V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lakie
V2EX  ›  问与答

公司 100 人,买了个爱快企业路由,怎么做一些网络的安全设置?

  •  
  •   lakie · 2020-08-13 21:22:27 +08:00 · 2350 次点击
    这是一个创建于 1597 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1.保护内部网络不受外部攻击之类
    2.内部防止中毒互相攻击之类
    3.其他一些有必要的安全设置。。
    4.其他有哪些比较有用的设置?
    12 条回复    2020-08-16 21:02:32 +08:00
    baoshuo
        1
    baoshuo  
       2020-08-13 21:23:43 +08:00
    敏感端口都禁掉
    lshero
        2
    lshero  
       2020-08-13 21:32:47 +08:00
    企业网开 802.1x 认证 访客网络开 web 认证
    smileawei
        3
    smileawei  
       2020-08-13 21:37:57 +08:00   ❤️ 1
    绑 ARP 加访问互联网认证。
    chinvo
        4
    chinvo  
       2020-08-13 21:43:08 +08:00 via iPhone
    按部门分 vlan,禁掉网内互访
    tomczhen
        5
    tomczhen  
       2020-08-13 21:55:35 +08:00 via Android   ❤️ 1
    1. 不随便开放端口基本都能防住,比如高危的 3389 之类的。
    2. 路由器做不到,毕竟一般内网只过交换机。不过可以检测外部流量,协议,可以有线索排查一下。
    3. 先换个管理密码。
    4. 隔离还是弄台三层交换机吧。
    5. 绑 mac 记得把无线接入单独处理,因为现在各平台 WiFi 随机 mac 基本标配。
    lakie
        6
    lakie  
    OP
       2020-08-13 22:53:00 +08:00
    @chinvo 我想问问,做了 VLAN 之后,公用的打印机怎么连接。。
    Tink
        7
    Tink  
       2020-08-13 22:54:02 +08:00 via Android
    @lakie 静态路由啊
    bclerdx
        8
    bclerdx  
       2020-08-13 23:15:03 +08:00   ❤️ 1
    @Tink 对,设置一条静态路由。
    ericls
        9
    ericls  
       2020-08-13 23:32:22 +08:00
    @lakie 单独的一个 rule 来允许访问
    taobibi
        10
    taobibi  
       2020-08-14 12:04:48 +08:00
    3-4 楼的建议推荐,这些安全措施在爱快上都能实现,而且也操作简便
    lakie
        11
    lakie  
    OP
       2020-08-16 20:53:23 +08:00
    @chinvo 会不会影响打印机扫描到保存在某台电脑上?
    chinvo
        12
    chinvo  
       2020-08-16 21:02:32 +08:00 via iPhone
    @lakie #11 楼上也有不少人说了,单独给打印机、nas 等设备设置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2576 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 05:33 · PVG 13:33 · LAX 21:33 · JFK 00:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.