网络路由器安全设备

1. 安全路由的什么是安全路由器

实际上，安全路由器只是一个松散的产品概念，并没有严格的范围界定，它通常是指集常规路由与网络安全防范功能于一身的网络安全设备，有部分安全路由器产品甚至完全是通过在现有常规路由平台之上加装安全加密卡，或相应的软件安全系统而来的。
一般说来，具备IPSec（IP Security）协议支持、能够有效利用IPSec保证数据传输机密性与完整性或能够借助其它途径强化本身安全性能的路由器都可以称之为安全路由器。
与常规路由器产品相比，安全路由器能够提供常规路由器所不具备，的诸如IPSec协议支持、基于规则集的防火墙、基于OSPE V2路由协议的安全认证、信息加密与分布式密钥管理等功能，能够对IP数据报进行智能加密，可提供安全VPN通道、抗源地址欺骗、抗源路由攻击、抗极小数据和抗重叠分片的分组过滤功能及实现基于硬件的信息加密等功能。
绝大多数安全路由产品都提供了对IPSec协议的支持，因为数据传输加密技术的目的就是实现网络传输流量的加密，保障网络内数据流量的安全，而IPSec协议正是IETF Internet工程任务小组为保证公网数据传输机密性与安全性而制定的系列协议，它能够在IP层提供安全服务，为IP及上层协议、应用提供安全保护。

2. "网络安全设备”与“网络设备”分别是指哪些设备

网络设备：种类繁多，且与日俱增。基本的有计算机（无论其为个人电脑或服务器）、集线器、交换机、网桥、路由器、网关、网络接口卡（NIC）、无线接入点（WAP）、打印机和调制解调器。
网络安全设备：总体上讲可以称之为安全网关。涉及到的功能主要是：防火墙、垃圾邮件过滤、网页过滤、VPN、防病毒等。
这些功能可以被不同的厂家以不同的形式组合到一台设备里面，然后叫一个不同的名字。
比如：盈高入网规范管理系统......

3. 在等保1.0的要求中,网络设备

在茄改等保1.0的要求中，网络设备安全计算环境。

网络安全设备包括IP协议密码机、安全路由器、线路密码机、防火墙等，广义的信息安全设备除了包括上述设备外，还包括密码芯片、加密卡、身份识别卡、电话密码机、传真密码机、异步数据密码机、安全服务器、公开密钥基础设施（PKI)系统、授权证书（CA)系统、安全操作猛模系统、防病毒软件、网络/系统扫描系统、入侵检测系统、网络安全预警与审计系统等。

如果有邮件服务器，则应该根据邮件服务器的软件配置安装相应的防病毒软件。服务器防病毒一般根据其操作平台（如NT、UNIX、LINUX、NetWare等）进行定制安装，并进行安全配置；服务器应用范围不同也需要不同配置策略，如WEB SITE、DNS、NOTES服务器、数据库中间层处理服务器和其他商业应用服务器等。网络中的每台主机也应该安装防病毒软件。

4. 常见的网络安全设备有哪些

企业网络的安全设备有：
1、链路负载均衡---Lookproof Branch
Lookproof Branch是Radware公司专门为中小型网络用户提供的性价比极高的广域网多链路负载均衡的整体解决方案，其功能涵盖了多链路负载均衡（Multilink LoadBalance）、多链路带宽管理和控制以及多链路网络攻击防范（IPS）。
2、IPS入侵防御系统---绿盟IPS 绿盟科技网络入侵保护系统
针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击，以及网络资源滥用（P2P下载、IM即时通讯、网游、视频„„），绿盟科技提供了完善的安全防护方案。
3、网行为管理系统---网络督察
4、网络带宽管理系统--- Allot 带宽管理
使用NetEnforcer的NetWizard软件的设置功能，可以自动的获得网络上通信所使用的协议。
5、防毒墙---趋势网络病毒防护设备
Trend Micro Network VirusWall业务关键型设施的病毒爆发防御设备。

5. 路由器是因特网中最重要的设备

路由器是因特网中的重要设备之一，但并不是最重要的设备。
路由器是一种计算机网络做好设备，用于将数据包从一个网络发送到另一个网络。它可以将数据包从源地址传输到目标地址，使得不同网络之间的通信变得简单和高效。在因特网中，路由器是将数据包从源地址传输到目标地址的关键设备之一，也是因特网的核团档心设备之一。
除了路由器之外，因特网中纯或铅还有许多其他的重要设备，例如交换机、防火墙、负载均衡器等。交换机是用于在局域网中连接多台计算机的设备，防火墙是用于保护网络安全的设备，负载均衡器是用于平衡网络流量的设备等。这些设备都扮演着因特网中不同的角色，共同构成了一个完整的网络系统。

6. 路由器怎么设置安全

以斐讯无线路由器为例，教大家斐讯路由器怎么设置安全。通过对路由器账号、登陆地址、隐藏SSID以及开启MAC过滤，可以有效防止斐讯无线路由器被防蹭网的可能，以下详细的安全设置教程。

首先登陆斐讯无线路由器，斐讯无线路由器默认登陆地址通常都是192.168.1.1，默认登陆用户名和密码均为admin，大家可以在路由器外壳上的铭牌中找到，如下图。

一、修改路由器登陆地址

为了保障路由器后台管理界面安全，我们首先需要修改登陆地址，建议大家将默认的192.168.1.1更改为其他地址，比如改成192.168.8.8(后面两位任意修改即可，如下图所示。

修改完点击保存即可。注意，这个默认登陆地址改了之后，建议您最好记一下，以免后期自己忘记，也无法再登陆路由器管理了。

二、修改路由器默认账户名与密码

由于斐讯无线路由器默认的登陆账户和密码均为admin，这个是很不安全的，一旦被他人蹭网，他们可以随意用这个众多周知的账号，登陆您的路由器，窃取宽带账号以及其他隐私信息，因此默认的admin账号密码也要该改掉，如下图所示。

Ps.您可以将登陆账号密码改成自己熟悉的账号和密码即可。比如用户名改成PC841，密码改成，修改之后，其他蹭网者或者黑客，就很难登陆路由器了。

三、设置隐藏SSID

SSID是我们使用无线设备可以搜索到的无线网络名称，如果路由器设置隐藏SSID，那么其他的智能手机、笔记本就无法搜索到我们的无线网络，这样可以有效提升网络安全。

斐讯无线路由器设置隐藏SSID很简单，在无线设置中的无线安全设置中，勾选上【隐藏SSID】，然后保存即可。

Ps.隐藏SSID，黑客可以借助其他工具找到，不过可以让大多数手机、本本用户无法找到，除非使用专业工具搜索。

四、加强无线网络密码安全

进入斐讯无线路由器的无线安全设置，将加密模式选择为最高级的WPA2-PSK，另外将无线密码修改为较为复杂的密码，密码长度设置在8位以上，最好包含字母和符号，这样可以有效防止蹭网卡破解。

修改完成后，点击保存即可。无线网络密码，最好是难度大一些的，不要是纯数字和密码，否则很容易被蹭网卡破解。

五、绑定Mac(高级安全设置)

在斐讯无线路由器的.无线设置中，进入【无线Mac过滤】设置，首先开启此功能，然后将自己家的电脑Mac和手机MAC地址添加进来，然后保存。

路由器mac设置，相当于将路由器与电脑或者手机/平板绑定，实现只有绑定设备才能上网，这样可以有效保障路由器安全，其他设备即便破解了无线密码，但由于没有设备绑定，照样无法上网。

六、关闭WPS功能

对于多数家庭用户来说，路由器的WPS功能基本都没多大用途，因此建议关闭此功能，以防止蹭网者使用PIN码连接你的网络。斐讯无线路由器关闭WPS功能方法很简单，咋高级设置中的WPS设置中，禁用WPS功能即可，如下图所示。

将以上斐讯无线路由器安全设置设置完成后，重启路由器即可生效，建议大家记录一下修改后的路由器登陆地址、账户名与密码、SSID、无线密码以防止今后自己忘记，而导致无法登陆路由器设置管理界面。

通过对斐讯无线路由器进行以上六项安全设置，对于多数用户来说，可以保证99%的安全，基本可以说是路由器安全无忧了。

7. 路由器怎样设置才安全

路由器(Router)，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 那么路由器怎样设置才安全?

一、路由器基本安全设置

无线路由器基本安全设置主要包括以下几个方面：

1、如果路由器默认后台设置登陆账户与密码还是admin的话，请立即更改路由器默认用户名和密码;

帮助链接：【路由器admin密码怎么改 路由器默认密码修改 方法 】

2、路由器无线安全设置请选择最高级别的WPA2加密方式;

3、无线Wifi密码请设置的尽量复杂一些，建议是数字、字母和符号的混合组合，密码长度最好大于8位数，例如：【m.pc841.com@0846&15@26】这样的复杂长度密码，一般的蹭网卡都很慢解除;

知识链：【如何防止蹭网 防止蹭网 方法大全 】

4、不要将无线路由器的Wifi密码告诉陌生不可信的人;

5、移动设备(智能手机.平板)不要最好不要预约或者越ROOT，ROOT或者越狱后的设备尽量不要连接陌生不可信的Wifi网络;

注：此条主要防止黑客入侵您的移动设备，被安装一些后门程序，然后移动设备连接家中的Wifi网络，就容易遭黑客窃取路由信息。

路由器

二、无线路由器高级安全设置

1、开启Mac白名单功能

在路由器众多防护机制中，MAC地址白名单绝对是路由器的高级安全功能之一，不过是几十元还是几百甚至上千元的无线路由器，绝大多数产都具有Mac白名单功能，这个功能最大的亮点在于，开启后，可以将路由器和电脑或者移动设备的mac地址绑定，实现一对一授权访问。

开启此功能后，仅限绑定的用户访问网络，其他未绑定用户，即便获取到了Wifi密码，也会因为没有授权而无法访问网络，可以很程度的保障路由器安全。

2、AP隔离

开启Mac白名单后，新的陌生设备如何获取到了wifi密码，就可以在内网乱逛，尽管无法访问互联网，但这样也可能存在风险，比如黑客高手可以监听路由内网信息。通过开启路由AP隔离则可以解决Mac绑定不足的问题。

有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、文件共享(SMB)这些功能是否能用，但目测可能性不大。

AP隔离算是稍微高级的功能，百元以上的传统路由基本支持，不过一些价格过低的路由器可能无此功能。

3、开启路由器防DDOS和端口控制功能

目前多数路由器高级设置中，都有防DDOS功能，默认该功能并未开启，不过这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。

同样的，端口也是路由器高级安全设置中的一个功能，普通路由上一般可能会开放80(远程访问)、23(SSH)以及某些随机端口(厂商测试用)，不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。

路由器怎么设置才安全?结合以上路由器基本安全设置和高级安全设置，对于普通用户来说，绝对可以保证高达99.9%路由器安全，对于多数对安全要求不是很高的家庭或者个人用户来说，将基本安全做好，就可以很好的保障路由器安全，如果是企业或者一些对数据安全要求比较高的地方，可以将高级安全也做上，确保路由器99.9%近乎绝对的安全。

8. 常有的网络设备有哪些

常用网络设备有：
1）集线器
集线器也称Hub，是将计算机等设备接入网络的物理层设备之一。
集线器的工作特点是：共享带宽，广播所有数据。
2）交换机
（1）二层交换机
二层交换机是局域网中的主要设备之一，常作为网络接入设备使用，是链路层设备。
（2）三层交换机
三层交换机是网络层设备之一，主要作为局域网中汇聚层设备或核心层设备使用，起到网络汇聚或核心连接作用。
3）路由器
路由器也是网络层设备之一，常在局域网与其他网络连接处使用，用于网络之间互联。
4）防火墙
防火墙（FireWall）是常用的网络安全设备之一。它一方面保护内网受到来自因特网未授权或未验证的访问，另一方面控制内部网络用户对因特网访问等。防火墙也常常用在内网中隔离敏感区域受到非法用户的访问或攻击。
5）IDS/IPS
IDS/IPS是专门针对病毒和入侵而设计的网络安全设备，它们对非法的数据是非常敏感的。不同之处是：IDS对于发现的非法数据只能发出警报而不能自动防御；而IPS可以将检测到的非法数据直接过滤。