網路安全設置外網在哪

Ⅰ 怎麼設置內網和外網

簡述 內網就是區域網，網吧、校園網、單位辦公網都屬於此類。另外光纖到樓、小區寬頻、教育網、有線電視Cable Modem上網雖然地域范圍比較大但本質上還是基於乙太網技術，所以仍然屬於內網。 內網接入方式 上網的計算機得到的IP地址是Inetnet上的保留地址， 保留地址有如下3種形式： 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 內網的計算機以NAT（網路地址轉換）協議，通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求，但Internet上其他的計算機無法向內網的計算機發送連接請求。 公網接入方式 上網的計算機得到的IP地址是Internet上的非保留地址。 公網的計算機和Internet上的其他計算機可隨意互相訪問。 [編輯本段]二、如何檢測公網和內網 請用上面介紹的查看IP地址的辦法，檢查一下您的電腦里有沒有這個IP地址。如果有，您就是通過公網接入Internet，否則，就是通過內網接入Internet。 請注意： 1、如果您的瀏覽器里設置了使用代理伺服器，請清除代理伺服器設置，並刷新本頁面，之後再檢測。 2、有些學校或大型的機關單位雖然分配公網IP給用戶，但學校或單位為了安全起見，會封閉校外對校內的訪問請求。這部分用戶雖然有公網IP地址，但依然要用內網動態域名來建網站。如果您通過校園網或機關單位的網路上網，並檢測到自己有公網IP，請您在本機調試好網站後，把防火牆打開，請外網的朋友通過IP地址來訪問您的網站。如果能訪問，就是公網；如果不能訪問，就是內網。 [編輯本段]三、內網與外網的區別 內網指的是區域網.幾台或者幾十台電腦之間互訪 外網指的是我們上的internet網路 內網也叫私網地址如下： IP等級 IP位置 Class A 10.0.0.0-10.255.255.255 Class B 172.16.0.0-172.31.255.255 Class C 192.168.0.0-192.168.255.255 子網掩碼一般設為:255.255.255.0 內網是可以上網的.內網需要一台伺服器或路由器做網關,通過它來上網 做網關的伺服器有一個公網IP,其它內網電腦的IP可根據它來隨意設置,前提是IP前三個數要跟它一樣,第四個可從0-255中任選但要跟伺服器的IP不同 [編輯本段]四、內網的安全問題 內網存在的安全問題有以下幾方面 一． 區域網爆發病毒，木馬泛濫的問題 二． 單位電腦中重要資料信息安全問題的解決 三． 電腦濫用的問題？ 四． 互聯網訪問及上網許可權管理 五． 域網內電腦數量不斷增加，管理員已無法維護龐大的電腦 六． 軟硬體資產管理 七． 補丁自動升級管理 八． 非法外聯及非法IP地址管理 九． 帶寬、流量管理問題 [編輯本段]五、內網安全防禦策略 下面給出了應對企業內網安全挑戰的10種策略。這10種策略即是內網的防禦策略，同時也是一個提高大型企業網路安全的策略。 1、注意內網安全與網路邊界安全的不同 內網安全的威脅不同於網路邊界的威脅。網路邊界安全技術防範來自Internet上的攻擊，主要是防範來自公共的網路伺服器如HTTP或SMTP的攻擊。網路邊界防範(如邊界防火牆系統等)減小了資深黑客僅僅只需接入互聯網、寫程序就可訪問企業網的幾率。 內網安全威脅主要源於企業內部。惡性的黑客攻擊事件一般都會先控制區域網絡內部的一台Server，然後以此為基地，對Internet上其他主機發起惡性攻擊。因此，應在邊界展開黑客防護措施，同時建立並加強內網防範策略。 2、限制VPN的訪問 虛擬專用網(VPN)用戶的訪問對內網的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統置於企業防火牆的防護之外。很明顯VPN用戶是可以訪問企業內網的。 因此要避免給每一位VPN用戶訪問內網的全部許可權。這樣可以利用登錄控制許可權列表來限制VPN用戶的登錄許可權的級別，即只需賦予他們所需要的訪問許可權級別即可，如訪問郵件伺服器或其他可選擇的網路資源的許可權。 3、為合作企業網建立內網型的邊界防護 合作企業網也是造成內網安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來完固防火牆，保護MS-SQL，但是Slammer蠕蟲仍能侵入內網，這就是因為企業給了他們的合作夥伴進入內部資源的訪問許可權。由此，既然不能控制合作者的網路安全策略和活動，那麼就應該為每一個合作企業創建一個DMZ，並將他們所需要訪問的資源放置在相應的DMZ中，不允許他們對內網其他資源的訪問。 4、自動跟蹤的安全策略 智能的自動執行實時跟蹤的安全策略是有效地實現網路安全實踐的關鍵。它帶來了商業活動中一大改革，極大的超過了手動安全策略的功效。商業活動的現狀需要企業利用一種自動檢測方法來探測商業活動中的各種變更，因此，安全策略也必須與相適應。例如實時跟蹤企業員工的僱傭和解僱、實時跟蹤網路利用情況並記錄與該計算機對話的文件伺服器。總之，要做到確保每天的所有的活動都遵循安全策略。 5、關掉無用的網路伺服器 大型企業網可能同時支持四到五個伺服器傳送e-mail，有的企業網還會出現幾十個其他伺服器監視SMTP埠的情況。這些主機中很可能有潛在的郵件伺服器的攻擊點。因此要逐個中斷網路伺服器來進行審查。若一個程序(或程序中的邏輯單元)作為一個window文件伺服器在運行但是又不具有文件伺服器作用的，關掉該文件的共享協議。 6、首先保護重要資源 若一個內網上連了千萬台(例如30000台)機子，那麼要期望保持每一台主機都處於鎖定狀態和補丁狀態是非常不現實的。大型企業網的安全考慮一般都有擇優問題。這樣，首先要對伺服器做效益分析評估，然後對內網的每一台網路伺服器進行檢查、分類、修補和強化工作。必定找出重要的網路伺服器(例如實時跟蹤客戶的伺服器)並對他們進行限制管理。這樣就能迅速准確地確定企業最重要的資產，並做好在內網的定位和許可權限制工作。 7、建立可靠的無線訪問 審查網路，為實現無線訪問建立基礎。排除無意義的無線訪問點，確保無線網路訪問的強制性和可利用性，並提供安全的無線訪問介面。將訪問點置於邊界防火牆之外，並允許用戶通過VPN技術進行訪問。 8、建立安全過客訪問 對於過客不必給予其公開訪問內網的許可權。許多安全技術人員執行的「內部無Internet訪問」的策略，使得員工給客戶一些非法的訪問許可權，導致了內網實時跟蹤的困難。因此，須在邊界防火牆之外建立過客訪問網路塊。 9、創建虛擬邊界防護 主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的)，還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網方面努力。於是必須解決企業網路的使用和在企業經營范圍建立虛擬邊界防護這個問題。這樣，如果一個市場用戶的客戶機被侵入了，攻擊者也不會由此而進入到公司的R&D。因此要實現公司R&D與市場之間的訪問許可權控制。大家都知道怎樣建立互聯網與內網之間的邊界防火牆防護，現在也應該意識到建立網上不同商業用戶群之間的邊界防護。 10、可靠的安全決策 網路用戶也存在著安全隱患。有的用戶或許對網路安全知識非常欠缺，例如不知道RADIUS和TACACS之間的不同，或不知道代理網關和分組過濾防火牆之間的不同等等，但是他們作為公司的合作者，也是網路的使用者。因此企業網就要讓這些用戶也容易使用，這樣才能引導他們自動的響應網路安全策略。 另外，在技術上，採用安全交換機、重要數據的備份、使用代理網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等等措施也不可缺。 [編輯本段]六、網路新詞：內網 自從校內網（現已更名為人人網）紅起來後，網路上出現了大量的模仿校內的網站，如水內網、同內網等等，此類網站在網路被稱為「內網」。 [編輯本段]七、內網安全系統 虛擬安全系統通過在磁碟任意分區生成高強度加密文件，並通過映射該加密文件成虛擬磁碟分區的方式運行V3虛擬桌面系統。 V3虛擬安全系統不但可以生成現有操作系統的全新虛擬鏡像，它具有真實系統完全一樣的功能。進入虛擬系統後，所有操作都是在這個全新的獨立的虛擬系統裡面，可以獨立安裝軟體,運行軟體,保存數據,擁有自己的獨立桌面。不會對真正的系統產生任何影響。也不會因為真正的系統出問題而影響在虛擬系統裡面軟體和數據.和傳統的虛擬機不同,虛擬系統不會降低電腦的性能，啟動虛擬系統也不需要等待的時間。同時支持可移動存儲運行，既插既用等等特性。 V3虛擬安全系統和外界主機系統無法直接互訪，用戶在主機只能訪問主機的磁碟分區，不能直接訪問V3虛擬安全系統的虛擬磁碟分區。同時用戶在虛擬安全專業版系統環境中也不能直接訪問除自身虛擬磁碟外的分區，這樣就形成了一個相對封閉的計算機環境，當用戶需要與外界主機環境交換文件時只能通過我司獨創的專用文件交換資源管理器實現V3虛擬安全系統環境與外界主機環境的單向文件導入和導出

Ⅱ 如何設置內網，外網

必須要安裝了寬頻網路的才可以。
路由器還需要進行設置和正確的連接。
1、寬頻網路的匯流排連接路由器的WAN口，路由器的LAN口連接電腦。
2、啟動設備後，打開瀏覽器，在地址欄中輸入192.168.1.1進入無線路由器設置界面。（如進不了請翻看路由器底部銘牌或者是路由器使用說明書，不同型號路由器設置的默認都不一樣。）
3、設置界面出現一個登錄路由器的帳號及密碼，輸入默認帳號和密碼admin，也可以參考說明書；
4、登錄成功之後選擇設置向導的界面，默認情況下會自動彈出；
5、選擇設置向導之後會彈出一個窗口說明，通過向導可以設置路由器的基本參數，直接點擊下一步即可；
6、根據設置向導一步一步設置，選擇上網方式，通常ADSL用戶則選擇第一項PPPoE，如果用的是其他的網路服務商則根據實際情況選擇下面兩項，如果不知道該怎麼選擇的話，直接選擇第一項自動選擇即可，方便新手操作，選完點擊下一步；
7、輸入從網路服務商申請到的賬號和密碼，輸入完成後直接下一步；
8、設置wifi密碼，盡量字母數字組合比較復雜一點不容易被蹭網。
9、輸入正確後會提示是否重啟路由器，選擇是確認重啟路由器，重新啟動路由器後即可正常上網。

Ⅲ 路由器怎麼設置外網

路由器設置外網的方法如下：
1. 首先，給路由器通電工作，然後將電腦的網口與路由器的LAN口用網線連接。
2. 打開電腦的瀏覽器，在地址欄里輸入路由器的IP：192.168.0.1，點擊回車鍵，進入路由器的設置頁面，用戶名是 admin，密碼是空白，點擊登陸，進入路由器的設置主頁。
3. 登錄主頁後，選擇手動設置。然後再選擇手動網際網路設置，家庭撥號用戶選擇PPPOE連接類型。在用戶名，用戶里正確輸入ISP提供商給的用戶名和密碼，保存就完成了。
4. 無線路由器還有一個無線加密，用來保障用戶無線的安全。在路由器的設置主頁面選擇無線設置，在安全模式里選擇一種加密方式，WEP、WPA、WPA2中的任何一種，然後在安全密鑰里輸入8位或者以上漢字或者數字作為無線的密碼，保存設置後路由器的設置就完成。
5．設置完成後路由器會自動重啟，將電信網線連在路由器的WAN口就可以使用了。

Ⅳ 無限網路安全設置在哪打開

就是這里啊，你設置好之後記住保——然後重啟下路由器就可以了你選中上面的就是關閉,選中下面的就已經打開了,你輸上密碼，就是打開了，點上面不開啟無線安全，就是關閉了

Ⅳ 使用路由後 VAGaa 變成內網了 請問怎麼改成外網 詳細一些

D-LINK DSL-500寬頻路由器埠映射

首先把網卡IP設置為10.1.1.x
在瀏覽器里敲入10.1.1.1
出現登陸框，輸入用戶名及密碼（默認用戶名：admin密碼：admin）
進入配置頁面後，在左面的導航欄依次點擊：服務-->NAT，進入「網路地址轉換（NAT）配置」界面，點擊下拉列表框，選擇「NAT Rule Entry」，點擊「添加」按鈕添加新條目
進入「NAT規則－添加」頁面，添加NAT規則。這是最重要的一項：
由於用到的埠不止一個，所以下例設置里把埠設置成了一個段，不同的埠又有可能用的協議不同，所以協議也使用的默認ALL。總之是為了方便，一條規則即可搞定。
規則類型：先RDR
規則ID：規則的序號，隨便填一個沒有用過的數字即可
IF名：默認ALL
協議：ANY
「本地地址來源」「本地地址終點」，這裡面填的是本地地址的起始地址和終點地址，即內網的一個地址段。
「全局地址來源」「全局地址終點」如果是ADSL動態拔號，全填0，貓會自動設置
目的埠來源：vagaa埠
目的埠終點：vagaa埠
本地埠：vagaa埠
設置完成後，點擊下方的「提交」按鈕，完成後關閉「NAT規則-添加」界面，「網路地址轉換（NAT）規則配置」界面。
即依次點擊左左邊導航欄的「管理」-->「確認&重啟」。在「確認&重啟」界面點擊「確認」按鈕，再點「重啟」，使配置生效。

»linksys系列路由器埠映射

linksys路由器的默認地址是192.168.1.1
在IE的地址一欄輸入本機路由器地址，例如192.168.1.1，點擊GO IE會彈出窗口要求輸入路由器的登錄名和密碼，linksys的出廠隱含設置是，登錄名留空(leave it blank)，密碼是admin。然後點擊「OK」。
如果密碼正確，IE會進入Linksys的設置頁面，點擊右上角「Advanced」一欄；
進入後，點擊左上方第二個大項選「Forwarding」；
進入「Forwarding」一欄後，要做兩個port forwarding，一個是TCP的port（vagaa埠號），還有一個是UDP的Port（vagaa埠號）
1、給這兩個埠映象隨便取兩個名字
2、這里要填入vagaa需要的埠，第一行是TCP的埠；第二行填入UDP埠，可以更改這兩個埠，但要和vagaa里的設置一致
3、這里填入本機內網IP地址。有時電腦的內網IP會發生變動，一旦發生變動，則需要回到此處更改這個IP地址來指向你新的IP。
然後在界面中打「X」的地方打上勾；
最後點擊「APPLY」保存。

»Speedtouch 500系列埠映射

Speedtouch出廠定義的路由器地址是10.0.0.138
在左邊的Advanced欄里會看到NAT選項（如果沒看到，請點擊Advanced，菜單會往下拉，就會出現NAT選項），點擊NAT後會出現NATP的設置窗口。
1、點擊NEW，然後在Protocal里選擇tcp，inside IP里填上本機內部IP地址，Inside Port里填入vagaa的埠（可隨意更改，但要在vagaa里做相應的改動），Outside IP里保持0.0.0.0，Outside Port里填入跟之前填的Inside Port一樣的埠，然後點擊Apply；
2、再次點擊NEW，然後在Protocal里選擇UDP，inside IP里填上你前面抄來的你電腦的內部IP地址，Inside Port里填入vagaa的埠（可 隨意更改，但要在vagaa里做相應的改動），Outside IP里保持0.0.0.0，Outside Port里填入跟之前填的Inside Port一樣的埠，然後點擊Apply。
3、點擊左側SAVE ALL，保存所做的設置。

»topstar頂星TE-SR400路由器埠映射

1、地址欄輸入http://192.168.62.1/ ，輸入admin和密碼
2、在左邊最下處點擊：高級設置
3、在上方處點擊：DMZ主機
4、在公用地址處點下拉菜單，可以看到IP地址，選取，在私有IP地址中填入本機IP地址，應用，退出即可。
此款路由器支持六個DNS主機，也就是支持六台網內計算機映射

»TP-LINK TD8830路由器埠映射

在IE地址欄中輸入「192.168.10.200」回車，在彈出的登錄對話框中輸入默認管理用戶名和密碼「root」進入管理界面。並在管理界面左側的菜單欄中選擇「Basic Config→PAT」，進入埠映射配置對話框。在該對話框中，點擊「Add」按鈕添加新的映射項目。
1、在「Protocol」（協議）欄中，選擇兩種協議：TCP和UDP。由於Web服務和FTP服務均採用TCP/IP協議，因此保留默認設置TCP。
2、在「Interface」（介面類型）欄中，默認值為「LAN」，還可以選擇ATM1、ATM2……一直到ATM8。在此選擇ATM1（如選擇LAN則映射無法成功）。
3、「Service Name」用來標示該映射的類別，可以任意輸入，例如要配置FTP映射時就輸入「ftp」。
4、在「Port Number」（埠號）欄中，填寫ADSL MODEM為各種服務開啟的埠，建議採用各種服務的默認埠，例如要映射FTP服務，就直接輸入21埠。這樣可以方便訪問者的訪問。如果不採用各種服務的默認埠，則訪問者必須採用IP地址+埠號的形式來對發布出去的服務進行訪問。假設現在ADSL MODEM的公有IP地址為218.70.130.155，但為FTP服務開啟的埠不是21，而是8021，則來自Internet的訪問者必須通過「FTP：//218.70.130.155:8021」來訪問該FTP服務。
5、「Server IP Address」是指架設伺服器的計算機的私有IP地址。本例中，FTP伺服器和Web伺服器的IP地址即為192.168.10.111。
6、「Server Port Number」指伺服器為自己的服務開啟的埠，本例中FTP伺服器和Web伺服器都採用了各自對應的默認埠：21和80
映射項目添加完畢後，點擊「Finish」按鈕完成設置。然後選擇左側菜單欄中的「Save & Restart」，在彈出的對話框中先點擊「Save」按鈕保存設置，然後點擊「Restart」按鈕重新啟動ADSL MODEM（注意：一定要按照這個順序來！否則剛才進行的配置不會被保存）。
ADSL MODEM重啟完畢後，Internet用戶就可以直接通過ADSL MODEM的公有IP地址訪問「內部」的計算機架設的各種服務了

»TP-LINK TL-R402M寬頻路由器埠映射

1、登陸配置頁面，默認地址是192.168.1.1，用戶名admin，密碼admin；
2、進入在「轉發規則」——「虛擬伺服器」選項卡中；
3、在虛擬伺服器的操作界面中的「服務埠」寫入vagaa埠號（圖示為4662）；在「IP地址」的最後面一個空格寫入計算機IP地址的最後一串數字；在「協議」選擇TCP，然後勾選「啟用」單選框；
4、如有另外服務埠號（如電騾埠號為TCP：4662、UDP：4672，但vagaa的TCP和UDP是相同的）請按下圖所示進行操作；
5、保存虛擬伺服器操作界面、啟動vagaa。

»UCOM友康系列路由器埠映射

友康路由器的地址默認都是192.168.123.254
打開IE，在地址一欄輸入路由器地址192.168.123.254，回車。
進入路由器的設置畫面，這時會要求你輸入路由器的登錄密碼，密碼是admin，然後點擊「登錄」進入設置畫面。
設置畫面的右邊是管理員主菜單，如下圖找到「進階設置」，點擊後出現三行子菜單，單擊第一項「虛擬伺服器」
這時右方主窗口會出現如下圖若干行的小方框以供填寫。
填入 4662（vagaa埠號例） 19（自己的ip） 在啟動框中打鉤
4672（同上） 19（同上） 在啟動框中打鉤

»阿爾卡特S6307KH埠映射

將本機ip改成192.168.1.1，子網掩碼255.255.255.0。
配置生效後在IE裡面訪問http://192.168.1.254/，用戶名和密碼都是root。
在裡面加一個條目,協議選擇TCP，介面選擇本機廣域網介面，服務名稱用vagaa，埠號填vagaa的，伺服器ip填本機內部ip，如19.168.1.1，伺服器埠號4662
同理再加一條，協議選擇UDP，埠用vagaa的，其它一樣。
然後保存重起路由器。

»貝爾6309埠映射

這個路由器是在lineconfiguration裡面的配置。
以架設web伺服器為例子，路由器的Lan地址為192.168.1.1，web伺服器的ip地址為192.168.1.2（一定要和路由器的Lan的ip在同一個網段）。具體為：
在「lineconfiguration」的「Nat」的「inbound」裡面
port：80
host：192.168.1.2，
protocol:tcp
然後「add」就可以了。

»上海貝電BD201路由設置

首先啟動IE，在地址欄中輸入192.168.1.1在新窗口的帳號和密碼欄中分別輸入admin和dare（注意，均為小寫）
1、關閉WAN設置中的虛電路1---7，只保留虛電路0；
2、設置虛電路0的VPI=0 VCI=35（各地的值不盡相同，請參照各地電信的值正確填入）；
3、設置虛電路0的封裝協議：PPPOE LLC；
4、設置虛電路0的橋：DISABLE；
5、設置你的寬頻帳號和密碼（即你在電信櫃台開通ADSL時，設置的帳號和密碼）；
6、在自動重連接前打上勾；
7、NAT設置為NAPT；
8、DNS設置為當地電信的DNS值；
9、保存設置，並重啟ADSL貓。
說明：在設置ADSL貓以前，請設置你的網卡為手動IP，IP地址為192.168.1.X（X值為2到254之間），網關為192.168.1.1，掩碼：255.255.255.0。DNS的值可參照上文第八步中的值填入。

Ⅵ 怎麼在本地電腦設置禁止上外網

本地電腦設置禁止上外網操作步驟如下：

1、打開Internet選項，切換到「內容」選項卡，點擊「家庭安全」按鈕;

Ⅶ 怎麼設置外網固定ip

設置外網固定ip的具體操作步驟如下：

1、首先我們打開電腦桌面，在電腦右下角「網路」圖標上單擊滑鼠右鍵，選擇「打開網路和共享中心」。