電腦中的內(nèi)網(wǎng)一般指區(qū)域網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個(gè)主要組成部分，其安全性也受到越來(lái)越多的重視。特別是對(duì)于大多數(shù)企業(yè)局域網(wǎng)來(lái)說(shuō)，就更不可大意了。為了更好的保護(hù)網(wǎng)絡(luò)安全，也為了更好的保護(hù)個(gè)人隱私和資料不過(guò)，現(xiàn)在，小編就來(lái)和大家詳細(xì)介紹如何來(lái)保障電腦內(nèi)網(wǎng)安全。

　　具體如何保護(hù)網(wǎng)絡(luò)安全可以參考以下方法：
　　1.修改默認(rèn)的口令!

　　據(jù)國(guó)外調(diào)查顯示，80%的安全突破事件是由薄弱的口令引起的。網(wǎng)絡(luò)上有大多數(shù)路由器的廣泛的默認(rèn)口令列表。你可以肯定在某些地方的某個(gè)人會(huì)知道你的生日。

　　2.關(guān)閉IP直接廣播(IP Directed Broadcast)

　　Smurf攻擊是一種拒絕服務(wù)攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網(wǎng)絡(luò)廣播地址發(fā)送一個(gè)“ICMP echo”請(qǐng)求。這要求所有的主機(jī)對(duì)這個(gè)廣播請(qǐng)求做出回應(yīng)。這種情況至少會(huì)降低你的網(wǎng)絡(luò)性能。

　　3.如果可能，關(guān)閉路由器的HTTP設(shè)置；封鎖ICMP ping請(qǐng)求

　　ping的主要目的是識(shí)別目前正在使用的主機(jī)。因此，ping通常用于更大規(guī)模的協(xié)同性攻擊之前的偵察活動(dòng)。通過(guò)取消遠(yuǎn)程用戶接收ping請(qǐng)求的應(yīng)答能力，你就更容易避開(kāi)那些無(wú)人注意的掃描活動(dòng)或者防御那些尋找容易攻擊的目標(biāo)的“腳本小子”(script kiddies)。

　　4.關(guān)閉IP源路由

　　IP協(xié)議允許一臺(tái)主機(jī)指定數(shù)據(jù)包通過(guò)你的網(wǎng)絡(luò)的路由，而不是允許網(wǎng)絡(luò)組件確定最佳的路徑。這個(gè)功能的合法的應(yīng)用是用于診斷連接故障。但是，這種用途很少應(yīng)用。這項(xiàng)功能最常用的用途是為了偵察目的對(duì)你的網(wǎng)絡(luò)進(jìn)行鏡像，或者用于攻擊者在你的專(zhuān)用網(wǎng)絡(luò)中尋找一個(gè)后門(mén)。除非指定這項(xiàng)功能只能用于診斷故障，否則應(yīng)該關(guān)閉這個(gè)功能。

　　5.確定你的數(shù)據(jù)包過(guò)濾的需求

　　對(duì)于高度安全的網(wǎng)絡(luò)來(lái)說(shuō)，特別是在存儲(chǔ)或者保持秘密數(shù)據(jù)的時(shí)候，通常要求經(jīng)過(guò)允許才可以過(guò)濾。在這種規(guī)定中，除了網(wǎng)路功能需要的之外，所有的端口和IP地址都必要要封鎖。例如，用于web通信的端口80和用于SMTP的110/25端口允許來(lái)自指定地址的訪問(wèn)，而所有其它端口和地址都可以關(guān)閉。
　　6.建立準(zhǔn)許進(jìn)入和外出的地址過(guò)濾政策

　　在你的邊界路由器上建立政策以便根據(jù)IP地址過(guò)濾進(jìn)出網(wǎng)絡(luò)的違反安全規(guī)定的行為。除了特殊的不同尋常的案例之外，所有試圖從你的網(wǎng)絡(luò)內(nèi)部訪問(wèn)互聯(lián)網(wǎng)的IP地址都應(yīng)該有一個(gè)分配給你的局域網(wǎng)的地址。

　　7.花時(shí)間審閱安全記錄

　　審閱你的路由器記錄(通過(guò)其內(nèi)置的防火墻功能)是查出安全事件的最有效的方法，無(wú)論是查出正在實(shí)施的攻擊還是未來(lái)攻擊的征候都非常有效。利用出網(wǎng)的記錄，你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟件程序。用心的安全管理員在病毒傳播者作出反應(yīng)之前能夠查出“紅色代碼”和“Nimda”病毒的攻擊。

　　以上就是電腦內(nèi)網(wǎng)（區(qū)域網(wǎng)）的幾種有效保護(hù)方法介紹，為了個(gè)人網(wǎng)絡(luò)安全起見(jiàn)，有需要的用戶不妨參考本文內(nèi)容來(lái)保護(hù)自己電腦安全吧。