软硬结合增加网络安全性
    在了解了中小企业网络所面临的安全威胁之后，网络管理员可以根据网络的现状，利用现有网络硬件设备，结合一些网络安全软件，让中小企业的网络更安全。软硬结合的方案，建设成本较低，中小企业比较容易接受，安全性能也丝毫不逊色。下面，我们详细介绍一下软硬结合的网络安全保障方案。

    一、网络设备篇
    组建中小企业的网络设备主要有路由器和交换机，路由器的特殊作用也让中小企业的网络变得危机重重。为此，路由器的一些设置对于中小企业的网络安全来说显得非常重要。路由器的不安全因素主要有以下几个方面：

    1、关好路由器的大门
    在搭建中小企业网络时，不少网络管理人员通常会忽视路由器的安全设置工作，既便是路由器的出厂密码也没有做一下更改，这为病毒及黑客的入侵提供了便利。为此，要想保障中小企业的网络安全，必须关好路由器的大门。有了互联网，查阅一切信息变得非常便捷，通过Google或者百度或者任何一种搜索引擎，我们可以查询到任何一款路由器的默认用户名和密码信息，这样一来，没有更改路由器出厂密码的路由器根本没有什么安全性可言。为此，中小企业的网络搭建完成之后，必须将路由器的出厂默认密码更改掉。在一些品牌的路由器中，不仅提供了更改密码的选项，还提供了更改用户名的选项，使用自定义的用户名，也可以提高中小企业的网络安全。

图二 修改路由器的密码

    在路由器的密码设置方面，尽量用数字与字母组合的密码，而且要定期更改，只有这样，路由器的安全才能得到保证。

    2、让路由器的网络安全设置活起来
    目前，即便是家庭用的路由器也提供了相关的网络安全设置，中小企业用的路由器也不例外，然而，很多网络管理员却忽视了这些网络安全设置。要想保障中小企业的网络安全，必须让路由器的网络安全设置活起来。在路由器的网络安全设置中，防火墙是必须启用的功能。注意，有些路由器在不启用防火墙时，其他的一些安全设置是不生效的。

图三 开启路由器中的防火墙

    同时，为了防止外来的攻击，强烈建议把防DdoS攻击功能启用。“震荡波”及“冲击波”病毒对网络的危害已经上人人共知，将“忽略来自WAN口的Ping”以及“禁止来自Lan口的Ping包通过路由器”等安全功能启用，可以有效的防止“震荡波”及“冲击波”病毒的侵蚀。

图四 路由器中的高级安全设置

    目前，一些企业路由器的安全设置还是非常丰富的，网络管理员必须引起足够的重视，让路由器的网络安全设置发挥作用，切不可闲置路由器的安全设置。