公司 100 人,买了个爱快企业路由,怎么做一些网络的安全设置?

2020-08-13 21:22:27 +08:00
 lakie
1.保护内部网络不受外部攻击之类
2.内部防止中毒互相攻击之类
3.其他一些有必要的安全设置。。
4.其他有哪些比较有用的设置?
2350 次点击
所在节点    问与答
12 条回复
baoshuo
2020-08-13 21:23:43 +08:00
敏感端口都禁掉
lshero
2020-08-13 21:32:47 +08:00
企业网开 802.1x 认证 访客网络开 web 认证
smileawei
2020-08-13 21:37:57 +08:00
绑 ARP 加访问互联网认证。
chinvo
2020-08-13 21:43:08 +08:00
按部门分 vlan,禁掉网内互访
tomczhen
2020-08-13 21:55:35 +08:00
1. 不随便开放端口基本都能防住,比如高危的 3389 之类的。
2. 路由器做不到,毕竟一般内网只过交换机。不过可以检测外部流量,协议,可以有线索排查一下。
3. 先换个管理密码。
4. 隔离还是弄台三层交换机吧。
5. 绑 mac 记得把无线接入单独处理,因为现在各平台 WiFi 随机 mac 基本标配。
lakie
2020-08-13 22:53:00 +08:00
@chinvo 我想问问,做了 VLAN 之后,公用的打印机怎么连接。。
Tink
2020-08-13 22:54:02 +08:00
@lakie 静态路由啊
bclerdx
2020-08-13 23:15:03 +08:00
@Tink 对,设置一条静态路由。
ericls
2020-08-13 23:32:22 +08:00
@lakie 单独的一个 rule 来允许访问
taobibi
2020-08-14 12:04:48 +08:00
3-4 楼的建议推荐,这些安全措施在爱快上都能实现,而且也操作简便
lakie
2020-08-16 20:53:23 +08:00
@chinvo 会不会影响打印机扫描到保存在某台电脑上?
chinvo
2020-08-16 21:02:32 +08:00
@lakie #11 楼上也有不少人说了,单独给打印机、nas 等设备设置

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/698086

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX