網路路由器安全設備

1. 安全路由的什麼是安全路由器

實際上，安全路由器只是一個鬆散的產品概念，並沒有嚴格的范圍界定，它通常是指集常規路由與網路安全防範功能於一身的網路安全設備，有部分安全路由器產品甚至完全是通過在現有常規路由平台之上加裝安全加密卡，或相應的軟體安全系統而來的。
一般說來，具備IPSec（IP Security）協議支持、能夠有效利用IPSec保證數據傳輸機密性與完整性或能夠藉助其它途徑強化本身安全性能的路由器都可以稱之為安全路由器。
與常規路由器產品相比，安全路由器能夠提供常規路由器所不具備，的諸如IPSec協議支持、基於規則集的防火牆、基於OSPE V2路由協議的安全認證、信息加密與分布式密鑰管理等功能，能夠對IP數據報進行智能加密，可提供安全VPN通道、抗源地址欺騙、抗源路由攻擊、抗極小數據和抗重疊分片的分組過濾功能及實現基於硬體的信息加密等功能。
絕大多數安全路由產品都提供了對IPSec協議的支持，因為數據傳輸加密技術的目的就是實現網路傳輸流量的加密，保障網路內數據流量的安全，而IPSec協議正是IETF Internet工程任務小組為保證公網數據傳輸機密性與安全性而制定的系列協議，它能夠在IP層提供安全服務，為IP及上層協議、應用提供安全保護。

2. "網路安全設備」與「網路設備」分別是指哪些設備

網路設備：種類繁多，且與日俱增。基本的有計算機（無論其為個人電腦或伺服器）、集線器、交換機、網橋、路由器、網關、網路介面卡（NIC）、無線接入點（WAP）、列印機和數據機。
網路安全設備：總體上講可以稱之為安全網關。涉及到的功能主要是：防火牆、垃圾郵件過濾、網頁過濾、VPN、防病毒等。
這些功能可以被不同的廠家以不同的形式組合到一台設備裡面，然後叫一個不同的名字。
比如：盈高入網規范管理系統......

3. 在等保1.0的要求中,網路設備

在茄改等保1.0的要求中，網路設備安全計算環境。

網路安全設備包括IP協議密碼機、安全路由器、線路密碼機、防火牆等，廣義的信息安全設備除了包括上述設備外，還包括密碼晶元、加密卡、身份識別卡、電話密碼機、傳真密碼機、非同步數據密碼機、安全伺服器、公開密鑰基礎設施（PKI)系統、授權證書（CA)系統、安全操作猛模系統、防病毒軟體、網路/系統掃描系統、入侵檢測系統、網路安全預警與審計系統等。

如果有郵件伺服器，則應該根據郵件伺服器的軟體配置安裝相應的防病毒軟體。伺服器防病毒一般根據其操作平台（如NT、UNIX、LINUX、NetWare等）進行定製安裝，並進行安全配置；伺服器應用范圍不同也需要不同配置策略，如WEB SITE、DNS、NOTES伺服器、資料庫中間層處理伺服器和其他商業應用伺服器等。網路中的每台主機也應該安裝防病毒軟體。

4. 常見的網路安全設備有哪些

企業網路的安全設備有：
1、鏈路負載均衡---Lookproof Branch
Lookproof Branch是Radware公司專門為中小型網路用戶提供的性價比極高的廣域網多鏈路負載均衡的整體解決方案，其功能涵蓋了多鏈路負載均衡（Multilink LoadBalance）、多鏈路帶寬管理和控制以及多鏈路網路攻擊防範（IPS）。
2、IPS入侵防禦系統---綠盟IPS 綠盟科技網路入侵保護系統
針對目前流行的蠕蟲、病毒、間諜軟體、垃圾郵件、DDoS等黑客攻擊，以及網路資源濫用（P2P下載、IM即時通訊、網游、視頻„„），綠盟科技提供了完善的安全防護方案。
3、網行為管理系統---網路督察
4、網路帶寬管理系統--- Allot 帶寬管理
使用NetEnforcer的NetWizard軟體的設置功能，可以自動的獲得網路上通信所使用的協議。
5、防毒牆---趨勢網路病毒防護設備
Trend Micro Network VirusWall業務關鍵型設施的病毒爆發防禦設備。

5. 路由器是網際網路中最重要的設備

路由器是網際網路中的重要設備之一，但並不是最重要的設備。
路由器是一種計算機網路做好設備，用於將數據包從一個網路發送到另一個網路。它可以將數據包從源地址傳輸到目標地址，使得不同網路之間的通信變得簡單和高效。在網際網路中，路由器是將數據包從源地址傳輸到目標地址的關鍵設備之一，也是網際網路的核團檔心設備之一。
除了路由器之外，網際網路中純或鉛還有許多其他的重要設備，例如交換機、防火牆、負載均衡器等。交換機是用於在區域網中連接多台計算機的設備，防火牆是用於保護網路安全的設備，負載均衡器是用於平衡網路流量的設備等。這些設備都扮演著網際網路中不同的角色，共同構成了一個完整的網路系統。

6. 路由器怎麼設置安全

以斐訊無線路由器為例，教大家斐訊路由器怎麼設置安全。通過對路由器賬號、登陸地址、隱藏SSID以及開啟MAC過濾，可以有效防止斐訊無線路由器被防蹭網的可能，以下詳細的安全設置教程。

首先登陸斐訊無線路由器，斐訊無線路由器默認登陸地址通常都是192.168.1.1，默認登陸用戶名和密碼均為admin，大家可以在路由器外殼上的銘牌中找到，如下圖。

一、修改路由器登陸地址

為了保障路由器後台管理界面安全，我們首先需要修改登陸地址，建議大家將默認的192.168.1.1更改為其他地址，比如改成192.168.8.8(後面兩位任意修改即可，如下圖所示。

修改完點擊保存即可。注意，這個默認登陸地址改了之後，建議您最好記一下，以免後期自己忘記，也無法再登陸路由器管理了。

二、修改路由器默認賬戶名與密碼

由於斐訊無線路由器默認的登陸賬戶和密碼均為admin，這個是很不安全的，一旦被他人蹭網，他們可以隨意用這個眾多周知的賬號，登陸您的路由器，竊取寬頻賬號以及其他隱私信息，因此默認的admin賬號密碼也要該改掉，如下圖所示。

Ps.您可以將登陸賬號密碼改成自己熟悉的賬號和密碼即可。比如用戶名改成PC841，密碼改成，修改之後，其他蹭網者或者黑客，就很難登陸路由器了。

三、設置隱藏SSID

SSID是我們使用無線設備可以搜索到的無線網路名稱，如果路由器設置隱藏SSID，那麼其他的智能手機、筆記本就無法搜索到我們的無線網路，這樣可以有效提升網路安全。

斐訊無線路由器設置隱藏SSID很簡單，在無線設置中的無線安全設置中，勾選上【隱藏SSID】，然後保存即可。

Ps.隱藏SSID，黑客可以藉助其他工具找到，不過可以讓大多數手機、本本用戶無法找到，除非使用專業工具搜索。

四、加強無線網路密碼安全

進入斐訊無線路由器的無線安全設置，將加密模式選擇為最高級的WPA2-PSK，另外將無線密碼修改為較為復雜的密碼，密碼長度設置在8位以上，最好包含字母和符號，這樣可以有效防止蹭網卡破解。

修改完成後，點擊保存即可。無線網路密碼，最好是難度大一些的，不要是純數字和密碼，否則很容易被蹭網卡破解。

五、綁定Mac(高級安全設置)

在斐訊無線路由器的.無線設置中，進入【無線Mac過濾】設置，首先開啟此功能，然後將自己家的電腦Mac和手機MAC地址添加進來，然後保存。

路由器mac設置，相當於將路由器與電腦或者手機/平板綁定，實現只有綁定設備才能上網，這樣可以有效保障路由器安全，其他設備即便破解了無線密碼，但由於沒有設備綁定，照樣無法上網。

六、關閉WPS功能

對於多數家庭用戶來說，路由器的WPS功能基本都沒多大用途，因此建議關閉此功能，以防止蹭網者使用PIN碼連接你的網路。斐訊無線路由器關閉WPS功能方法很簡單，咋高級設置中的WPS設置中，禁用WPS功能即可，如下圖所示。

將以上斐訊無線路由器安全設置設置完成後，重啟路由器即可生效，建議大家記錄一下修改後的路由器登陸地址、賬戶名與密碼、SSID、無線密碼以防止今後自己忘記，而導致無法登陸路由器設置管理界面。

通過對斐訊無線路由器進行以上六項安全設置，對於多數用戶來說，可以保證99%的安全，基本可以說是路由器安全無憂了。

7. 路由器怎樣設置才安全

路由器(Router)，是連接網際網路中各區域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號。 那麼路由器怎樣設置才安全?

一、路由器基本安全設置

無線路由器基本安全設置主要包括以下幾個方面：

1、如果路由器默認後台設置登陸賬戶與密碼還是admin的話，請立即更改路由器默認用戶名和密碼;

幫助鏈接：【路由器admin密碼怎麼改 路由器默認密碼修改 方法 】

2、路由器無線安全設置請選擇最高級別的WPA2加密方式;

3、無線Wifi密碼請設置的盡量復雜一些，建議是數字、字母和符號的混合組合，密碼長度最好大於8位數，例如：【m.pc841.com@0846&15@26】這樣的復雜長度密碼，一般的蹭網卡都很慢解除;

知識鏈：【如何防止蹭網 防止蹭網 方法大全 】

4、不要將無線路由器的Wifi密碼告訴陌生不可信的人;

5、移動設備(智能手機.平板)不要最好不要預約或者越ROOT，ROOT或者越獄後的設備盡量不要連接陌生不可信的Wifi網路;

註：此條主要防止黑客入侵您的移動設備，被安裝一些後門程序，然後移動設備連接家中的Wifi網路，就容易遭黑客竊取路由信息。

路由器

二、無線路由器高級安全設置

1、開啟Mac白名單功能

在路由器眾多防護機制中，MAC地址白名單絕對是路由器的高級安全功能之一，不過是幾十元還是幾百甚至上千元的無線路由器，絕大多數產都具有Mac白名單功能，這個功能最大的亮點在於，開啟後，可以將路由器和電腦或者移動設備的mac地址綁定，實現一對一授權訪問。

開啟此功能後，僅限綁定的用戶訪問網路，其他未綁定用戶，即便獲取到了Wifi密碼，也會因為沒有授權而無法訪問網路，可以很程度的保障路由器安全。

2、AP隔離

開啟Mac白名單後，新的陌生設備如何獲取到了wifi密碼，就可以在內網亂逛，盡管無法訪問互聯網，但這樣也可能存在風險，比如黑客高手可以監聽路由內網信息。通過開啟路由AP隔離則可以解決Mac綁定不足的問題。

有它在，連入區域網的設備間都是隔離的，數據不互通。這時的陌生設備技藝再高超也沒法來監聽你上網的數據了。不過它也有缺點，比如導致區域網軟體基本沒法使用。包括QQ的區域網速傳、飛鴿傳書等一大票功能都要廢掉，目前還不確定區域網游戲對戰、文件共享(SMB)這些功能是否能用，但目測可能性不大。

AP隔離算是稍微高級的功能，百元以上的傳統路由基本支持，不過一些價格過低的路由器可能無此功能。

3、開啟路由器防DDOS和埠控制功能

目前多數路由器高級設置中，都有防DDOS功能，默認該功能並未開啟，不過這個模塊很重要，如果路由被DDOS，整個網速會下降的很厲害。防DDOS，就是保證路由遭受時用戶不受影響。

同樣的，埠也是路由器高級安全設置中的一個功能，普通路由上一般可能會開放80(遠程訪問)、23(SSH)以及某些隨機埠(廠商測試用)，不過按照安全准則，還是盡量不開設埠。前不久某T大廠由於在穩定版固件中未關閉測試埠，結果成了安全界大笑話。

路由器怎麼設置才安全?結合以上路由器基本安全設置和高級安全設置，對於普通用戶來說，絕對可以保證高達99.9%路由器安全，對於多數對安全要求不是很高的家庭或者個人用戶來說，將基本安全做好，就可以很好的保障路由器安全，如果是企業或者一些對數據安全要求比較高的地方，可以將高級安全也做上，確保路由器99.9%近乎絕對的安全。

8. 常有的網路設備有哪些

常用網路設備有：
1）集線器
集線器也稱Hub，是將計算機等設備接入網路的物理層設備之一。
集線器的工作特點是：共享帶寬，廣播所有數據。
2）交換機
（1）二層交換機
二層交換機是區域網中的主要設備之一，常作為網路接入設備使用，是鏈路層設備。
（2）三層交換機
三層交換機是網路層設備之一，主要作為區域網中匯聚層設備或核心層設備使用，起到網路匯聚或核心連接作用。
3）路由器
路由器也是網路層設備之一，常在區域網與其他網路連接處使用，用於網路之間互聯。
4）防火牆
防火牆（FireWall）是常用的網路安全設備之一。它一方面保護內網受到來自網際網路未授權或未驗證的訪問，另一方面控制內部網路用戶對網際網路訪問等。防火牆也常常用在內網中隔離敏感區域受到非法用戶的訪問或攻擊。
5）IDS/IPS
IDS/IPS是專門針對病毒和入侵而設計的網路安全設備，它們對非法的數據是非常敏感的。不同之處是：IDS對於發現的非法數據只能發出警報而不能自動防禦；而IPS可以將檢測到的非法數據直接過濾。