四、安全设置

无线网络的架设和接入无线网络都很方便,但对于中小企业办公无线网络用户来说,必要的安全设置和安全防范也必不可少。对于多数中小企业办公无线网络用户,我们推荐以下方案:

①使用DMZ主机

对于FTP、IIS、POP3、P2P等网络应用虽可使用端口映射来解决问题,但还是不如设置DMZ主机来得直接与安全。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间。

简单易用的DMZ主机

在无线路由器中,可将一台不重要的部门电脑设置成DMZ主机。其设置很简单,在设置页面中将“DMZ主机”选项开启。让后将作为DMZ主机的电脑的IP地址填入(先将该电脑的IP地址手工设置为与路由器同一网段的固定IP地址)即可。

需要说明的是设置DMZ主机之后,与该IP相关的防火墙设置将不起作用。其所有端口都会向Internet开放,将承担很大的安全风险,所以所选择的电脑应是没有安装任何重要数据和资料的办公电脑。但这种方案的采用,可让网内其它重要电脑相对更安全,并且将DMZ主机用来与外部进行非重要数据交换及网络下载都十分有用。

②关闭SSID广播

SSID(Service Set Identifier),也可以写为ESSID,是无线AP或无线路由器的标志字符,有时候也译为“业务组标志符”、“服务集标志符”或“服务区标志符”,该标志主要用来区分不同的无线网络。默认情况下,无线路由器都开启了SSID广播功能,只要其信号覆盖范围内的具备无线网卡的电脑都可很方便的接入该网络。

而关闭SSID广播后,其信号覆盖范围内的具备无线网卡的电脑要想接入该网络,就必需输入对应SSID名称(可定期更换)才行。

③通过MAC地址限制

MAC地址是Media Access Control缩写,它是在网络中唯一能标识您的计算机的硬件地址,存在于你所购买的网络设备上。每块合法的无线或有线网卡在出厂时都被赋予了一个MAC地址,且所有的网卡的MAC地址都不会重复,所以,启用无线路由器具备的MAC地址限制可让非认定的网络设备不能接入本网络。

MAC地址过滤是重要的无线安全功能

其使用很简便,先开启无线路由器配置页面中的MAC地址过滤功能,再将过滤规则设为仅允许已设MAC地址列表中已生效的MAC地址访问本无线网络。然后,填入本办公室局域网内的电脑的有线或无线网卡的MAC地址。这样,其它非法或非认证电脑就不能接入本网络。

④启用WEP/WPA加密

可考虑使用WEP/WPA加密。特别是利用瞬间密钥完整性协议(TKIP)加密和802.1x的WPA,以及利用AES高级加密标准的WPA2加密,其安全性都还是比较高的。

在设置时在安全认证类型中选择相应的安全规格,然后密钥内容中输入对应密钥(任意数字或英文),保存设置即可。

  1. 五机无线组建办公网实例
  2. 小企业无线拨号路由器组网实战攻略
  3. 无线办公室网络的组建方案


共4页: 上一页1234下一页

相关内容