电脑内网（区域网）的几种有效掩护方法介绍_重

　　电脑中的内网一般指区域网是网络利用中的一个重要组成部分，其安全性也受到越来越多的器重。特别是对于大多数企业局域网来说，就更不可大意了。为了更好的掩护网络安全，也为了更好的掩护个人隐私和材料不过，现在，小编就来和大家详细介绍如何来保障电脑内网安全。

　　具体如何掩护网络安全可以参考以下方法：
　　1.修正默认的口令!

　　据国外调查显示，80%的安全突破事件是由单薄的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以确定在某些处所的某个人会知道你的诞辰。

　　2.关闭IP直接广播(IP Directed Broadcast)

　　Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者应用假冒的源地址向你的网络广播地址发送一个“ICMP echo”恳求。这请求所有的主机对这个广播恳求做出回应。这种情况至少会降低你的网络性能。

　　3.如果可能，关闭路由器的HTTP设置；封锁ICMP ping恳求

　　ping的重要目标是辨认目前正在应用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察运动。通过取消远程用户吸收ping恳求的应答能力，你就更容易避开那些无人注意的扫描运动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。

　　4.关闭IP源路由

　　IP协议容许一台主机指定数据包通过你的网络的路由，而不是容许网络组件断定最佳的路径。这个功效的合法的利用是用于诊断连接故障。但是，这种用处很少利用。这项功效最常用的用处是为了侦察目标对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功效只能用于诊断故障，否则应当关闭这个功效。

　　5.断定你的数据包过滤的需求

　　对于高度安全的网络来说，特别是在存储或者保持机密数据的时候，通常请求经过容许才可以过滤。在这种规定中，除了网路功效需要的之外，所有的端口和IP地址都必要要封锁。例如，用于web通信的端口80和用于SMTP的110/25端口容许来自指定地址的访问，而所有其它端口和地址都可以关闭。
　　6.建立准许进入和外出的地址过滤政策

　　在你的边界路由器上建立政策以便根据IP地址过滤进出网络的违背安全规定的行动。除了特别的不同寻常的案例之外，所有试图从你的网络内部访问互联网的IP地址都应当有一个分配给你的局域网的地址。

　　7.花时间审阅安全记载

　　审阅你的路由器记载(通过其内置的防火墙功效)是查出安全事件的最有效的方法，无论是查出正在实行的攻击还是未来攻击的征候都非常有效。利用出网的记载，你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。居心的安全管理员在病毒流传者作出反响之前能够查出“红色代码”和“Nimda”病毒的攻击。

　　以上就是电脑内网（区域网）的几种有效掩护方法介绍，为了个人网络安全起见，有需要的用户不妨参考本文内容来掩护自己电脑安全吧。