公司 100 人，买了个爱快企业路由，怎么做一些网络的安全设置？

2020-08-13 21:22:27 +08:00

lakie

1.保护内部网络不受外部攻击之类
2.内部防止中毒互相攻击之类
3.其他一些有必要的安全设置。。
4.其他有哪些比较有用的设置？

2330 次点击

所在节点

问与答

12 条回复

baoshuo

2020-08-13 21:23:43 +08:00

敏感端口都禁掉

lshero

2020-08-13 21:32:47 +08:00

企业网开 802.1x 认证访客网络开 web 认证

smileawei

2020-08-13 21:37:57 +08:00

绑 ARP 加访问互联网认证。

chinvo

2020-08-13 21:43:08 +08:00

按部门分 vlan，禁掉网内互访

tomczhen

2020-08-13 21:55:35 +08:00

1. 不随便开放端口基本都能防住，比如高危的 3389 之类的。
2. 路由器做不到，毕竟一般内网只过交换机。不过可以检测外部流量，协议，可以有线索排查一下。
3. 先换个管理密码。
4. 隔离还是弄台三层交换机吧。
5. 绑 mac 记得把无线接入单独处理，因为现在各平台 WiFi 随机 mac 基本标配。

lakie

2020-08-13 22:53:00 +08:00

@chinvo 我想问问，做了 VLAN 之后，公用的打印机怎么连接。。

Tink

2020-08-13 22:54:02 +08:00

@lakie 静态路由啊

bclerdx

2020-08-13 23:15:03 +08:00

@Tink 对，设置一条静态路由。

ericls

2020-08-13 23:32:22 +08:00

@lakie 单独的一个 rule 来允许访问

taobibi

2020-08-14 12:04:48 +08:00

3-4 楼的建议推荐，这些安全措施在爱快上都能实现，而且也操作简便

lakie

2020-08-16 20:53:23 +08:00

@chinvo 会不会影响打印机扫描到保存在某台电脑上？

chinvo

2020-08-16 21:02:32 +08:00

@lakie #11 楼上也有不少人说了，单独给打印机、nas 等设备设置

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/698086

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.