维,就是如何确保线路的稳定,维持企业在各种情况下的运作。 大部份中小企业,由于上网人数较小、或是经费有限,因此大多采用单线ADSL即可。企业对带宽的需要较大,或是对于网络要求较高的,例如服务业或是外贸行业,则可能采用相对费用较高的光纤。根据Qno侠诺支持用户的经验,发现以下情况,较倾向采用多WAN线路的配置:偶而需要大量上/下载:由于信息化的结果,很多企业需要不时进行大量的上下载的操作。例如成都的某矿产商贸公司每天下班时,需要上传销售报告及存货数据,需要较多的时间。又例如位于宁波的某民营企业,经常需要从国外客户的服务器下载设计图作为生产之用。当要进行下载时,网管一般都不希望受到一般用户上网或下载影响,因此可申请两条线路:一般情况下两条线路都开放作为用户上网用;但是当需要进行特别工作时,则可加以管制,保留特定的线路给大量上下载的工作,以确保重要的数据能准时传送。采用多WAN配置后,网管加班在办公室等待数据传送的情况,就可大大减少了。 跨网问题,例如某企业在湖南设有公司机构,常常需要和在北京的总部建立VPN联机,但是不知道为什么,联机总是很不稳定,常常数据还没传完,又得重新联机。这种情况,很可能就是VPN建立跨过不同的运营商网络所产生的不稳定问题,例如总部采用网通的线路,而分支采用电信的线路,跨网带宽不足,而产生的现象。这种情况,也可采用多WAN路由器解决,即总部同时接入网通及电信的线路,属于网通线路的外点从网通的入口建立VPN,电信的外点则从电信线路建VPN,这样即可解决跨网带宽小或不稳定的情况。 需要备援时:多WAN线路的另一个优点是提供备援功能。一个常见的情况是有些地区运营商会增送光纤用户ADSL线路,这时就可以光纤配合ADSL作备援,在前者发生故障时,以ADSL先顶着用。有的用户则希望用不同运营商的线路,这样在A运营商线路或机房发生问题时,可以B运营商线路替代。对于某些行业,例如媒体行业,需要随时可以上网,这个功能就显得尢为重要。 当ADSL带宽不足时:一般企业用ADSL来的多,根据统计显示中小企业宽带用户增加最多的就是采用ADSL上网。但有些地区提供的ADSL相对带宽显得较小,例如64K/64K的线路,对于企业应用显然不足,不过申请光纤又比几条ADSL还来得贵,在这种情况下,利用多WAN路由器配置汇聚多条ADSL线路,不失为一可行又省钱的方法。由于广域网端为企业上网唯一的路线,因此对于企业上网有决定性的重要。 二、局域网LAN端口设置 LAN端口是对内接到企业用户的线路,有些路由器配置本身有局域网端口,可下接交换机;有的网管则会将路由器配置先接到骨干交换机,再向下接到一般的交换机。以上这两种作法均可,后者适合较大的吞吐量的应用情况,一般的企业应用,路由器配置的局域端口是可以随着带宽转发的。因此在硬件配置,这是较为简单的。Qno侠诺技术服务人员的经验指出,要进行一个好的安全网络的配置,IP的管理是顶重要的。IP就是计算机在互联网的地址,因此要能有效管理地址,才能预防攻击或针对有问题的计算机加以管制。对于网管而言,在IP管理方面要注意的事项,主要为计算机采用固定IP地址、DHCP服务器发放固定IP、防止未允许的计算机上网及群组管理等四个重要项目,以下分别进行说明: 计算机采用固定IP地址:计算机采用固定IP地址,是最严密的配置方式。这个作法,必须要求用户在计算机中手动键入IP地址相关数据。这样做的好处是每台机器的IP都必须是事先指定,没有事先指定的IP,则无法上网,外来的用户或是计算机不能轻易地通过企业网络上网。不过对于用户而言,必须要设定固定IP,到其它场合又要重新设定,对于部份常需要移动的用户,例如业务人员或是高阶主管,造成不小的困扰。DHCP服务器发放固定IP:DHCP服务器的好处是用户无需在计算机上作任何设置,对于用户较方便。但是DHCP的缺点是若不加以管制,随便一个用户也能进入企业的网络,也容易发动对内部的攻击,造成影响。因此对于企业而言,较好的方式是通过DHCP发放IP地址,但同时限定计算机能取得的IP地址,以便进行管理。Qno侠诺路由器配置的IP/MAC绑定功能,即可以根据网管的配置,认明计算机的MAC地址发放特定的IP,这样就可针对IP进行管理。同时IP/MAC绑定功能也可防止用户修改IP,以取得较高权限问题,错误的MAC/IP组合,将会被路由器“封锁错误MAC地址”阻挡,这个功能也可防止ARP攻击。 防止未允许的计算机上网:对于网管而言,未被管制的计算机,经常引发安全问题。有些用户会自行带入中毒的计算机,甚至其它楼层用户通过无线网络进入公司网络。这样的情况,可通过防止未允许的计算机上网来解决。
⑵ 路由器能做到网络安全防护么
有防火墙过滤功能的路由器,都有网络防护作用啦。通过安全设置,就具有基本的网络安全防护功能了。
⑶ 路由器会影响网络安全吗
首先,你要搞清楚你所处的网络环境,是家庭的ADSL,还是办公室!
第二,上网提示你的密码过于简单,是什么提示的密码过于简单,是你所登录的帐号密码过于简单的话,那就和路由没关系了。
第三,有路由别人攻击你就容易些,这个不是绝对的,除非别人和你是在一个网络区域,用的和你是一个路由,那样的话属于内部攻击,当然容易些了。
第四,网络安全,不是通过一个360就可以解决的。
建议,加强密码复杂度,大小写+数字+字符,不要让密码长度小于12位;如果可以使用密码的,就尽量使用密码;常规手段,经常杀毒,查毒,清楚不必要的插件和关闭不需要的服务。
⑷ 网络安全路由器和硬件防火墙有什么区别
安全路由器与防火墙的区别
目前市面上的路由器基本都带有简单的防火墙功能,不论是消费级还是企业级,可以实现一些诸如包过滤,IP过滤这样的功能。所以有些用户就开始质疑硬件防火墙的存
在价值。那么我们就来详细的比较一下这两设备有什么差别。
一、背景
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网段的数据包进行有效的路由管理,路由器所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点,重点是这个数据包是否应该通过、通过后是否会对网络造成危害。
二、目的
路由器的根本目的是:保持网络和数据的“通”。
防火墙根本的的目的是:保证任何非允许的数据包“不通”。
三、核心技术
路由器核心的ACL列表是基于简单的包过滤,属于OSI第三层过滤。从防火墙
技术实现的角度来说,防火墙是基于状态包过滤的应用级信息流过滤。
内网的一台服务器,通过路由器对内网提供服务,假设提供服务的端口为TCP 80。为了保证安全性,在路由器上需要配置成:只允许客户端访问服务器的TCP 80端口,其他拒绝。这样的设置存在的安全漏洞如下:1、IP地址欺骗(使连接非正常复位)
2、TCP欺骗(会话重放和劫持)
存在上述隐患的原因是,路由器不能监测TCP的状态。如果在内网的客户端和路由器之间放上防火墙,由于防火墙能够检测TCP的状态,并且可以重新随机生成TCP
的序列号,则可以彻底消除这样的漏洞。同时,有些防火墙带有一次性口令认证客户端功能,能够实现在对应用完全透明的情况下,实现对用户的访问控制。
⑸ 路由器网络安全
你们一起连到路由器的LAN口上,其实就是连到了同一个交换机上
因为你们在一个子网内,如果他中毒,很可能会影响到你,同理你也会影响到他
这个和路由器没有关系
⑹ 无线路由器连接时的网络安全密钥是什么啊输什么
第一步:如果线都已经接好,这个时候随便打开一台连好的PC电脑,打开网上邻居属性。
第二步:然后打开本地连接属性。
第三步:然后打开tcp/ip协议属性。
第四步:设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1。确定,DNS在配置路由器完后在行设置。注:如果是98和me系统,请到控制面板网络连接去设置,这里xp为例。
第五步:这里提醒一下大家,ip设置网段可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了。当设置到这里,就可以打开桌面的InternetExplorer,输入192.168.1.1回车。
第六步:这里提示输入用户名和密码,默认的用户名和密码都是admin,在路由器说明书上也有写着。输入后按回车,即可进入路由器配置界面。注:tplink的路由器默认IP基本都是192.168.1.1,密码基本都是admin,首次进入路由器界面。
第七步:这里选择设置向导。
第八步:下一步。
第九步:这里选择adsl虚拟拨号,大多都是选择它的,其他的静态那是专线用户选择的,宽带用户、铁通、网通等虚拟拨号用户,选择它就行了,然后下一步。
第十步:在点下一步,按完成即可设置好路由。
第十一步:在设置在点网络参数,WAN口设置,设置好保存。
第十二步:到了这里路由器里的配置一切都设置好了,现在只有重起路由器就OK了。点系统工具,重起路由器,几秒钟后就好了。
第十三步:这个时候关掉配置的网页窗口,接上其他的电脑就可以上网了。
⑺ 无线路由器网络安全密钥是什么意思
你好!
简单的说就是路由器连接需要的密码,有密码才可以连接上wifi免费上网。
平时一般都是要设置密码的,不设置密码路由器就很容易被攻击盗用。
所以还是要注意安全防范的,密码什么的最好还是设置难一些的。
如果不会设置路由器可以使用最简单的方法,就是使用反蹭网的随身wifi。
我在家里也是用的这个办法,我用的腾讯全民wifi推荐你可以试试这个。
不用设置wifi,这个直接就是自动安装的,但是电脑必须保持联网和不关机就可以用的
关机就没有wifi使用,开机才可以重新使用的,信号和兼容信号还可以。
手机连接这个wifi的发式也很独特,直接扫一下二维码就可以搞定了。
路由器出问题或者不能用了,可以试试这个东西帮你发送wifi热点的。
希望我的回答对你有作用
望采纳
谢谢
⑻ 如何让网络路由器更安全
让路由器变快方法:绑定ip和mac地址,防止蹭网,自然网速变快。
【绑定ip和mac地址方法】:
1、进入路由器:打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由器登录界面。
2、输入正确的用户名和密码进入路由器管理后台。
3、我们要先查看已有的IP和对应在的MAC地址栏。点击左侧的“DHCP服务器”,选择“客户端列表”,记下右边显示的对应的IP和MAC地址,这个一定要记正确。
⑼ 路由器在网络安全中的作用
隔离的作用。
⑽ 无线路由器连接时的网络安全密钥是什么啊
无线安全密钥,就是你登录无线时候的密码,
你指的密钥是无线网络安全的一种加密方式的密钥,
一般家里会用WEP方式居多。这是一种非对称加密模式。
开启无线路由器的无线加密选项,然后进行一番设置:
加密强度,即64bits或128bits或更高 。
接着你可以输入一串字符,然后系统会依照WEP的算法产生密钥。
这些密钥,即WEP KEY的特征很明显:
登陆WLAN时输入上述的密钥即可