电脑内网（区域网）的几种有效果保护办法介绍

　　电脑中的内网一般指区域网是网络应用中的一个主要组成部分，其安全性也受到越来越多的重视。特别是对于大多数企业局域网来说，就更不可大意了。为了更好的保护网络安全，也为了更好的保护个人隐私和资料不过，现在，小编就来和大家详细介绍如何来保障电脑内网安全。

　　具体如何保护网络安全可以参考以下方法：
　　1.修改默认的口令!

　　据国外调查显示，80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。

　　2.关闭IP直接广播(IP Directed Broadcast)

　　Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。

　　3.如果可能，关闭路由器的HTTP设置；封锁ICMP ping请求

　　ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力，你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。

　　4.关闭IP源路由

　　IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是，这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。

　　5.确定你的数据包过滤的需求

　　对于高度安全的网络来说，特别是在存储或者保持秘密数据的时候，通常要求经过允许才可以过滤。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。例如，用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问，而所有其它端口和地址都可以关闭。
　　6.建立准许进入和外出的地址过滤政策

　　在你的边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的不同寻常的案例之外，所有试图从你的网络内部访问互联网的IP地址都应该有一个分配给你的局域网的地址。

　　7.花时间审阅安全记录

　　审阅你的路由器记录(通过其内置的防火墙功能)是查出安全事件的最有效的方法，无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录，你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。

　　以上就是电脑内网（区域网）的几种有效保护方法介绍，为了个人网络安全起见，有需要的用户不妨参考本文内容来保护自己电脑安全吧。

……