水星路由區域網安全怎麼設定

  對於一個區域網來說,是會經常遇到來自外網的病毒攻擊,所以我們在設定區域網時,必須考慮到其安全性,在設定路由器時,開啟防禦惡意攻擊的功能,以達到保障區域網安全的目的,那麼如果是水星路由器應該怎麼設定呢?下面是小編給大家整理的一些有關水星路由區域網安全的設定方法,希望對大家有幫助!

  水星路由區域網安全的設定方法

  一般情況下,攻擊發生在應用層,主要是針對網站伺服器等外網可以訪問到的資訊,我們可以採用防火牆加包過濾的方式還解決這個問題。

  一、防火牆

  1、使用防火牆軟體可以控制區域網和外網之間傳遞的資料,防火牆不但檢查TCP/IP的源地址和目的地址,還檢查了源、目的埠數字和包的內容。

  2、埠和訊息內容這些資訊使防火牆比包過濾有更強的防範能力,因為這些資訊使防火牆控制特定進、出的主機地址,防火牆的功能主要用來允許或禁止特定的應用服務,和允許或禁止訪問基於被傳遞的資訊內容的服務。

  3、防火牆中的DMZ,包含在DMZ中的電腦與非DMZ中的電腦相比安全性要差一些,但是這些電腦可以接受來自外網的所有訪問,你可以把例如網站和FTP伺服器放在DMZ,從而可以保護其它的電腦,防火牆上的規則設定為阻止進入安全域性域網的通訊資料,僅允許傳出連線的建立。

  4、為了安全還可以給區域網分段,每段設定一個防火牆,每個防火牆使用不同的安全規則,需要記住的一點是,你需要做的就是定期的檢查防火牆對可疑事件做出的日誌記錄,還需要去發現和使用軟體的安全補丁。

  二、包過濾

  1、包過濾的作用是允許所有傳出通訊資料通過,和拒絕建立新的傳入連線,它在應用層檢查通訊資料,檢查訊息地址中的埠,或檢查特定應用的訊息內容,失敗的任何通訊資料將被拒絕。

  2、TCP/IP地址由機器地址和標識程式處理訊息的埠數字組成,這個地址/埠組合資訊對每個TCP/IP訊息都是有效的,包過濾僅是觀察TCP/IP地址,而不是埠數字或訊息內容。

  3、通過使用包過濾規則,系統的安全性提高了許多,因為它拒絕了外網上主動與你的電腦建立新連線的請求,阻止使用TCP的通訊資料進入,從而杜絕了對共享驅動器和檔案的未授權訪問,過濾器通常的應用是配置在連線你的電腦和外網的路由器上,在區域網和外網之間放置過濾器後,就可以保證區域網與外網所有的通訊資料都要經過過濾器。

  4、如果包過濾軟體有能力檢查源地址子網,從子網物理埠傳遞訊息到路由器,你就可以制定規則來避免虛假的TCP/IP地址,包過濾雖然對網路的安全防範能起到很好的作用,但包過濾也並不是萬能的,它們一般不能防禦使用UDP協議的攻擊,因為過濾器不能拒收開放的訊息。

  在一個區域網中,最好的辦法當就是就是採用防火牆和包過濾的組合,這樣可以最大化的加強區域網安全。