当前位置：首页 > 实用文档 > 其他范文> 让网络更加安全的设置

让网络更加安全的设置

时间：2022-08-01 07:38:41 其他范文收藏本文下载本文

让网络更加安全的设置（精选10篇）由网友“近视无颜”投稿提供，下面是小编帮大家整理后的让网络更加安全的设置，欢迎阅读，希望大家能够喜欢。

让网络更加安全的设置

篇1：让网络更加安全的设置

网络安全不再仅仅是用户组网才会思考的问题，如今的网络情况纷繁复杂，网络安全更要考虑的详尽周到，笔者提醒您P2P用户，其实Windows网络安全体验我们只差五步。

1.必须有本地的安全策略

增强每一个个人的系统安全是重要的，因为在这种设置中没有组策略，你必须要依赖Windows本地的安全策略。你可以通过Window控制面板或者通过运行secpol.msc或者secpol.msc来访问你的本地安全策略设置。

要记住，你需要做的关键的设置包括：启用审计失败事件的记录、要求使用Ctrl+Alt+Del键登录、创建一个口令策略、启用一项通知试图登录的用户的文本消息，在用户登录时告知用户可接受的使用策略、以及不显示最后一个用户的名字。

2.需要批准共享

在P2P环境中，你还需要向网络中的每一个人通报共享。如果没有这样做，要记住最低限度的规则并且设置共享许可，这样用户能够浏览并看到允许他们看到的东西。

3.文件许可非常重要

按照共享批准的同一个原则，需要在本地的每一个系统建立文件许可，以保证只有得到授权的人才能打开、修改和删除文件。

4.加密离线文件

在P2P环境中需要Windows离线文件加密功能是普通的，特别是对于移动用户来说更是如此，

如果你使用这种功能，确保使用这些Windows指南加密你的文件。最好是考虑使用PGP桌面专业版或者SecureStar DriveCrypt加密软件对硬盘进行部分加密或者全部加密，以确保你的移动数据的安全。

5.评估你的网络安全

定期评估你的P2P网络安全也是非常重要的。在评估的时候要确保记住以下事情：

·对各个系统实施本地安全策略一致性检查。使用免费的和商业性的软件工具就很容完成这种检查。

·检查不属于各个系统所有的本地用户账号。

·确认为各个系统设置的你的共享和文件许可是恰当的。

·查找不应该共享的文件夹和硬盘，或者查找不应该存在的文件夹和硬盘。这在P2P网络中是特别普通的事情。在P2P网络中硬盘和文件夹共享是正常的。

·无论你使用什么工具，在进行测试的时候，要确保实施经过身份识别的扫描(以标准的用户、管理员或者这两者的身份登录)和未经过身份识别的扫描(仅使用零会话连接，而不登录)。这会使你了解网络的真实状况，了解哪里配置错误了，并且了解不守纪律的内部人员或者外部能够在你的系统里看到什么。

这样我们就可以很好的解决的此项安全问题。

篇2：网管如何设置网吧路由器让网络更安全

在网吧做网管最重要的一项工作就是杀毒防毒工作，做好安全是件很棘手的事情，但是只要防患于未然，病毒也没有想象中那么难以阻挡，本篇文章我们和大家分享如何设置网吧路由器才能让网吧的电脑更加安全?

首先是在路由器的出口和入口创建访问列表来控制病毒的出入，这些访问控制列表都是基于端口(比如135、136、445、4444等)的。通常情况下，管理员可通过察看数据包的数目，以调整他们的顺序，将转换多的包放在前面可以提高速度。

Router(Config)#Access-list110denytcpanyanyeq135

Router(Config)#Access-list110denyudpanyanyeq135

Router(Config)#Access-list110denytcpanyanyeq136

Router(Config)#Access-list110denyudpanyanyeq136

Router(Config)#Access-list110denytcpanyanyeq445

Router(Config)#Access-list110denyudpanyanyeq445

Router(Config)#Access-list110denytcpanyanyeq4444

Router(Config)#Access-list110denyudpanyanyeq4444

按照上述方式，将列表应用到相应的端口即可以了，

除此之外网吧路由器要做好优化，开启服务越少，安全性越高。因此对于一些不必要的服务要禁止掉。

篇3：设置网络策略让访问Windows 更安全

在局域网环境中，许多普通工作站由于没有及时安装系统补丁程序或者没有更新病毒库，导致对应系统可能存在很多安全隐患，当这些工作站尝试访问局域网网络时，可能会给整个网络的安全带来比较大的威胁，那如何才能避免这些工作站将各种潜在的安全威胁带到服务器系统中，从而给服务器系统造成非常大的影响呢?要做到这一点，我们可以通过设置Windows Server 2008系统的网络策略，来保护服务器系统的安全，禁止危险工作站将网络病毒或木马带入到服务器系统中!

认识网络策略

为了有效保护网络以及服务器系统的安全，Windows Server 2008特意为我们新增加了网络策略服务器功能以及其他多项安全保护措施，利用网络策略功能服务器系统将会强制要求任何一台企图与之连接的普通工作站都要通过特定的网络健康检查，比方说普通工作站中是否安装了防火墙程序，是否及时更新了病毒库内容，是否安装了最新版本的系统补丁程序等，只有当普通工作站符合各种安全检查之后，服务器系统才允许该工作站连接服务器并访问其中的内容;而那些没有通过服务器系统安全检查的普通工作站将会被隔离到另外一个受限网络，或者降低服务器的访问权限。在被隔离到另外一个受限网络中时，普通工作站需要及时通过受限网络来修复该工作站的安全状态，比方说迅速从局域网中的补丁服务器中下载安装系统补丁程序，强制启用系统中的防火墙程序等，在符合网络安全条件之后，该工作站往往就能正常访问服务器系统中的任何内容了。

安装网络策略服务器

虽然Windows Server 2008系统已经内置了网络策略服务器功能，不过在默认状态下该功能并没有被启用，此时我们只有先将该功能组件安装起来，才能利用该功能的安全防范本领来保护服务器系统的安全。

在安装网络策略组件时，我们首先要以系统管理员权限进入到Windows Server 2008系统，打开该系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“服务器管理器”命令，打开对应系统的服务器管理器窗口;

在该服务器管理器窗口的左侧显示区域，选中“角色”选项，在对应该选项的右侧显示区域中，单击“添加角色”功能图标，打开角色添加向导设置窗口;从该设置窗口的提示信息中，我们看到要安装网络策略组件需要做好三个方面的准备工作，第一就是确保管理员账号具有强密码，第二就是保证网络设置已经配制好，第三就是已经安装Windows Update中的最新安全更新;

图1

在确认上面的各项准备工作已经完成后，单击“下一步”按钮，打开如图1所示的服务器角色列表窗口中，在这里我们看到服务器系统在默认状态下并没有选中“网络策略和访问服务”功能组件，这说明网络策略功能此时并没有被安装;此时，我们可以及时选中这里的“网络策略和访问服务”选项，再单击“下一步”按钮;当屏幕上出现如图2所示的角色服务列表窗口时，选中“网络策略服务器”选项，继续单击“下一步”按钮，最后单击“安装”按钮，这样一来服务器系统就会自动将所选的角色、角色服务依次安装好了。

图2

当网络策略组件安装操作结束后，系统会自动弹出提示现在可以利用该功能组件来配置服务器系统的网络访问保护了;并且此时此刻服务器系统中的DHCP服务也会自动将被新安装的网络策略服务器组件所替代，我们必须对网络策略服务器涉及的相关DHCP参数进行正确配置，才能起到很好的网络安全保护效果。在缺省状态下，Windows Server 2008系统并没有将与网络策略服务器相关的“网络访问保护”组件启用起来，这需要我们在网络策略服务器的DHCP作用域属性中进行手工启用。

设置网络策略服务器

在成功安装好网络策略服务器功能组件后，我们现在就能进入网络策略服务器来对它正确进行配置了，以便让它及时发挥作用，保护服务器系统的安全。

首先打开Windows Server 2008系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“网络策略服务器”选项，打开网络策略服务器控制台窗口，如图3所示;

图3

在该控制台窗口的左侧显示区域，我们发现网络策略服务器包含四方面的内容，它们分别是连接请求策略、网络策略、健康策略以及网络访问保护组件，这些策略和组件将会对访问单位服务器系统的普通工作站系统进行网络隔离、安全处理、健康策略审核以及网络访问保护;

使用连接请求策略，我们能够指定是在本地处理连接请求，还是将其转发到远程Radius服务器中去处理;

选用健康策略我们可以自定义普通工作站是否健康的标准，该策略通常与网络访问保护组件一起配合使用，

一般来说，我们通常需要在服务器系统中创建好两个基本策略，其中一个策略就是安全工作站的策略，另外一个就是不安全工作站的策略。创建安全工作站的策略时，我们可以在网络策略服务器控制台窗口的左侧显示区域中，依次展开“策略”/“健康策略”选项，用鼠标右键单击“健康策略”选项，从弹出的快捷菜单中选择“新建”命令，打开如图4所示的设置对话框;在该设置对话框中将策略名称取为“安全工作站”，将“客户端SHV检查”设置为“客户端通过了所有SHV检查”，再单击“确定”按钮，这样一来安全工作站策略就创建成功了。同样地，我们可以再创建一个“不安全工作站”策略，并将该策略的“客户端SHV检查”设置为“客户端未能通过所有SHV检查”。

图4

那么究竟哪些工作站是安全的呢，又有哪些工作站是不安全的呢?这需要借助网络访问保护组件下面的系统健康验证器进行评估!而系统健康验证器将会强制检查普通工作站的一些设置，并将这些设置对照事先已经设置好的相关安全策略，来评估普通工作站究竟属于安全范围的还是不安全范围的。比方说，我们假定系统如果不安装防火墙和杀毒软件的话，那就认定该工作站系统是不安全的;在配置这种安全策略时，我们可以在网络策略服务器控制台窗口的左侧显示区域中，依次展开“网络访问保护”/“系统健康验证器”选项，在对应该选项的右侧显示区域中，用鼠标右键单击“Windows安全健康验证程序”选项，从弹出的快捷菜单中执行“属性”命令，在其后出现的属性设置窗口中单击“配置”按钮，打开如图5所示的配置界面，在该界面中必须选中“已为所有网络连接启用防火墙”选项和“防病毒应用程序已启用”选项，最后单击“确定”按钮结束Windows安全健康验证配置操作，这么一来日后只要普通工作站安装了防火墙和杀毒软件，Windows Server 2008系统就认为该工作站是安全的工作站。

图5

当Windows Server 2008系统检测到普通工作站属于不安全工作站时，网络策略服务器还提供了补救措施，以便让不安全的工作站自动访问局域网中的补丁更新服务器或病毒库更新服务器，从而及时将系统补丁程序以及更新病毒库程序安装到普通工作站中。为了让不安全工作站能够自动安装补丁程序或自动更新病毒库，我们需要使用更新服务器组来定义不安全工作站能够访问哪些系统，以便从这些系统中能够自动将工作站的不安全状态恢复到安全状态。在指定不安全工作站能够访问的服务器系统时，我们可以在网络策略服务器控制台窗口的左侧显示区域中，依次展开“网络访问保护”/“更新服务器组”选项，再用鼠标右键单击“更新服务器组”选项，从弹出的快捷菜单中执行“新建”命令，打开如图6所示的创建对话框，单击该对话框中的“添加”按钮，在其后界面中正确输入系统补丁更新服务器或病毒库更新服务器的主机名称或IP地址，这么一来日后普通工作站被检测为不安全时，那它就会自动连接到系统补丁更新服务器或病毒库更新服务器，来安装系统补丁程序或更新病毒库了。当普通工作站安装了补丁程序或更新了病毒库后，再次访问Windows Server 2008系统时，该系统就会认为它是安全工作站，此时该工作站就能允许连接到服务器系统中，那样一来我们就能最大限度地保证服务器系统的安全了。

图6

当然，需要在这里提醒各位的是，上面的系统健康验证器、健康策略、连接请求策略、更新服务器组等都需要网络策略组合在一起，才能发挥出有效的作用;我们可以根据普通工作站安全状态确定如何对该工作站进行处理;例如，当发现普通工作站与不安全工作站策略相符时，那么我们可以定义网络策略，来指示局域网中的DHCP服务器为目标普通工作站提供一个受限作用域选项的IP租约，确保该工作站地址只能访问指定更新服务器组中定义的系统。

篇4：如何设置网络的安全密码？

方法/步骤

1首先了解安全类型，安全选择为密码和无密码的方式。

2无密码是不安全的方式，方便但安全不够。先不使用。点击下面可以简单设置。

3建议选择个人或者企业的安全设置。如图，根据自身选择加密。

4其次是802加密的类型，点击选择该类型设置。

5这种方式可以设置验证类型，下面选择验证类型。

6个人使用一般选择p2加密即可，设置密码即可满足需求。

篇5：让你的网络更加安全，路由器安全设置十四步

1. 为路由器间的协议交换增加认证功能，提高网络安全性。

路由器的一个重要功能是路由的管理和维护，目前具有一定规模的网络都采用动态的路由协议,常用的有：RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后，会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏，也可能由于向网络发送自己的路由信息表，扰乱网络上正常工作的路由信息表，严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式，就会鉴别路由信息的收发方。

2. 路由器的物理安全防范。

路由器控制端口是具有特殊权限的端口，如果攻击者物理接触路由器后，断电重启，实施“密码修复流程”，进而登录路由器，就可以完全控制路由器。

3. 保护路由器口令。

在备份的路由器配置文件中，密码即使是用加密的形式存放，密码明文仍存在被破解的可能。一旦密码泄漏，网络也就毫无安全可言。

4. 阻止察看路由器诊断信息。

关闭命令如下： no service tcp-small-servers no service udp-small-servers

5. 阻止查看到路由器当前的用户列表。

关闭命令为：no service finger。

6. 关闭CDP服务。

在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。

7. 阻止路由器接收带源路由标记的包，将带有源路由选项的数据流丢弃。

“IP source-route”是一个全局配置命令，允许路由器处理带源路由选项标记的数据流。启用源路由选项后，源路由信息指定的路由使数据流能够越过默认的路由，这种包就可能绕过防火墙。关闭命令如下： no ip source-route。

8. 关闭路由器广播包的转发。

Sumrf D.o.S攻击以有广播转发配置的路由器作为反射板，占用网络资源，甚至造成网络的瘫痪。应在每个端口应用“no ip directed-broadcast”关闭路由器广播包。

9. 管理HTTP服务。

HTTP服务提供Web管理接口。“no ip http server”可以停止HTTP服务。如果必须使用HTTP，一定要使用访问列表“ip http access-class”命令，严格过滤允许的IP地址，同时用“ip http authentication ”命令设定授权限制。

10. 抵御spoofing(欺骗) 类攻击。

使用访问控制列表，过滤掉所有目标地址为网络广播地址和宣称来自内部网络，实际却来自外部的包。在路由器端口配置： ip access-group list in number 访问控制列表如下： access-list number deny icmp any any redirect access-list number deny ip 127.0.0.0 0.255.255.255 any access-list number deny ip 224.0.0.0 31.255.255.255 any access-list number deny ip host 0.0.0.0 any 注: 上述四行命令将过滤BOOTP/DHCP 应用中的部分数据包，在类似环境中使用时要有充分的认识。

11. 防止包嗅探。

黑客经常将嗅探软件安装在已经侵入的网络上的计算机内，监视网络数据流，从而盗窃密码,包括SNMP 通信密码，也包括路由器的登录和特权密码，这样网络管理员难以保证网络的安全性。在不可信任的网络上不要用非加密协议登录路由器。如果路由器支持加密协议，请使用SSH 或 Kerberized Telnet，或使用IPSec加密路由器所有的管理流。

12.校验数据流路径的合法性。

使用RPF (reverse path forwarding)反相路径转发，由于攻击者地址是违法的，所以攻击包被丢弃，从而达到抵御spoofing 攻击的目的。RPF反相路径转发的配置命令为: ip verify unicast rpf。注意: 首先要支持 CEF(Cisco Express Forwarding) 快速转发。

13. 防止SYN 攻击。

目前，一些路由器的软件平台可以开启TCP 拦截功能，防止SYN 攻击，工作模式分拦截和监视两种，默认情况是拦截模式。(拦截模式: 路由器响应到达的SYN请求，并且代替服务器发送一个SYN-ACK报文，然后等待客户机ACK。如果收到ACK，再将原来的SYN报文发送到服务器; 监视模式：路由器允许SYN请求直接到达服务器，如果这个会话在30秒内没有建立起来，路由器就会发送一个RST,以清除这个连接。) 首先，配置访问列表，以备开启需要保护的IP地址: access list [1-199] [deny permit] tcp any destination destination-wildcard 然后，开启TCP拦截： Ip tcp intercept mode intercept Ip tcp intercept list access list-number Ip tcp intercept mode watch

14. 使用安全的SNMP管理方案。

SNMP广泛应用在路由器的监控、配置方面。SNMP Version 1在穿越公网的管理应用方面，安全性低，不适合使用。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令： snmp-server community xxxxx RW xx ;xx是访问控制列表号 SNMP Version 2使用MD5数字身份鉴别方式。不同的路由器设备配置不同的数字签名密码，这是提高整体安全性能的有效手段。

综述：

路由器作为整个网络的关键性设备，安全问题是需要我们特别重视。当然，如果仅仅是靠上面的这些设置方法，来保护我们的网络是远远不够的，还需要配合其他的设备来一起做好安全防范措施，将我们的网络打造成为一个安全稳定的信息交流平台。

篇6：路由器基本原理和安全设置网络知识

路由器工作原理路由器是工作在IP协议网络层实现子网之间转发数据的设备，路由器内部可以划分为控制平面和数据通道。在控制平面上，路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息，依照拓扑结构动态生成路由表。在数据通道上，转

路由器工作原理

路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上，路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息，依照拓扑结构动态生成路由表。在数据通道上，转发引擎从输入线路接收IP包后，分析与修改包头，使用转发表查找输出端口，把数据交换到输出线路上。转发表是根据路由表生成的，其表项和路由表项有直接对应关系，但转发表的格式和路由表的格式不同，它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。

路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域，这些管理区域称为自治域，自治域区号实行全网统一管理。这样，路由协议就有域内协议和域间协议之分。域内路由协议，如OSPF、IS-IS，在路由器间交换管理域内代表网络拓扑结构的链路状态，根据链路状态推导出路由表。域间路由协议相邻节点交换数据，不能使用多播方式，只能采用指定的点到点连接。

安全设置“ width=”204“ height=”156" />

思科1700系列路由器

路由器结构体系

路由器的控制平面，运行在通用CPU系统中，多年来一直没有多少变化。在高可用性设计中，可以采用双主控进行主从式备份，来保证控制平面的可靠性。路由器的数据通道，为适应不同的线路速度，不同的系统容量，采用了不同的实现技术。路由器的结构体系正是根据数据通道转发引擎的实现机理来区分。简单而言，可以分为软件转发路由器和硬件转发路由器。软件转发路由器使用CPU软件技术实现数据转发，根据使用CPU的数目，进一步区分为单CPU的集中式和多CPU的分布式。硬件转发路由器使用网络处理器硬件技术实现数据转发，根据使用网络处理器的数目及网络处理器在设备中的位置，进一步细分为单网络处理器的集中式、多网络处理器的负荷分担并行式和中心交换分布式。

路由器安全设置

对于来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

避免身份危机

常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳（SSH）或IPSec内传送安全证书，

禁用不必要服务

拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议（NTP）的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区（DMZ）的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

限制逻辑访问

限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

控制消息协议（ICMP）有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间（TTL）的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器；DNS流量进入DSN服务器；通过安全套接协议层（SSL）的HTTP（HTTP/S）流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。

用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小利用用户系统攻击另一站点的可能性。

监控配置更改

用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议（RIP），RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议（BGP）和开放最短路径优先协议（OSPF）等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

实施配置管理

用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

用户可以通过两种方法将配置文档存放在支持命令行接口（CLI）的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统；另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

原文转自：www.ltesting.net

篇7：网络防火墙怎么设置

设置网络防火墙的教程：

1.打开“控制面板”，点击“windows 防火墙”，进入到具体设置页面，如图1所示

图1

2.可以选择“启用(推荐)”防火墙，这样我们的电脑就处于开启防火墙状态了，如图2所示

图2

3、在“列外”里可以设置一些需要连网和禁用网络连接的程序，禁用联网的程序或服务要将它的勾去掉，再点“确定”，如图3所示

图3

4、如果有些程序没有出现在列外里那么就相当于是没有勾的，不能连接外网，如果想要将它设为联网的则需要点击左下角的“添加程序”，然后在新的窗口选择要添加的程序，点击“确定”就可以了，如图4所示

图4

温馨提示：如果只是想直接开启的话可以使用“360杀毒”的“防黑加固”功能，

篇8：WIN技巧：设置网络策略让访问WIN更安全

在局域网环境中，许多普通工作站由于没有及时安装系统补丁程序或者没有更新病毒库导致对应系统可能存在很多安全隐患，当这些工作站尝试访问局域网网络时，可能会给整个网络的安全带来比较大的威胁，那如何才能避免这些工作站将各种潜在的安全威胁带到服务器系统中，从而给服务器系统造成非常大的影响呢?要做到这一点，我们可以通过设置Windows Server 2008系统的网络策略，来保护服务器系统的安全，禁止危险工作站将网络病毒或木马带入到服务器系统中!

认识网络策略

在被隔离到另外一个受限网络中时，普通工作站需要及时通过受限网络来修复该工作站的安全状态，比方说迅速从局域网中的补丁服务器中下载安装系统补丁程序，强制启用系统中的防火墙程序等，在符合网络安全条件之后，该工作站往往就能正常访问服务器系统中的任何内容了。

安装网络策略服务器

篇9：让Windows7更加安全的系统安全设置

Windows7被称为是Windows操作系统有史以来最安全的平台，事实上也确实如此，

让Windows7更加安全的系统安全设置

。在使用中发现Windows7自身安全设置的相关功能比起XP和Vista系统有了很大的提高，各种设置也更加丰富。下面就教大家对系统进行一些安全设置，为系统全面布设安全防线，让你的Windows7更加安全!

加强帐户控制，打造第一道安全关卡

要说这系统首要的安全因素，那就是我们登陆系统的帐户和密码以及对电脑的控制权限了。Windows7中的用户密码设置更加简单，“家长控制”功能增加了多种新的功能，比起之前的系统更加丰富。

凭“通行证”进系统

虽然说给系统加上登录密码，对于高手来说没啥障碍，但是不可否认对于绝大多数人来说，还是可以起到保护作用的，否则任何人都可以随时使用计算机。我们还可以根据需要在Windows7中添加低权限用户，供他人使用，从而为系统加上第一道安全防线。

第一步：单击“开始→控制面板”，然后单击“用户帐户和家庭安全”下的“添加或删除用户帐户”出现对话框，再单击“创建一个新帐户”，输入帐户名，选择“标准用户”，最后单击“创建帐户”按钮建立新的帐户。

第二步：单击“普通用户”进入帐户设置界面，单击“创建密码”按钮输入密码，然后单击“创建密码”按钮即可。通过这种方法为系统中的所有帐户，特别是管理员级别的帐户加上密码，这样开机后选择帐户，必须输入密码才能登录系统。

“家长控制”要用好

“家长控制”从字面上理解是提供给家长使用，让家长可以对孩子使用电脑进行全方位的监控，杜绝电脑网络给孩子带来的负面影响。“家长控制”只是微软为了体现监控功能起的名字，其本质上体现了管理和被管理的关系，是一种权限控制。用好“家长控制”，可以实现强大的账户管理和监控，这里我们为“普通用户”设置家长控制。

第一步：打开控制面板，单击“用户帐户和家庭安全”选项，再单击“家长控制”切换界面，单击“普通用户”，此时会提示为系统中所有的管理员级别的帐户设置密码，设置后进入家长控制界面，选择“启用，应用当前设置”选项。

第二步：单击“时间限制”按钮切换界面，在这里以星期和时间划分时间段，时间段为小时，表示星期几的某个时间，在方格中单击成蓝色时，当前时间则不可开机，方格是白色时则是开机时间，最后单击“确定”按钮完成设置。通过时间限制，我们可以很方便的控制普通用户的使用电脑时间。

第三步：单击“允许和阻止特定程序”，然后选择“普通用户只能使用我允许的程序”，此时会检测系统中可用的软件，被勾选的软件就可以使用，比如：日常文字处理会使用Office，则勾选Office下的程序，对于某些没有检索到的程序，单击“浏览”按钮可以进行手动添加，最后单击“确定”按钮即可。这样当用户在使用不允许的程序时，系统会提示“家长控制已经阻止这个程序”，如果想获得程序的使用权限，只要单击提示框上面的“请向管理员要求权限”按钮，输入管理员提供的管理员密码就可以使用