水星路由局域网安全的设置方法

至于一个局域网，经常会遇到外网的病毒攻击。因此，当我们建立一个局域网时，我们必须考虑它的安全性。我们在设置路由器的时候，要开启防御恶意攻击的功能，这样才能达到保证局域网安全的目的。本文以水星路由器为例给大家详细介绍。

一般情况下，攻击发生在应用层，主要针对网站、服务器等外网可以访问的信息。我们也可以通过使用防火墙加包过滤来解决这个问题。

一.防火墙

1.局域网和外联网之间传输的数据可以通过使用防火墙软件来控制。防火墙不仅检查TCP/IP的源地址和目的地址，还检查源和目的端口号以及数据包内容。

2.端口和消息内容。这些信息使防火墙比包过滤更具防御性，因为这些信息使防火墙控制特定的传入和传出主机地址。防火墙的功能主要用于允许或禁止特定的应用服务，并根据传输的信息内容允许或禁止对服务的访问。

3.防火墙中的隔离区。与非DMZ计算机相比，包含在DMZ中的计算机的安全性更差，但这些计算机可以接受来自外部网络的所有访问。例如，您可以将网站和FTP服务器放在DMZ中，以保护其他计算机。防火墙上的规则被设置为防止通信数据进入安全局域网，并且只允许建立传出连接。

4.为了安全起见，还可以对局域网进行分段。每个网段配备一个防火墙，每个防火墙使用不同的安全规则。需要记住的一点是，你需要做的是定期检查防火墙对可疑事件所做的日志，你还需要找到并使用软件的安全补丁。

第二，包过滤

1.包过滤的功能是允许所有传出的通信数据通过，并拒绝建立新的传入连接。它检查应用层中特定应用的通信数据、消息地址中的端口或消息内容，任何失败的通信数据都将被拒绝。

2.TCP/IP地址由机器地址和端口号组成，用于标识程序处理的消息。此地址/端口组合信息对每个TCP/IP消息都有效。包过滤只观察TCP/IP地址，不观察端口号或消息内容。

3.通过使用包过滤规则，系统的安全性提高了很多，因为它拒绝了在外部网络上与您的计算机建立新连接的请求，并阻止了使用TCP的通信数据进入，从而防止了对共享驱动器和文件的未经授权的访问。过滤器通常用于连接计算机和外部网络的路由器。在本地网络和外部网络之间放置过滤器后，可以保证本地网络和外部网络之间的所有通信数据都通过过滤器。

4.如果包过滤软件能够检查源地址子网，并将消息从子网的物理端口传送到路由器，您可以制定规则来避免错误的TCP/IP地址。虽然包过滤可以在网络安全中起到很好的作用，但是包过滤并不是万能的。一般来说，它们无法防御使用UDP协议的攻击，因为过滤器无法拒绝开放消息。

在局域网中，最好的方法是使用防火墙和包过滤的结合，这样可以最大限度地提高局域网的安全性。