无线网络安全配置

无线网络安全配置

实验环境如图5-126所示。

图5-126 实验环境

第1步：在桌面右键单击【网上邻居】，选择【属性】，打开【网络连接】窗口，然后右键单击【本地连接】，选择【属性】，打开【本地连接属性】对话框，然后在【常规】选项卡里双击【Internet协议（TCP/IP）】，弹出【Internet协议（TCP/IP）属性】对话框，设置静态IP地址192.168.1.22。

第2步：打开IE浏览器，在地址栏中输入192.168.1.1，按回车键。在弹出的对话框中输入用户名和密码，默认的用户名和密码都是admin。单击【确定】按钮，出现路由器的界面，选择【设置向导】，单击【下一步】按钮，出现如图5-127所示的界面。

图5-127 勾选PPPoE

第3步：在图5-127中，勾选【PPPoE】，读者可以根据自己的网络情况，在三个选项中选择其一。单击【下一步】按钮，出现如图5-128所示的界面，输入ADSL上网账号和密码（安装宽带时，工作人员给的账号和密码）。单击【下一步】按钮，出现如图5-129所示的界面。

图5-128 输入ADSL上网账号和密码

第4步：在图5-129中，更改SSID号为“ZTG-WLAN”。在模式栏选择自己的无线网卡模式（如802.11b、802.11g等，根据自己的情况而定）。现在的路由器兼容802.11b、802.11g。单击【下一步】按钮，出现如图5-130所示的界面。

注意：

如果自己的网卡是802.11g，而路由器设置成802.11b，则无线连接会失败。

图5-129 更改SSID号

第5步：在图5-130中，设置PSK密码。单击【下一步】按钮，完成无线路由器的初始配置。

图5-130 设置PSK密码

下面的步骤是无线路由器的安全设置。

第6步：在图5-131中，选择【网络参数】/【MAC地址克隆】，在右边单击【克隆MAC 地址】，然后单击【保存】按钮。这样只有通过自己的电脑对无线路由器进行管理，确保了无线路由器的安全。

图5-131 MAC地址克隆

第7步：在图5-132中，选择【无线参数】/【基本设置】，在右边去掉【允许SSID广播】，其他设置如图所示，然后单击【保存】按钮。

图5-132 基本设置

第8步：在图5-133中，选择【DHCP服务器】/【DHCP服务】，如果局域网较小，建议关闭DHCP服务，给每台电脑设置静态IP地址。如果局域网规模较大，可以启动DHCP 服务，不过一定要安全设置无线路由器。

图5-133 DHCP服务

第9步：在图5-134中，选择【安全设置】/【防火墙设置】，勾选【开启防火墙】、【开启IP地址过滤】、【开启域名过滤】、【开启MAC地址过滤】，读者可以根据自己网络的具体情况进行选择，然后单击【保存】按钮。

图5-134 防火墙设置

第10步：在图5-135中，选择【安全设置】/【IP地址过滤】，单击【添加新条目】添加过滤规则。

图5-135 IP地址过滤

第11步：在图5-136中，选择【安全设置】/【域名过滤】，单击【添加新条目】添加过滤规则。

图5-136 域名过滤

第12步：在图5-137中，选择【安全设置】/【MAC地址过滤】，单击【添加新条目】添加过滤规则。

图5-137 MAC地址过滤

第13步：在图5-138中，选择【安全设置】/【远端WEB管理】，设置【WEB管理端口】，增加了路由器的安全性，然后单击【保存】按钮。

图5-138 远端WEB管理

第14步：在图5-139中，选择【安全设置】/【高级安全设置】，设置如图所示，然后单击【保存】按钮。

图5-139 高级安全设置

第15步：在图5-140中，选择【IP与MAC绑定】/【静态ARP绑定设置】，勾选【启用】，单击【保存】按钮。单击【增加单个条目】添加IP与MAC绑定。

图5-140 静态ARP绑定设置

第16步：在图5-141中，选择【IP与MAC绑定】/【ARP映射表】。

图5-141 ARP映射表

第17步：在图5-142中，选择【系统工具】/【修改登录口令】，修改登录口令后，单击【保存】按钮。

图5-142 修改登录口令