文档介绍:路由器安全设置应用举例—(1)客户端过滤的使用
客户端过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。
下面通过列举tenda型号为TEI402 SOHO路由器(第一幅图)和TEI480+企业/网吧路由器(第二幅图)的例子说明URL过滤的使用。
开启客户端过滤功能时,要明确客户端过滤的缺省过滤规则(设置过程中若有不明确处,可点击当前页面的“帮助”按钮查看帮助信息):
下面将通过两个例子说明客户端过滤的使用。
例一:
预期目的:-:00—下午6:00访问外网所有IP地址。设置方法如下:
启用客户端过滤功能,添加客户端过滤新条目:禁止内网访问外网的所有IP地址。目前来说,计算机总共有1—65535这65535个端口。
点击“保存”,成功即可生效。
例二:
预期目的:,其余时间可与外网正常通信。
浏览网页需使用到80端口(HTTP协议),收发电子邮件使用25(SMTP)与110(POP3),域名服务器端口号53(DNS)
设置方法如下:
点击“保存”,成功即可生效。
注:对于像TEI480T+这样的网吧/企业路由器而言,我们可以通过选择不同的编号,对于每一个条目,我们可以设置禁止或允许,使路由器在既能允许一部分策略,又能禁止一部分策略,这样就使得应用更为完善。
无线局域网的安全性
<P>无线局域网的安全性.</P>
<P> 关键词:无线局域网;无线接入点;数据加密<BR>摘要:无线局域网作为最热门的无线通信技术,在全球得到了迅速推广和普及,其安全性也随之受到越来越多的关注。本文通过对无线局域网的安全协议和认证标准方面进行分析改进,着手无线局域网的安全完善。</P>
<P> 安全性对于无线局域网来说可谓老生常谈,自它诞生之日起,与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。据统计,不愿采用无线局域网的理由中,安全问题高居第一位,达40%以上。不可否认,它已成为阻碍WLAN进一步扩充市场的最大障碍。<BR> 为了加强无线局域网的安全性,无论IEEE工作组还是众厂商都尽了最大努力,制定并开发出各种技术来加强WLAN的安全性,经过这一年多的发展,无线局域网的加密技术也已不再限于“MAC地址过滤”、“WEP”等传统方式。。<BR> 无线局域网的安全性定义包括三个方面,所有的保护/加密技术都是围绕这三方面来进行。首先是“数据的安全性定义”(Confidentiality),它意指无线局域网传输的信息不会被未经授权的用户获取,主要通过各种数据加密的方式来实现;其次是“数据的完整性定义”(integrity),指的是数据在传输的过程中不会被进行修改、删除等额外操作,主要通过数据校验技术来实现;最后是“数据来源的真实性定义”(Authenticity),它代表了数据来源的可靠性,也就是说合法用户的身份不会被非法用户所冒充。<BR> 一、无线局域网相关安全技术标准<BR> (一)WiFi <BR> W