Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
lakie
V2EX  ›  问与答

公司 100 人,买了个爱快企业路由,怎么做一些网络的安全设置?

  •   
  •   lakie · Aug 13, 2020 · 2693 views
    This topic created in 2083 days ago, the information mentioned may be changed or developed.
    1.保护内部网络不受外部攻击之类
    2.内部防止中毒互相攻击之类
    3.其他一些有必要的安全设置。。
    4.其他有哪些比较有用的设置?
  • 爱快
  • 设置
  • 攻击
  • 路由
    12 replies    2020-08-16 21:02:32 +08:00
    baoshuo
        1
    baoshuo  
       Aug 13, 2020
    敏感端口都禁掉
    lshero
        2
    lshero  
       Aug 13, 2020
    企业网开 802.1x 认证 访客网络开 web 认证
    smileawei
        3
    smileawei  
       Aug 13, 2020   ❤️ 1
    绑 ARP 加访问互联网认证。
    chinvo
        4
    chinvo  
       Aug 13, 2020 via iPhone
    按部门分 vlan,禁掉网内互访
    tomczhen
        5
    tomczhen  
       Aug 13, 2020 via Android   ❤️ 1
    1. 不随便开放端口基本都能防住,比如高危的 3389 之类的。
    2. 路由器做不到,毕竟一般内网只过交换机。不过可以检测外部流量,协议,可以有线索排查一下。
    3. 先换个管理密码。
    4. 隔离还是弄台三层交换机吧。
    5. 绑 mac 记得把无线接入单独处理,因为现在各平台 WiFi 随机 mac 基本标配。
    lakie
        6
    lakie  
    OP
       Aug 13, 2020
    @chinvo 我想问问,做了 VLAN 之后,公用的打印机怎么连接。。
    Tink
        7
    Tink  
    PRO
       Aug 13, 2020 via Android
    @lakie 静态路由啊
    bclerdx
        8
    bclerdx  
       Aug 13, 2020   ❤️ 1
    @Tink 对,设置一条静态路由。
    ericls
        9
    ericls  
       Aug 13, 2020
    @lakie 单独的一个 rule 来允许访问
    taobibi
        10
    taobibi  
       Aug 14, 2020
    3-4 楼的建议推荐,这些安全措施在爱快上都能实现,而且也操作简便
    lakie
        11
    lakie  
    OP
       Aug 16, 2020
    @chinvo 会不会影响打印机扫描到保存在某台电脑上?
    chinvo
        12
    chinvo  
       Aug 16, 2020 via iPhone
    @lakie #11 楼上也有不少人说了,单独给打印机、nas 等设备设置
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   971 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 20:17 · PVG 04:17 · LAX 13:17 · JFK 16:17
    ♥ Do have faith in what you're doing.