如何避免局域网中的非法用户接入

弱电初学者

我应该采取什么步骤使用过滤器保护局域网防止非法接入？ 　　

保护局域网的第一个和最简单的方法是把局域网放在其自己的网关路由器或者防火墙后面的一个单独的子网内。这将把这个局域网与其它网络隔离开，使它更容易让任何网关通过集线器、交换机或者路由器接入这个局域网。
　　下一个最简单的步骤是关闭网关路由器的139端口，这至少对于Windows网络是有效的。这种措施将阻止恶意用户企图向这个局域网映射一个驱动器。同样，关闭局域网中工作站的TCP/IP协议中的NetBIOS。这将阻止一些坏人从局域网外部使用TCP/IP协议的计算机的NetBIOS企图把一个驱动器直接映射到这个工作站。
　　每一台工作站还要设置为仅接收来自具体IP地址的通信。每一个局域网都有这个局域网设置所指定的内部IP地址范围。这个IP地址过滤功能可以设置为仅接收来自这些地址的通信。可是，这会阻止访问互联网吗?不会。如果这个局域网通过网关访问互联网，而且这个局域网的那些IP地址在可接受的IP地址范围内，那么，这个局域网就可以连接到互联网。但是，这样做是安全的，因为这个局域网仅接收来自可接受的网关的通信，而不是直接接收互联网的通信。
　　当然，你还应该调整你的防火墙，包括调整在网关和个人主机的防火墙，使其仅接收需要的TCP协议。如果不需要FTP或者Telnet，你还可以把这两项功能也过滤掉。

关键字：接入