نحوه‌ی فعال‌سازی ویژگی‌های امنيتي مسيرياب بی‌سیم WRT310N

از آزمایشگاه آپا
پرش به: ناوبری, جستجو

مسیریاب Wireless-N WRT310N یک دستگاه سه در یک است. که مانند یک wireless Access Point عمل می کند و به شما اجازه می دهد بدون استفاده از سیم با رایانه های و دستگاه های بی سیم به آن متصل شوید.


محتویات

مقدمه

نصب و راه‌اندازي شبكه‌هاي بي‌سيم بسيار ساده و راحت است به‌گونه‌اي كه با استقبال روبه‌رشدي روبرو شده است. اما به‌دليل اين‌كه ارسال اطلاعات در آن‌ها از طريق امواج راديويي انجام مي‌شود، بيشتر از شبكه‌هاي سيمي در معرض خطر نفوذ قرار مي‌گيرند. همانند سيگنال‌هاي تلفن‌هاي بي‌سيم يا سلولي، سيگنال‌هاي شبكه‌های بي‌سيم نيز ممكن است مورد استراق سمع قرار گيرد. از آن‌جا كه جلوگيري از اتصال افراد ناشناس به شبكه‌ي بي‌سيم به‌طور فيزيكي امکان‌پذیر نيست، بنابراين بايد از روش‌هاي نرم‌افزاري براي امن‌كردن شبكه استفاده كرد. در این راهنما نحوه ی فعال‌سازی ویژگی‌های امنیتی مسیریاب بی‌سیم WRT310N شرح داده می شود.

تغییر نام شبکه بی سیم یا SSID پیش فرض

(Network Name ( SSID

دستگاه های بی سیم یک نام شبکه ی بی سیم یا شناسه ی مجموعه‌ی سرویس (SSID) پیش فرض دارند که توسط کارخانه تنظیم می شود. این نام شبکه ی بی سیم است و باید برای تمام دستگاه ها در شبکه ی بی سیم مشترک باشد. این نام به کوچک یا بزرگ‌ بودن حروف حساس است و نباید از 32 حرف بیشتر باشد (می توان از هر کاراکتری در صفحه‌ی کلید استفاده کرد). به‌عنوان مثال تولیدات Linksys از کلمه ی Linksys به‌عنوان نام شبکه ی بی سیم پیش فرض استفاده می کنند. بنابراین باید نام شبکه بی سیم مورد استفاده را به نامی یکتا تغییر داد تا شبکه بی سیم از سایر شبکه های بی سیمی که در اطراف ما وجود دارند قابل تشخیص باشد. باید توجه داشته باشیم که برای نام شبکه نباید از اطلاعات شخصی استفاده کرد چون این اطلاعات ممکن است در دسترس هر کسی باشند.


SSID Broadcast

وقتی که سرویس‌گیرنده‌های بی سیم ناحیه ی محلی، شبکه بی سیم را بررسی می کنند تا با آن ارتباط برقرار کنند، باید SSID پخش شده توسط مسیریاب‌ را شناسایی کنند. برای پخش SSID مسیریاب‌، تنظیم پیش فرض (Enabled) را تغییر نمی دهیم. اگر نخواهیم SSID مسیریاب‌ پخش شود بایستی Disabled را انتخاب کنیم.

تغییر کلمه‌ی عبور پیش فرض

به ‌هنگام تغییر تنظیمات تولیدات بی سیم مانند نقاط دسترسی و مسیریاب‌‌ها یک کلمه ی عبور از شما پرسیده می شود. این دستگاه ها یک کلمه‌ی عبور پیش فرض دارند که توسط کارخانه تنظیم می شود. به‌عنوان مثال کلمه‌ی عبور پیش فرض Linksys کلمه ی admin است. هکرها این پیش-فرض ها را می دانند و سعی می کنند که از آن‌ها برای دسترسی به‌ دستگاه بی سیم افراد و تغییر تنظیمات شبکه ی آن‌ها استفاده کنند. برای جلوگیری از این تغییرات احراز هویت نشده باید کلمه ی عبور دستگاه را به گونه ای تغییر داد که حدس‌زدن آن مشکل باشد.

فعال‌سازی رمزنگاری

رمزنگاری از داده های انتقال یافته در شبکه ی بی سیم حفاظت می کند. پروتکل های WPA/WPA2 و WEP سطوح مختلفی از امنیت را برای ارتباطات بی سیم پیشنهاد می دهند. یک شبکه ی رمزنگاری شده با WPA/WPA2 بسیار قابل اطمینانتر از یک شبکه ی رمزنگاری شده با WEP است، چون WPA/WPA2 از رمزنگاری کلید پویا استفاده می کند. برای حفاظت از اطلاعاتی که از طریق امواج منتقل می شود بهتر است بالاترین سطح رمزنگاری که توسط تجهیزات شبکه پشتیبانی می شود، فعال گردد. WEP یک استاندارد رمزنگاری قدیمی تر است و ممکن است تنها انتخاب موجود در بعضی دستگاه های قدیمی تر باشد که WPA را پشتیبانی نمی کنند. صفحه ی Wireless Security بیانگر پیکربندی امن شبکه ی بی سیم است. شش گزینه ی انتخاب برای امنیت بی سیم در مسیریاب‌ها وجود دارد: WPA Personal، WPA Enterprise، WPA2 Personal، WPA2 Enterprise، RADIUS و WEP. در مورد این شش گزینه به‌صورت خلاصه در ادامه صحبت می شود: Security Mode: در این قسمت روش امنیتی برای شبکه ی بی سیم انتخاب می شود. اگر به روش امنیتی نیاز نباشد همان گزینه ی پیش فرض یعنی Disabled باقی می ماند.

WPA Personal

نکته: در هنگام استفاده از WPA باید به یاد داشته باشیم که همه ی دستگاه های شبکه ی بی سیم باید از روش WPA مشابه و کلید مشترک استفاده کنند در غیر این صورت شبکه درست کار نمی کند

  • Encryption: WPA دو روش رمزنگاری TKIP و AES با کلیدهای رمزنگاری پویا را پشتیبانی می کند که باید یکی از این دو الگوریتم را انتخاب کرد. روش پیش فرض TKIP است.
  • Passphrase: در این قسمت باید یک عبارت عبور با طول 8 تا 63 کاراکتر وارد شود.
  • Key Renewal: یک دوره ی تجدید کلید را وارد می کنیم که این دوره بیانگر آن است که مسیریاب‌ هر چند وقت یک‌بار باید کلیدهای رمزنگاری خود را تغییر دهد. مقدار پیش فرض دوره ی تجدید کلید 3600 ثانیه است.

WPA2 Personal

  • Encryption: WPA2 دو روش رمزنگاری TKIP و AES با کلیدهای رمزنگاری پویا را پشتیبانی می کند. باید نوع الگوریتم را انتخاب کرد، AES یا TKIP or AES. روش پیش فرض TKIP or AES است.
  • Passphrase: در این قسمت باید یک عبارت عبور با طول 8 تا 63 کاراکتر وارد شود.
  • Key Renewal: یک دوره ی تجدید کلید را وارد می کنیم که این دوره بیانگر آن است که مسیریاب‌ هر چند وقت یک‌بار باید کلیدهای رمزنگاری خود را تغییر دهد. مقدار پیش فرض دوره ی تجدید کلید 3600 ثانیه است.

WPA Enterprise

این گزینه از خصوصیات WPA در تعامل با یک سرویس‌دهنده‌ی RADIUS استفاده می کند (این روش زمانی استفاده می شود که یک سرویس‌دهنده‌ی RADIUS به مسیریاب‌ متصل شده باشد). نکته: RADIUS یک پروتکل سرویس‌گیرنده/سرویس‌دهنده است که در لایه ی کاربرد اجرا می شود و از پروتکل UDP در لایه ی انتقال استفاده می کند. این پروتکل سه عملیات احراز هویت، تعیین سطح دسترسی و حسابرسی را برای کامپیوترهایی که می خواهند به شبکه متصل شده و از سرویس های آن استفاده کنند، انجام می دهد.

  • Encryption: WPA دو روش رمزنگاری TKIP و AES با کلیدهای رمزنگاری پویا را پشتیبانی می کند که باید یکی از این دو الگوریتم را انتخاب کرد. روش پیش فرض TKIP است.
  • RADIUS Server: در این قسمت آدرس IP سرویس‌دهنده‌ی RADIUS وارد می شود.
  • RADIUS Port: شماره درگاه سرویس‌دهنده‌ی RADIUS وارد می شود. مقدار پیش فرض 1812 است.
  • Shared Secret: کلید مشترک بین مسیریاب‌ و سرویس‌دهنده را در این قسمت وارد می کنیم.
  • Key Renewal: یک دوره ی تجدید کلید را وارد می کنیم که این دوره بیانگر آن است که مسیریاب‌ هر چند وقت یک‌بار باید کلیدهای رمزنگاری خود را تغییر دهد. مقدار پیش فرض دوره ی تجدید کلید 3600 ثانیه است.

WPA2 Enterprise

این گزینه از خصوصیات WPA2 در تعامل با یک سرویس‌دهنده‌ی RADIUS استفاده می کند (زمانی استفاده می شود که یک سرویس‌دهنده‌ی RADIUS به مسیریاب‌ متصل شده باشد).

  • Encryption: WPA2 دو روش رمزنگاری TKIP و AES با کلیدهای رمزنگاری پویا را پشتیبانی می کند. باید نوع الگوریتم را انتخاب کرد، AES یا TKIP or AES. روش پیش فرض TKIP or AES است.
  • RADIUS Server: در این قسمت آدرس IP سرویس‌دهنده‌ی RADIUS وارد می شود.
  • RADIUS Port: شماره درگاه سرویس‌دهنده‌ی RADIUS وارد می شود. مقدار پیش فرض 1812 است.
  • Shared Secret: کلید مشترک بین مسیریاب‌ و سرویس‌دهنده را در این قسمت وارد می کنیم.
  • Key Renewal: یک دوره ی تجدید کلید را وارد می کنیم که این دوره بیانگر آن است که مسیریاب‌ هر چند وقت یک‌بار باید کلیدهای رمزنگاری خود را تغییر دهد. مقدار پیش فرض دوره ی تجدید کلید 3600 ثانیه است.

RADIUS

این گزینه از خصوصیات WEP در تعامل با یک سرویس‌دهنده‌ی RADIUS استفاده می کند (زمانی مورد استفاده قرار می گیرد که یک سرویس‌دهنده‌ی RADIUS به مسیریاب‌ متصل شده باشد). نکته: در هنگام استفاده از WEP باید به یاد داشته باشیم که همه ی دستگاه های شبکه ی بی سیم باید از روش WEP مشابه و کلید مشترک استفاده کنند در غیر این صورت شبکه درست کار نمی کند.

  • RADIUS Server: در این قسمت آدرس IP سرویس‌دهنده‌ی RADIUS وارد می شود.
  • RADIUS Port: شماره درگاه سرویس‌دهنده‌ی RADIUS را وارد می کنیم. مقدار پیش فرض 1812 است.
  • Shared Secret: کلید مشترک بین مسیریاب‌ و سرویس‌دهنده در این قسمت وارد می شود.
  • Encryption: یکی از دو سطح 40/64 bits (10 hex digits) یا 104/128 bits (26 hex digits) از رمزنگاری WEP را می توان انتخاب کرد. مقدار پیش فرض 40/64 bits (10 hex digits) است.


Passphrase: یک عبارت عبور را وارد می کنیم که به‌طور خودکار کلیدهای WEP را تولید کند. سپس بر روی Generate کلیک می کنیم. Key 1-4: اگر عبارت عبور وارد نشود کلیدها را به‌صورت دستی در این چهار قسمت وارد می کنیم. TX Key: کلید TX (انتقال) مورد استفاده را انتخاب می کنیم. مقدار پیش فرض 1 است.

WEP

WEP یک روش رمزنگاری پایه است که به‌اندازه ی WPA قابل اطمینان نیست.

  • Encryption: یکی از دو سطح 40/64 bits (10 hex digits) یا 104/128 bits (26 hex digits) از رمزنگاری WEP را انتخاب می کنیم. مقدار پیش فرض 40/64 bits (10 hex digits) است.
  • Passphrase: یک عبارت عبور را وارد می کنیم که به‌طور خودکار کلیدهای WEP را تولید کند. سپس بر روی Generate کلیک می کنیم.
  • Key 1-4: اگر عبارت عبور وارد نشود کلیدها را به‌صورت دستی در این چهار قسمت وارد می کنیم.
  • TX Key: کلید TX (انتقال) مورد استفاده را انتخاب می کنیم. مقدار پیش فرض 1 است.
  • با کلیک‌کردن کلید Save Setting تغییرات را اعمال می کنیم یا با کلیک‌کردن Cancel Changes تغییرات را لغو می کنیم.

فعال‌سازی فیلترینگ آدرس های MAC

مسیریاب‌های Linksys این امکان را به ما می دهند که فیلترینگ آدرس-های کنترل دسترسی رسانه، MAC ، را انجام دهیم. آدرس MAC یک رشته ی واحد از اعداد و حروف است که به هر دستگاه شبکه تخصیص داده می شود. با فعال‌سازی فیلترینگ آدرس MAC دسترسی به شبکه ی بی سیم منحصر به دستگاه های بی سیم با آدرس های MAC خاص می شود. به‌عنوان مثال می توان آدرس های MAC تمام کامپیوترهای یک خانه را مشخص کرده و فقط آن کامپیوترها بتوانند به شبکه دسترسی داشته باشند.

شکل 8. Wireless MAC Filter

  • Enabled/Disabled: به منظور فیلتر‌کردن برخی آدرس های MAC گزینه ی Enabled را انتخاب می کنیم. در غیر این صورت و اگر نیاز به فیلترکردن آدرسی نداشته باشیم، تنظیم پیش فرض (Disabled) را تغییر نمی دهیم.

Access Restriction

  • Prevent: با انتخاب این گزینه اجازه ی دسترسی بی سیم از یک آدرس MAC گرفته می شود. این گزینه به‌صورت پیش فرض انتخاب شده است.
  • Permit: با انتخاب این گزینه اجازه ی دسترسی به یک آدرس MAC داده می شود.

MAC Address Filter List

  • Wireless Client List: با کلیک‌کردن بر روی این گزینه صفحه ی لیست سرویس‌گیرنده های بی سیم باز می شود. این صفحه، کامپیوترها و دیگر وسایل در شبکه ی بی سیم را نشان می دهد. این لیست را می-توان با نام سرویس‌گیرنده، واسط، آدرس IP، آدرس MAC و وضعیت مرتب کرد. گزینه ی Save to MAC Address Filter List را برای هر دستگاهی که می خواهیم در لیست فیلتر آدرس MAC قرار گیرد انتخاب کرده و در نهایت گزینه ی Add را کلیک می کنیم. برای این‌که اطلاعات به‌روز باشند، از گزینه ی Refresh و برای برگشت به صفحه ی قبل، از Close استفاده می کنیم.
  • MAC 01-50: آدرس های MAC دستگاه‌هایی را که می خواهیم به آن‌ها اجازه ی دسترسی بدهیم یا مانع دسترسی آن‌ها به شبکه شویم را وارد می کنیم. برای اعمال تغییرات، گزینه ی Save Settings و برای لغو آن‌ها گزینه ی Cancel Changes را انتخاب می کنیم.

ديواره آتش

در صفحه‌‌ی ديواره آتش مي‌توان انواع مختلفي از ترافيك‌هاي ناخواسته روي شبكه‌ي محلي مسيرياب را فيلتر كرد. ديواره آتش به‌طور پيش‌فرض فعال است. براي غيرفعال‌كردن آن بايد گزينه‌ی Disabled را انتخاب كرد. گزينه‌هاي ديگري نيز در اين صفحه براي فيلتركردن اينترنت وجود دارد كه در ادامه آن‌ها را توضيح مي‌دهيم.

فيلتركردن اينترنت

  • Filter Anonymous Internet Requests: اين ویژگی كار كاربران خارجي را در شبكه‌ی شما سخت‌تر مي‌كند. اين قابليت به‌طور پيش‌فرض فعال است.
  • Filter Multicast: چند‌پخشي، امكان ارسال هم‌زمان يك پيام به چند گيرنده‌ی مشخص را فراهم مي‌كند. اگر اين قابليت فعال باشد، مسيرياب، بسته‌هاي چندپخشي IP را به كامپيوترهاي مناسب انتقال مي‌دهد. اين گزينه به‌طور پيش‌فرض غيرفعال است و براي جلوگيري از چندپخشي بايد آن را فعال كنيد.
  • Filter Internet NAT Redirection: اين ویژگی از انتقال درگاه استفاده مي‌كند تا بتواند دسترسي كامپيوترها به سرویس‌دهنده‌هاي محلي در شبكه را مسدود كند. اين گزينه به‌طور پيش‌فرض غير فعال است.
  • Filter IDENT (Port 113): پروتكل IDENT براي شناسايي سرویس‌گیرنده در ارتباط با يك سرویس‌دهنده به‌كار مي‌رود. اغلب اين پروتكل به هنگام ارسال نامه‌‌های الكترونيكي استفاده مي‌شود. ابتدا سرویس‌گیرنده با سرویس‌دهنده ارتباط برقرار مي‌كند و سپس، سرویس‌دهنده با استفاده از IDENT و از طريق درگاه 113 با سرویس‌گیرنده ارتباط برقرار مي‌كند تا هويت او را تاييد كند. از اين پروتكل در جهت عكس نيز مي‌توان استفاده كرد. بدین ترتيب كه اگر اين ویژگی در سرویس‌دهنده فعال باشد، سرویس‌گیرنده مي‌تواند با ارسال يك درخواست، هويت سرويسي را كه به آن متصل شده است، شناسايي كند. با فيلتركردن اين سرويس از كاربران خارج از شبكه‌ی محلي اجازه تجسس از طريق درگاه 113 سلب مي‌شود. اين قابليت به‌طور پيش‌فرض فعال است.

فيلتركردن وب

  • Proxy: استفاده از سرویس‌دهنده‌هاي پروكسي شبكه‌ی گسترده‌ی جهاني مي‌تواند امنيت دروازه‌‌ها را به‌خطر اندازد. با غيرفعال‌ كردن گزينه‌ی پروكسي امكان دسترسي به هيچ يك از سرویس‌دهنده‌هاي پروكسي اين شبكه وجود نخواهد داشت.
  • JAVA: جاوا يك زبان برنامه‌نويسي براي سايت‌هاي وب است. اگر اين گزينه انتخاب شود، شما قادر به مشاهده‌ي سايت‌هايي كه به كمك اين زبان ايجاد شده‌اند، نخواهيد بود.
  • ActiveX: ActiveX يك زبان برنامه‌نويسي براي سايت‌هاي وب است. با انتخاب اين گزينه، امكان مشاهده‌ي سايت‌هايي كه با استفاده از اين زبان طراحي شده‌اند، وجود نخواهد داشت.
  • Cookie: كوكي به داده‌هايي گفته مي‌شود كه به هنگام مشاهده‌ی سايت‌هاي وب توسط اين سايت‌ها بر روي كامپيوتر شما ذخيره مي‌شود. با انتخاب اين گزينه امكان استفاده از كوكي‌ها وجود نخواهد داشت. براي اعمال تغييرات انجام شده بايد گزينه‌ی Save Settings و براي لغو آن‌ها گزينه‌ی Cancel را انتخاب كنيد.

اجازه‌ی عبور تونل‌هاي VPN از مسيرياب

مسيرياب WRT310N به‌طور طبيعي از تكنولوژي VPN پشتيباني نمي‌كند، بلكه تنها اجازه‌ی عبور ترافيك VPN از سرویس‌گیرنده به اينترنت را مي‌دهد. صفحه‌ی VPN Passthrough به شما امكان فعال‌كردن تونل‌هاي VPN را با استفاده از پروتكل‌هاي IPSec ، PPTP يا L2TP مي‌دهد تا بتوانيد از ديواره آتش مسيرياب عبور كنيد.

  • IPSec Passthrough: امنيت پروتكل اينترنت (IPSec) شامل مجموعه‌اي از پروتكل‌ها مي‌باشد كه براي پياده‌سازي تبادل امن بسته‌ها در لايه‌ی IP استفاده مي‌شود. براي اين‌كه تونل‌هاي IPSec بتوانند از مسيرياب عبور كنند، بايد اين گزينه انتخاب شود.
  • PPTP Passthrough: پروتكل تونل‌زني نقطه به نقطه (PPTP) اجازه‌ی تونل‌زدن از طريق يك شبكه‌ی IP را به پروتكل نقطه به نقطه مي‌دهد. براي اين‌كه تونل‌هاي PPTP بتوانند از مسيرياب عبور كنند، بايد اين گزينه انتخاب شود.
  • L2TP Passthrough: پروتكل تونل‌زني لايه‌ی دو (L2TP) براي فعال‌كردن جلسات نقطه به نقطه از طريق اينترنت و در سطح لايه‌ی دو استفاده مي‌شود. براي اين‌كه تونل‌هاي L2TP بتوانند از مسيرياب عبور كنند، بايد اين گزينه انتخاب شود.
  • براي اعمال تغييرات انجام شده بايد گزينه‌ی Save Settings و براي لغو آن‌ها گزينه‌ی Cancel را انتخاب كنيد.

محدودكردن دسترسي‌ها به اينترنت

در اين صفحه، شما مي‌توانيد امكان دسترسي يا عدم دسترسي كاربران به انواع مشخصي از ترافيك‌هاي اينترنت مانند سرويس‌هاي طراحي شده و سايت‌هاي وب را در روز‌ها و زمان‌هاي مشخص تعيين كنيد.

سياست دسترسي به اينترنت

  • Access Policy: با استفاده از يك سياست مي‌توان دسترسي به اينترنت را مديريت كرد. از تنظيمات اين صفحه براي ايجاد سياست دسترسي استفاده مي‌شود. با انتخاب يك سياست از منو، تنظيمات آن نمايش داده مي‌شود. براي حذف يك سياست بايد گزينه‌ی Delete This Policy و براي مشاهده‌ی همه سياست‌ها بايد گزينه‌ی Summaryانتخاب شود. در اين قسمت، اطلاعات شماره سياست، نام آن، دسترسي، روزها و وضعيت فهرست شده است.
  • Status: سياست‌ها به‌طور پيش‌فرض غيرفعال هستند. براي فعال‌كردن يك سياست بايد شماره‌ی آن را از منوي كشويي انتخاب و سپس روي گزينه‌یEnabled كليك كنيد.

براي ايجاد يك سياست بايد گام‌هاي زير انجام شود:

  1. يك شماره از منوي كشويي سياست دسترسي انتخاب كنيد.
  2. يك نام براي سياست در فيلد مربوط وارد كنيد.
  3. گزينه‌ی Enabled را براي فعال‌كردن اين سياست انتخاب كنيد.
  4. براي انتخاب كامپيوترهايي كه بايد از اين سياست پيروي كنند، روي دكمه‌ی Edit List كليك كنيد. ليست همه كامپيوترها ظاهر مي‌شود. شما مي‌توانيد يك كامپيوتر را با استفاده از آدرس MAC يا IP آن انتخاب كنيد. همچنين، با انتخاب محدوده‌اي از آدرس‌هاي IP مي‌توانيد اين سياست را به گروهي از كامپيوترها اعمال كنيد. پس از انجام تغييرات، بايد آن‌ها را ذخيره كنيد.
  5. با توجه به اين‌كه مي‌خواهيد دسترسي به اينترنت را براي كامپيوترهاي فهرست شده در ليست، قبول يا رد كنيد، گزينه‌ی مناسب Deny يا Allow را انتخاب كنيد.
  6. مشخص كنيد چه روزها و زمان‌هايي مي‌خواهيد اين سياست اعمال شود.
  7. مي‌توانيد با مشخص‌كردن آدرس URL سايت‌ها، آن‌ها را مسدود كنيد. هر URL را در يك فيلد جداگانه وارد كنيد.
  8. همچنين، مي‌توانيد با استفاده از كلمات كليدي مشخص، سايت‌هاي وب را مسدود كنيد. هر كلمه‌ی كليدي را در يك فيلد جداگانه وارد كنيد.
  9. مي‌توانيد دسترسي به سرويس‌هاي مختلفي مانند FTP يا Telnet را فيلتر كنيد. (به كمك هر سياست تنها 3 برنامه‌ی كاربردي را مي‌توان مسدود كرد.)
  10. اگر مي‌خواهيد برنامه‌اي را مسدود كنيد كه در ليست وجود ندارد يا مي‌خواهيد تنظيمات يك سرويس را تغيير دهيد، بايد نام برنامه را در فيلد Application Name و محدوده‌ي آن را در فيلدهاي Port Ranges وارد كنيد و پروتكل مربوط به آن برنامه را بايد از منوي كشويي Protocol انتخاب كنيد. سپس روي گزينه Add كليك كنيد. براي تغيير يك سرويس، بايد نام آن را از ليست برنامه‌هاي كاربردي انتخاب كنيد. سپس نام، محدوده‌ی درگاه و تنظيمات پروتكل آن را تغيير داده و روي گزينه‌ی Modify كليك كنيد. براي حذف يك سرويس، بايد نام آن را از ليست برنامه‌هاي كاربردي انتخاب و سپس روي گزينه‌ی Delete كليك كنيد.
  11. براي اعمال تغييرات انجام شده بايد گزينه‌ی Save Settings و براي لغو آن‌ها گزينه‌ی Cancel Changes را انتخاب كنيد.

راهبردهاي كلي امنيت شبكه

  • كلمه‌ی عبور مي‌تواند همه كامپيوترها و به‌ويژه، فايل‌هاي مهم را حفاظت كند.
  • كلمه‌هاي عبور بايد براساس يك قاعده‌ي منظم تغيير كنند.
  • بايد نرم‌افزار ضد ويروس و ديواره آتش نصب شود.
  • قابليت به اشتراك‌گذاري فايل‌ها غيرفعال شود.

سایر نكات امنيتي

  • مسيرياب‌ها و نقاط دسترسي بي‌سيم را دور از پنجره‌ها و ديوارهاي خارجي قرار دهيد.
  • هنگامي كه مسيرياب‌ها و نقاط دسترسي بي‌سيم استفاده نمي‌شوند (براي مثال، در شب يا در طول تعطيلات)، آن‌ها را خاموش كنيد.
  • از كلمه‌هاي عبور قوي با طول حداقل 8 كاراكتر استفاده كنيد.

مراجع

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار