首先硬件要做好安全防范,装防病毒,正版的杀软,在加个360,在把默认局域网共享关了,常见木马端口关它,打上苹果补丁,经常升级杀软,还要安个防ssh攻击的放火墙(专业的),最后给下面的电脑上做备份,要弄到碟子上,设备也要备,强化管理员意识,对上网的人留心些,尤其是一些玩软件上玩人员更要警惕。呵呵!你的网应该安全了!
使用端口映射即可,以tplinkwr886n为例,方法如下:
1、打开输入法,输入默认ip192.168.0.1回车登录;
2、登录对话框,输入密码点击确定;
3、点击转发规则--网站服务器,点击添加新条目;
4、输入允许访问的内网应用程序的ip地址、该设备开放的端口号、选择传输协议,点击保存即可。
安装waf,不要登录不安全的报纸。
首先您需要看此4g网络是否是开放性的,一般加密的相对安全,同时您的设备要安装一定的安全套件,一般安装在汽车上的专用网络入侵检测完全能保证您的网络安全。
服务器和内网之间防护措施有:
1.修改口令:当内网被击穿后原有的所有口令,无论是是web服务还是udp服务,建议全部更换当前口令,最好使用强口令;
2.关闭ip直接媒体:服务器是无法分辨指令的来源的,不管是谁发出的指令他都可以执行,这就要求关闭ip直接杂志这样攻击者就无法使用假冒的源地址向你的网络广播发送指令;
3.关闭电脑的smtp设置:这一条是在有可能的前提下实现,关闭这个可以减少攻击者远程操作笔记本来减少内网被攻击,如果不能关闭则要使用snmpv3以上的版本协议;
4.封锁httpping请求:关闭ping请求就可以更容易避开攻击者的扫描活动或者防御哪些寻找攻击目标的脚本攻击;
5.关闭ip源路由:这个功能的合法应用是用于诊断连接故障的,但是该功能应用场景叫啥除非必要使用否则应该关闭这个功能;
6.建立准许进入和外出的地址过滤政策:在你的边界手机上建立政策以便根据ip地址过滤进出网络的违反安全规定行为。
