家庭網路應用方面安全設置內容

1. 家庭網路的網路安全

家庭網路的安全技術

家庭網路的安全技術涉及家庭網路內部終端設備和內部信息安全、業務系統的安全（如防攻擊、防非法接入等），在特定場合還需要能追查惡意呼叫，確定其來源從而採取相應的措施。

（1）網路安全

家庭網路應通過防火牆與外界互聯網進行聯系，實現內部可信任網與外部不可信任網之間的隔離，並進行訪問控制，保證家庭網路系統及家庭網路服務的安全性。

●家庭網路隔離及訪問控制：在內外部網路之間設置防火牆，實現家庭網路內部的訪問控制，根據防範的方式和側重點的不同，可以選擇分級過濾或應用代理等不同類型的防火牆。

●審計與監控：安裝網路安全評估分析軟體，利用此類軟體對用戶使用計算機網路系統的過程進行記錄，以便發現和預防可能的破壞活動。

●網路反病毒：安裝反病毒軟體，預防、檢測和消除病毒。

（2）業務系統安全

業務系統設備本身會有各種各樣系統方面的漏洞，而這些漏洞往往會造成信息的泄露。為了維護家庭網路業務的安全，應做到以下幾點。

●及時給系統進行升級、維護、打系統補丁。

●用戶訪問業務需進行認證，可以使用密碼、智能卡和證書等認證的手段。

●系統要進行病毒的防範。病毒本身有很強的傳染性，並增加設備的負擔，給用戶帶來不便，甚至是重大的經濟損失。病毒防範應做到定期更新，在出現重要病毒警告時要及時進行系統升級。

●記錄日誌。對系統進行攻擊時，會對被攻擊的設備進行埠掃描或多次連接嘗試，所有這些攻擊如果在日誌中記錄在案，則便於查找攻擊的發起者。

2. 家庭無線設置：如何保護自己的網路安全

IT管理員必須對他們使用的沒有受到保護的網路進行分析，並採取相關措施以減輕所帶來的風險。舉例來說，
管理員可以實施一個有效的遠程訪問策略來幫助用戶保護他們的網路不被攻擊。
在Time.com上發表的《一個無線網路竊賊的自白》一文中，列弗格羅斯曼介紹了如何免費使用別人的無線網路。格羅斯曼在文中寫道：當三年前搬進自己的新公寓時，我所做的第一件事就是坐在一個盒子上打開筆記本電腦尋找周圍的無線接入點。結果我發現公寓周圍充滿了各種各樣可以隨便使用的無線網路連接。……在未來的三年中，我沒有支付任何網路接入的費用，所有的數據都是來自鄰居們不安全的無線網路。
從倫理和道德的領域來討論是否支持或者反對盜用無線網路是另一個問題，格羅斯曼的文章提醒我們的是，我們周圍網路的薄弱環節往往存在於家庭辦公的最終用戶之中。
對於最終用戶來說，採用虛擬專用網路和功能強大的訪問控制和身份認證工具是確保自己無線網路安全的必要手段，IT部門也經常強調其重要性。並且，我們不僅僅是在信息方面應該給家庭用戶提供更多的幫助，設備方面也應該被包括在內。不過，我不建議手動配置每個用戶的家庭網路設備，這往往是不可能完成的任務。相反，我建議開展一場宣傳活動，以幫助用戶了解網路安全的重要性和配置家庭網路的常用方法。
建立，分配和執行一個有效的遠程訪問策略
首先應該建立的是一個有效的遠程訪問策略，每一個遠程用戶都應收到並簽名（手動或電子形式的）。在公司開始創建策略的時間，TechRepublic是一個不錯的地方，可以提供大量的相關資料。
提供關於通常無線網路安全的資料
不論是否屬於你的遠程訪問策略中的一部分，把它們發布在IT部門的內部網上或者通過電子郵件發送出去，下面關於無線網路安全的秘訣都是用戶開始了解無線網路安全的不錯的選擇：
使用無線網路保護訪問模式（WPA）或無線網路保護訪問2模式（WPA2）而不是動態有線等效保密模式（WEP）進行無線網路的加密。
嚴禁廣播服務集合標識符SSID 。
使用防火牆。
使用強力並且容易你記憶的密碼。
定期監測網路接入情況。育路網

3. 如何保護家庭的網路安全

生活中，如何保護家庭網路安全呢?下面是我為大家精心整理的關於如何保護家庭的網路安全？希望能夠幫助到你們。

方法/步驟

1打開你的360安全衛士，在功能大全里找到家庭網路管理，如下圖

4. 如何確保家庭無線網路安全

方法/步驟

1
進入TP無線路由的WEB管理界面，瀏覽器輸入192.168.1.1即可，輸入用戶名和密碼，進入無線路由的web管理界面，選擇「無線設置」標簽，

END
方法/步驟2

在「無線設置」標簽的「基本設置」下，在右側取消「開啟SSID廣播」的勾選，保存。該操作是吧無線路由的SSID廣播取消，通常所說的隱藏SSID，隱藏後當無線連接此路由時，需要手動輸入正確的SSID號，不知道SSID號的人是無法和此路由器建立聯系的

在「無線設置」標簽下切換到「無線安全設置」，此頁面設置無線網路的安全密碼，根據系統提示，選擇WPA-PSK/WPA2-PSK加密類型，在PSK密碼處設置密碼（不少於8位)，確定。
此操作是為了加密無線網路，提高安全性，不知道密碼的用戶，即是知道了SSID也不能和路由建立連接

經過以上步驟的設置，你的無線網路已經很安全了，但為了絕對的安全，下面將啟用終極設置，MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」，選擇「啟用過濾」，「過濾規則」選擇」禁止「，然後選擇「添加新條目」，彈出一個警告框，確定後進入下一個頁面，開始手動設置「無線網路MAC地址過濾設置」，在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac（網卡地址，相當於身份證號碼，全球唯一性），狀態選擇「生效」，保存，返回，即可以將可以加入到本無線網路的設備添加進來，多次重復該步驟，可以添加多個設備，然後，保存路由。
PS：此步驟是將設備的mac和路由進行綁定，在允許列表的設備才可以上網，不在列表的設備，即使知道前2個步驟的SSID和無線密碼，也無法通過無線路由的安全認證，也不能加入本無線網路，這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離，也即是僅設置該步驟，將設備的mac進行綁定，這樣可讓有心蹭網的人抓狂，明明是無加密，信號很強的，為嘛不能連接？呵呵，這點是不是很強大呢？

5. 家用無線路由器的安全設置

無線設置
1. SSID
SSID（Service Set Identifier）是「業務組標識符」的簡稱，是無線網路的標志符，用來識別在特定無線網路上發現到的無線設備身份。所有的工作站及訪問點必須使用相同的SSID才能在彼此間進行通訊。SSID是一個32位的數據，其值區分大小寫。它可以是無線區域網的物理位置標識、你的名稱、公司名稱、或公司名稱和部門、偏好的標語等你喜歡的字元。
2. 信道
信道也稱作「頻段（Channel）」，其是以無線信號作為傳輸媒體的數據信號傳送通道。無線寬頻路由器可在許多信道上運行。位於鄰近范圍內的各種無線網路設備須位於不同信道上，否則會產生信號干擾。如果你只有一個設備，那麼默認值的信道值為6可能是最合適。除非有特殊原因需要更改信道（例如：有干擾來自於本區域內的藍牙、微波爐、行動電話發射塔、或其它訪問點），否則請使用出廠默認值。如果您在網路上擁有多個的無線路由器以及無線訪問點，建議將每個設備使用的信道要錯開，如而802.11g、802.11b無線標准有11條信道，但只有3條是非重疊信道(信道1、信道6、信道11)。
無線路由器安全設置
相對於有線網路來說，通過無線區域網發送和接收數據更容易被竊聽。設計一個完善的無線區域網系統，加密和認證是需要考慮的的安全因素。無線區域網中應用加密技術的最根本目的就是使無線業務能夠達到與有線業務同樣的安全等級。針對這個目標，IEEE802.11標准中採用了WEP(Wired Equivalent Privacy:有線對等保密)協議來設置專門的安全機制，進行業務流的加密和節點的認證。它主要用於無線區域網中鏈路層信息數據的保密。WEP採用對稱加密機理，數據的加密和解密採用相同的密鑰和加密演算法。WEP 使用加密密鑰(也稱為 WEP 密鑰)加密 802.11 網路上交換的每個數據包的數據部分。啟用加密後，兩個 802.11 設備要進行通信，必須啟用加密並具有相同的加密密鑰。WEP加密默認是禁用，也就是不加密。無線安全參數是可選的設置，一般有三個參數，分別如下：
（1）WEP密鑰格式：十六進制數位；ASCII字元。
（2）WEP加密級別：禁用加密功能；40（64）比特加密；128比特加密。默認值為Disable Encryption（禁用加密功能）。
（3）WEP密鑰值：由用戶設定。
無線路由器與支持加密功能的無線網卡相互配合，可加密傳輸數據，使他人很難中途竊取你的信息。WEP加密等級有40（64）比特和128比特兩種，使用128比特加密較為安全。WEP密鑰可以是一組隨機生成的十六進制數字，或是由用戶自行選擇的ASCII字元。一般情況我們選用後者，由人工輸入。每個無線寬頻路由器及無線工作站必須使用相同的密鑰才能通訊。但加密是可選的，大部分無線路由器默認值為禁用加密。加密可能會帶來傳輸效率上的影響。
如需啟用加密功能，請選擇「ASCII字元」的WEP密鑰格式，在WEP加密方法（方式）下選擇40（64）比特或128比特WEP密鑰。在使用40（64）比特加密方式時，可以輸入四「把」不同的WEP密鑰，但同一時刻只能選一把來使用。每把密鑰由10個十六進制字元組成。保存在無線寬頻路由器中。在預設下，選擇四把密鑰的其中一把來使用。在使用128比特加密方時，請輸入26個十六進制字元作為WEP密鑰。這種情況只能輸入一把密鑰。某些無線網卡只能使用40（64）比特加密方法，因此你可能要選較低的加密級別。如果您所有的客戶機均可支持128比特加密通訊，請選擇128比特；如果有客戶機只能支持40（64）比特加密通訊，請選擇40（64）比特。若要啟用加密，請為網路上的所有無線路由器、訪問點和工作站選擇加密類型和WEP密鑰。為了增加網路安全性，可經常更改密鑰。在更改某個無線設備所使用的密鑰時，請記得同時更改網路上所有無線電設備和訪問點的密鑰。基本上這些就是全部的無線路由器安全設置了，想必大家應該有一個全面的了解了。

6. 如何解決保障家庭網路無線上網安全

第一步：隱藏ID
打開你的筆記本或其他移動設備，尋找無線網路時，就可以看到有很多網路名字，這些名字就是服務設定標識(SSID)。默認的SSID一般都和該路由器的品牌相關聯。比如你買的是TP-Link，你的SSID號開始肯定以TP-Link開頭。一個黑客可以輕鬆通過你的SSID知道你的路由器品牌。你可以在無線路由的管理界面上，修改這個SSID，改成你喜歡的名字，這樣起碼可以在一定程度上隱蔽你的無線路由。修改SSID只是最簡單的方式，我們還可以通過關閉SSID廣播來起到更好的效果。以Linksys管理界面為例，SETUP選項中，SSID
Broadcast就可以選擇Disable，這樣就關閉了SSID。這樣你的無線網路，對於一般人來說，就是隱蔽了。這時，在你自己的筆記本上，點擊「查看無線網路」按鈕。以Windows
XP為例，在修改高級設置鏈接中，然後點擊無線網路配置標簽。在首選網路部分點擊增加按鈕，然後輸入你修改後的SSID，點擊確認，你就可以連接到你的無線網路中了。一般人不知道你的無線網路SSID，所以安全性得到了一定提高。
第二步：加密網路
目前網上流行的，「10分鍾可破解無線路由器密碼」，指的就是破解WEP密碼。所以，採用WPA會更安全些，起碼給黑客製造更多的麻煩。設置加密後，需要無線上網的電腦上查看無線網路屬性，在網路密鑰對話框中輸入密碼，你的PC就可以連接到你的使用WPA加密的無線網路了。
第三步：MAC過濾
每一個網路設備都有唯一的被稱作MAC地址的ID，一般是這種格式：00-D8-A1-40-9F-62。你可以利用他來據入侵者於門外。許多路由器允許你設定一個范圍的MAC地址可以接入到互聯網。這樣你可以告訴無線路由器哪些是你自己的PC的MAC地址，不屬於這個范圍的一律拒之門外。如何查看自己電腦網卡的MAC地址的ID呢?在Windows系統中點選「開始菜單」，然後選「運行」，彈出的對話框中輸入「cmd
」，回車後會出現命令行窗口。在命令行窗口中輸入
ipconfig
/all。尋找名為「Physical
Address」的這一行，其後所顯示的地址即為該設備的MAC地址。
第四步：限定IP地址
通常情況下，無線路由器會給每一個連接到無線網路中來的每一台機器分配一個IP，但是你可以告訴你的無線路由器只分配一定范圍的IP地址，假如你的網路中的計算機使用了所有的IP地址的話，你的無線路由器就不會為入侵者再分配IP地址。比如你家有兩台無線上網電腦，你指定你的無線路由，只分配192.168.1.1至192.168.1.2，這樣當你的兩台電腦都上網時，別人就無法再分配IP了，而如果你哪天發現自己的電腦分配不到IP，就知道你樓下的保安給小偷幹掉了。