路由器基本安全设置简介

之前在《路由器多WAN口方法处理拜访不同专线接入的服务器》中介绍了经过对路由器做一些设置，来根本处理内部事务估算机一起拜访两个或多个不同外网的事务服务器的事务需求，但安全方面关于企业相同重要，因而还至少须要在路由器中做些如修正路由器初始暗码、启用IDS防进犯、参加一些防火墙战略等根本装备，从而在必定程度上进步企业网络安全防护才能。

本次仍旧选用比较常用的H3CER系列路由器的图形操作界面作为示例进行演示，怎么进行办理界面请参照《路由器多WAN口方法处理拜访不同专线接入的服务器》中的演示。

一、修正路由器暗码

图1暗码修正

二、约束登录估算机

图2登录办理

三、防网络进犯设置

H3CER系列路由器具有一些防网络进犯功用，咱们能够进行下面一些设置来进步安全性。

图3防进犯设置

图5ARP防护

（三）设置防火墙

图6启用防火墙

相似的操作，将“出站通讯缺省战略”就默以为“答应”（假如只拜访少数的外网事务，并且知道外网服务器的IP地址，也能够将“出站通讯缺省战略”设置为“制止”，然后经过新增战略来注册，这样相对更安全一点。本次介绍由于首要仍是假定用户不熟悉网络专业，不清楚须要拜访的外网服务器IP地址，所以设置为答应），操作与图7相似。

图7入站通讯战略

接着在出站通讯战略的页面中，新增少数的战略——封住几个常被网络或蠕虫病毒使用的服务端口（如135～143389），来进步安全性。下面咱们来增加封堵445的战略：

图8增加服务类型

图9增加防火墙战略

图10封堵向外的源端口

到此，作为对网络专业不熟悉的用户应该能够模仿对路由器进行设置。更精密一些的设置往往须要了解网络号和子网掩码的估算才好进行。当然关于网络安全而言，只在路由器做些设置是不行的，关于安全需求很高的单位，须要从网络出口节点到终端、从技能到准则等进行全方位规划、施行，做到人、技能、准则三者相互作用，别的网络安全是一个动态历程，须要不断改进和完善。

注：路由器中假如设置的条目过多，会占用更多的路由器运转内存和存储空间，或许引起路由器功能下降，严重者或许形成路由器瘫痪。

以上文字期望能为有需求的网友有所协助，另以上输入和描绘或许有遗漏、过错，欢迎我们在下面评论、留言纠正！

将：

《windows设置双IP网关处理拜访不同专线接入的服务器》

《路由器多WAN口方法处理拜访不同专线接入的服务器》

附在文字最终，便于我们参阅对照。