對于一個局域網來說，是會經常遇到來自外網的病毒攻擊，所以我們在設置局域網時，必須考慮到其安全性，在設置路由器時，打開防御惡意攻擊的功能，以達到保障局域網安全的目的，那么如果是水星路由器應該怎么設置呢?下面是學習啦小編給大家整理的一些有關水星路由局域網安全的設置方法，希望對大家有幫助!

　　水星路由局域網安全的設置方法

　　一般情況下，攻擊發(fā)生在應用層，主要是針對網站服務器等外網可以訪問到的信息，我們可以采用防火墻加包過濾的方式還解決這個問題。

　　一、防火墻

　　1、使用防火墻軟件可以控制局域網和外網之間傳遞的數據，防火墻不但檢查TCP/IP的源地址和目的地址，還檢查了源、目的端口數字和包的內容。

　　2、端口和消息內容這些信息使防火墻比包過濾有更強的防范能力，因為這些信息使防火墻控制特定進、出的主機地址，防火墻的功能主要用來允許或禁止特定的應用服務，和允許或禁止訪問基于被傳遞的信息內容的服務。

　　3、防火墻中的DMZ，包含在DMZ中的電腦與非DMZ中的電腦相比安全性要差一些，但是這些電腦可以接受來自外網的所有訪問，你可以把例如網站和FTP服務器放在DMZ，從而可以保護其它的電腦，防火墻上的規(guī)則設定為阻止進入安全局域網的通信數據，僅允許傳出連接的建立。

　　4、為了安全還可以給局域網分段，每段設置一個防火墻，每個防火墻使用不同的安全規(guī)則，需要記住的一點是，你需要做的就是定期的檢查防火墻對可疑事件做出的日志記錄，還需要去發(fā)現和使用軟件的安全補丁。

　　二、包過濾

　　1、包過濾的作用是允許所有傳出通信數據通過，和拒絕建立新的傳入連接，它在應用層檢查通信數據，檢查消息地址中的端口，或檢查特定應用的消息內容，失敗的任何通信數據將被拒絕。

　　2、TCP/IP地址由機器地址和標識程序處理消息的端口數字組成，這個地址/端口組合信息對每個TCP/IP消息都是有效的，包過濾僅是觀察TCP/IP地址，而不是端口數字或消息內容。

　　3、通過使用包過濾規(guī)則，系統(tǒng)的安全性提高了許多，因為它拒絕了外網上主動與你的電腦建立新連接的請求，阻止使用TCP的通信數據進入，從而杜絕了對共享驅動器和文件的未授權訪問，過濾器通常的應用是配置在連接你的電腦和外網的路由器上，在局域網和外網之間放置過濾器后，就可以保證局域網與外網所有的通信數據都要經過過濾器。

　　4、如果包過濾軟件有能力檢查源地址子網，從子網物理端口傳遞消息到路由器，你就可以制定規(guī)則來避免虛假的TCP/IP地址，包過濾雖然對網絡的安全防范能起到很好的作用，但包過濾也并不是萬能的，它們一般不能防御使用UDP協(xié)議的攻擊，因為過濾器不能拒收開放的消息。

　　在一個局域網中，最好的辦法當就是就是采用防火墻和包過濾的組合，這樣可以最大化的加強局域網安全。

看了“水星路由局域網安全怎么設置”的人還看了

1.MW300R V10 V12水星路由器如何管控內網主機

2.局域網中存在多臺水星路由器如何配置

3.水星企業(yè)路由器怎么設置訪問控制

4.水星怎么設置上網控制

5.如何設置水星MW305R V4~V7管控內網主機

6.水星無線路由器AP模式怎么設置

7.水星路由器怎么設置管理控制

8.如何設置水星無線路由器USB網絡共享管理