路由器如何實現網路安全

㈠ 路由器怎麼設置安全性

無線網路WiFi安全的設置方法：

1.打開電腦的wifi，搜索路由器默認wifi名（路由器背面銘牌有寫），連接wifi網路。

㈡ TP-Link怎麼防蹭網 TP-Link無線路由器安全設置攻略

TP-LINK防蹭網詳細安全設置攻略如下：
1、首先登陸TP-Link路由器設置管理界面。方法是打開瀏覽器，然後輸入192.168.1.1（或tplogin.cn)，然後輸入路由器登陸用戶名與密碼，路由器背面的銘牌中標注著登陸信息。
2、為了保障路由器後台管理界面安全，需要修改登陸地址。登陸TP-Link路由器管理界面後，點擊左側的（網路參數），然後展開點擊（LAN口設置），然後更改默認IP地址。
3、將默認的192.168.1.1更改為其他地址，比如改成192.168.6.6（後面兩位任意修改即可），修改完點擊保存，之後會提示要重啟生效，我們重啟一下即可。
4、修改路由器默認賬戶名與密碼，點擊左側底部的（系統工具）--（修改登陸密碼）。
5、如果路由器設置隱藏SSID，那麼其他的智能手機、筆記本就無法搜索到這個無線網路，在無線設置的基本安全設置中的，將（開啟SSID廣播）前面的勾去掉，然後點擊保存即可。
6、加強無線網路密碼安全，無線路由器中的（無線設置）中的（無線安全設置），選擇最高等級的（WPA-PSK/WPA2-PSK）加密方式，將（PSK密碼）也就是Wifi無線密碼，盡量設置的復雜一些，長度大於8位，要包大小寫含字母和數字組合，提升無線密碼的復雜度和長度可以有效防止一些蹭網卡暴力破解無線密碼。
7、綁定Mac（高級安全設置），無線路由器的（無線設置）中，點擊進入（無線MAC地址）設置，然後先開啟（MAC地址過濾）功能，然後將自己的電腦MAC地址或者手機MAC地址添加一一添加進來綁定，然後保存。
8、安裝路由衛士防止蹭網，通過此類工具可以方便的查看接入無線路由器的設備，如果發現有陌生設備連接，可以將其禁用或者拉入黑名單，這樣也可以有效防止TP-Link被蹭網。

㈢ 網路要保證安全在設備上怎樣做，如路由器交換機的配置

路由器安全策略示例：

1. 路由器上不得配置用戶賬戶。

2. 路由器上的enable password命令必須以一種安全的加密形式保存。

3. 禁止IP的直接廣播。

4. 路由器應當阻止源地址為非法地址的數據包。

5. 在本單位的業務需要增長時，添加相應的訪問規則。

6. 路由器應當放置在安全的位置，對其物理訪問僅限於所授權的個人。

7. 每一台路由器都必須清楚地標識下面的聲明：

「注意：禁止對該網路設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執行的所有活動必須加以記錄，對該策略的違反將受到紀律處分，並有可能被訴諸於法律。」

每一台網路交換機必須滿足以下的配置標准：

1. 交換機上不得配置用戶賬戶。

2. 交換機上的enable password命令必須以一種安全的加密形式保存。

3. 如果交換機的MAC水平的地址能夠鎖定，就應當啟用此功能。

4. 如果在一個埠上出現新的或未注冊的MAC地址，就應當禁用此埠。

5. 如果斷開鏈接後又重新建立鏈接，就應當生成一個SNMP trap.

6. 交換機應當放置在安全的位置，對其物理訪問僅限於所授權的個人。

7. 交換機應當禁用任何Web 伺服器軟體，如果需要這種軟體來維護交換機的話，應當啟動伺服器來配置交換機，然後再禁用它。對管理員功能的所有訪問控制都應當啟用。

8. 每一台交換機都必須清楚地標識下面的聲明：

「注意：禁止對該網路設備的非授權訪問。您必須在獲得明確許可的情況下才能訪問或配置該設備。在此設備上執行的所有活動必須加以記錄，對該策略的違反將受到紀律處分，並有可能被訴諸於法律。」這些安全要求未必適合你單位的情況，僅供參考。

㈣ 如何保障網路外部的安全 從路由器方面著手

您的問題能具體一些嗎！？ 網路外部安全是什麼意思！？

不過，我說些關於通過路由器，保證網路安全的設置：
1.ACL，可以設置訪問規則；並且要設置雙向訪問規則。
2.通過OSPF等協議，實現網路的冗餘負載均衡，保障網路的穩定性。
3.通過一些策略，過濾相應的包，使非法的包，不在網路中傳播。
4.設置代理，DMZ區域，外網網口虛擬化等等，保證網路部顯露在互聯網上。

其他的，要看您的具體問題，採用具體的方案了。

㈤ 如何讓網路路由器更安全

讓路由器變快方法：綁定ip和mac地址，防止蹭網，自然網速變快。

【綁定ip和mac地址方法】：

1、進入路由器：打開瀏覽器-輸入192.168.1.1(一般路由器地址是這個)進路由器登錄界面。

2、輸入正確的用戶名和密碼進入路由器管理後台。

3、我們要先查看已有的IP和對應在的MAC地址欄。點擊左側的「DHCP伺服器」，選擇「客戶端列表」，記下右邊顯示的對應的IP和MAC地址，這個一定要記正確。

㈥ 路由器怎樣設置提高安全性

1
禁用DHCP功能
DHCP 是 Dynamic Host Configuration Protocol(動態主機分配協議)縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號范圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。
2
無線加密
現在很多的無線路由器都擁有了無線加密功能，這是無線路由器的重要保護措施，通過對無線電波中的數據加密來保證傳輸數據信息的安全。一般的無線路由器或AP都具有WEP加密和WPA加密功能，WEP一般包括64位和128位兩種加密類型，只要分別輸入10個或26個16進制的字元串作為加密密碼就可以保護無線網路。
WEP協議是對在兩台設備間無線傳輸的數據進行加密的方式，用以防止非法用戶竊聽或侵入無線網路，但WEP密鑰一般是是保存在Flash中，所以有些黑客可以利用你計算機網路中的漏洞輕松進入你的網路。
WEP加密出現的較早，現在基本上都已升級為WPA加密，WPA是一種基於標準的可互操作的WLAN安全性增強解決方案，可大大增強現有無線區域網系統的數據保護和訪問控制水平；WPA加強了生成加密密鑰的演算法，黑客即便收集到分組信息並對其進行解析，也幾乎無法計算出通用密鑰。
WPA的出現使得網路傳輸更加的安全可靠。需要指出的是一般無線路由器在出廠時無線加密功能都是關閉的，但如果你放棄此功能的話，那麼你的網路就是一個極度不安全的網路，因此建議你設置後啟用此功能。
3
關閉SSID廣播
簡單來說，SSID便是你給自己的無線網路所取的名字。在搜索無線網路時，你的網路名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字元串來連接無線網路，極容易入侵到你的無線網路中來，所以筆者強烈建議你關閉SSID廣播。
還要注意，由於特定型號的訪問點或路由器的預設SSID在網上很容易就能搜索到，比如「netgear，linksys等」，因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
關閉SSID後再搜索無線網路你會發現由於沒有進行SSID廣播，該無線網路被無線網卡忽略了，尤其是在使用Windows XP管理無線網路時，可以達到「掩人耳目」的目的，使無線網路不被發現。不過關閉SSID會使網路效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的。

㈦ 路由器能做到網路安全防護么

有防火牆過濾功能的路由器，都有網路防護作用啦。通過安全設置，就具有基本的網路安全防護功能了。

㈧ 路由器怎麼設置無線網路才安全點

管理後台要高密級

管理後台的密碼一定要高等級密碼，不要用弱口令或者乾脆是原始出廠密碼。一般情況出廠後台密碼和用戶名都是admin。新用戶一定要初次設定就修改！密碼需要字母加數字的，下面介紹如何修改！

正常上網情況下的電腦，用網線連接電腦和路由器最佳，打開你的瀏覽器，在地址欄輸入192.168.1.1（TPlink是這個，其它牌子路由器參考路由器本身後面的標簽）。進入管理後台登陸界面，輸入用戶名和密碼！

進入管理界面，點擊左側菜單欄位的系統工具

在系統工具欄位點擊修改登錄密碼，輸入你出廠用戶名和密碼，並輸入你修改的特殊的用戶名和密碼，建議用戶名和密碼一起改！修改後點擊保存按鈕即可

無線密碼不要使用弱口令，菜單選擇無線設置--安全設置，按下圖選擇加密方式，並且密碼一定要字母+數字，每月更換一次！