计算机安全技术TOOLS教程课件5.14 实例：无线网络安全配置.docVIP

2．实例：无线网络安全配置 实验环境如图5-126所示。 图5-126 实验环境 第1步：在桌面右键单击【网上邻居】，选择【属性】，打开【网络连接】窗口，然后右键单击【本地连接】，选择【属性】，打开【本地连接属性】对话框，然后在【常规】选项卡里双击【Internet协议（TCP/IP）】，弹出【Internet协议（TCP/IP）属性】对话框，设置静态IP地址192.168.1.22。 第2步：打开IE浏览器，在地址栏中输入192.168.1.1，按回车键。在弹出的对话框中输入用户名和密码，默认的用户名和密码都是admin。单击【确定】按钮，出现路由器的界面，选择【设置向导】，单击【下一步】按钮，出现如图5-127所示的界面。 图5-127 勾选PPPoE 第3步：在图5-127中，勾选【PPPoE】，读者可以根据自己的网络情况，在三个选项中选择其一。单击【下一步】按钮，出现如图5-128所示的界面，输入ADSL上网账号和密码（安装宽带时，工作人员给的账号和密码）。单击【下一步】按钮，出现如图5-129所示的界面。 图5-128 输入ADSL上网账号和密码 第4步：在图5-129中，更改SSID号为“ZTG-WLAN”。在模式栏选择自己的无线网卡模式（如802.11b、802.11g等，根据自己的情况而定）。现在的路由器兼容802.11b、802.11g。单击【下一步】按钮，出现如图5-130所示的界面。 注意： 如果自己的网卡是802.11g，而路由器设置成802.11b，则无线连接会失败。 图5-129 更改SSID号 第5步：在图5-130中，设置PSK密码。单击【下一步】按钮，完成无线路由器的初始配置。 图5-130 设置PSK密码 下面的步骤是无线路由器的安全设置。 第6步：在图5-131中，选择【网络参数】/【MAC地址克隆】，在右边单击【克隆MAC地址】，然后单击【保存】按钮。这样只有通过自己的电脑对无线路由器进行管理，确保了无线路由器的安全。 图5-131 MAC地址克隆 第7步：在图5-132中，选择【无线参数】/【基本设置】，在右边去掉【允许SSID广播】，其他设置如图所示，然后单击【保存】按钮。 图5-132 基本设置 第8步：在图5-133中，选择【DHCP服务器】/【DHCP服务】，如果局域网较小，建议关闭DHCP服务，给每台电脑设置静态IP地址。如果局域网规模较大，可以启动DHCP服务，不过一定要安全设置无线路由器。 图5-133 DHCP服务 第9步：在图5-134中，选择【安全设置】/【防火墙设置】，勾选【开启防火墙】、【开启IP地址过滤】、【开启域名过滤】、【开启MAC地址过滤】，读者可以根据自己网络的具体情况进行选择，然后单击【保存】按钮。 图5-134 防火墙设置 第10步：在图5-135中，选择【安全设置】/【IP地址过滤】，单击【添加新条目】添加过滤规则。 图5-135 IP地址过滤 第11步：在图5-136中，选择【安全设置】/【域名过滤】，单击【添加新条目】添加过滤规则。 图5-136 域名过滤 第12步：在图5-137中，选择【安全设置】/【MAC地址过滤】，单击【添加新条目】添加过滤规则。 图5-137 MAC地址过滤 第13步：在图5-138中，选择【安全设置】/【远端WEB管理】，设置【WEB管理端口】，增加了路由器的安全性，然后单击【保存】按钮。 图5-138 远端WEB管理 第14步：在图5-139中，选择【安全设置】/【高级安全设置】，设置如图所示，然后单击【保存】按钮。 图5-139 高级安全设置 第15步：在图5-140中，选择【IP与MAC绑定】/【静态ARP绑定设置】，勾选【启用】，单击【保存】按钮。单击【增加单个条目】添加IP与MAC绑定。 图5-140 静态ARP绑定设置 第16步：在图5-141中，选择【IP与MAC绑定】/【ARP映射表】。 图5-141 ARP映射表 第17步：在图5-142中，选择【系统工具】/【修改登录口令】，修改登录口令后，单击【保存】按钮。 图5-142 修改登录口令