網絡安全是人們上網最擔心的問題,現在大家基本都在網上進行購物匯款等操作,一旦家裡網絡不安全了就很容易受到黑客的攻擊,因此,做好網絡安全防範是必不可少的,這個事情要未雨綢繆,而不是亡羊補牢。
第一點:局域網WEB管理
大家懂設置路由的都知道,只要無線連接或有線連接到了路由器,這設備就可以輸入登錄IP,然後輸入用戶名和密碼就可以進入路由器管理界面,一旦進入了路由器管理,那麼就可以對這路由器裡面的電腦為所欲為了,因此,我們必須要設置好局域網WEB管理。
首先進入路由器管理界面,然後點擊“安全功能”下面的局域網WEB管理。
然後在右邊我們就將僅允許列表中的MAC地址訪問本WEB管理界面前的勾點上。然後點擊下面的添加當前管理PC的MAC地址,那麼就只有你這臺操作的電腦才能進入路由器WEB管理界面,其他PC是不能進入的,如果你還想要讓其他PC也可以進入,那麼你再到上面的MAC地址後面填寫好MAC,再點擊添加就可以。
雖然進入管理界面需要輸入密碼,但是由於這個密碼容易被破解,因此,最好還是設置下局域網WEB管理。
第二點:MAC地址綁定
MAC地址綁定雖然使用比較麻煩,但是在很多大型公司,為了安全,都是進行了MAC地址綁定的,很多人可能還不懂MAC地址綁定是什麼意思,MAC地址綁定就是講局域網裡面PC的網卡物理地址也就是MAC地址和虛擬地址IP綁定起來,綁定後就只有這些綁定了MAC地址的PC才能上網,因此,每次要有新的PC加入都需要進入路由管理去添加,這樣就有些麻煩,但是大型公司的話只要將這些電腦開啟,然後通過MAC地址掃描就可以一次性添加進去了,可以省很多事。
下面來說說如何MAC地址綁定。
進入路由WEB管理,然後點擊IP與MAC綁定。
如果是在公司裡面綁定大範圍的電腦和手機的話,那麼我們可以點擊下面的ARP映射表,先將所有PC連接到該路由下面的網絡並且開啟,然後點擊全部導入就可以。
如果已經綁定好一部分後手動添加的話,我們可以點擊靜態ARP綁定設置,然後點擊後面的啟用,添加單個條目。
在到添加單個條目後面將MAC地址和IP地址輸入進去即可。
第三點:隱藏SSID名
如果是無線路由器的話,為了安全我們最好還隱藏下SSID名,這樣別人就無法看到你的WIFI名字,因此也無法連接了。
進入路由WEB管理,然後點擊無線設置,將開啟無線SSID廣播前面的勾去掉,再點擊保存即可,自己需要連接的話就手動添加WIFI名字和輸入密碼。
第四點:防範衝擊波病毒,禁止來自WAN口和LAN口的ping包
進入路由WEB管理,我們點擊安全功能——高級安全設置,然後將後面的Dos攻擊防範開啟,並將下面的:忽略來自WAN口的Ping以及禁止來自LAN口的Ping包通過路由器後面的勾都打上。這個一般當你感覺到是收到ARP攻擊時使用,平時也沒必要開啟。
只要你注意了以上四點路由WEB安全管理設置,相信黑客也無法進入你的網絡從而攻擊你的電腦了。
閱讀更多 網絡安防技術信息 的文章
