企业无线网络安全设置(4)

5、善用无线路由器的安全设置

　　在一些品牌的无线路由器中，诸如“硬件防火墙”及“高级安全设置”已经是基本组件。通过“硬件防火墙”，可以对IP地址及MAC地址进行限制，防止非法用户入侵。众所周知，每台机器会拥有一个唯一的MAC地址，企业的网管人员可以允许本企业的MAC地址使用无线网络，这样，入侵者就很难再入侵到企业的网络中。

　　6、无线路由器的MAC地址绑定

　　在日常应用中，企业无线网络安全是一个涉及多方面设置的综合问题，而且非常复杂。为此，企业网管人员必须周密防范，把好企业无线网络的大门。更重要的是，企业网管人员要时刻紧绷安全这根弦，切不可对企业无线网络安全掉以轻心！

　　一些高档品牌的无线路由器产品的安全设置中，提供了MAC地址绑定的功能，绑定了MAC地址后，其他MAC地址的机器就无法使用该无线网络。除此之外，无线路由器还拥有更多的安全设置，网管人员可以根据自己企业的需求进行相关的设置，打造一个安全的企业无线网络应用环境。目前，即便是最低端的无线网络设备，都提供了“软件升级”功能，为了让企业的无线网络更加安全，用户可以定期升级无线网络设备的软件。SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由无线路由器广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。只要知道了企业无线网络的SSID号，入侵者就可以轻松接入企业的无线网络。