網(wǎng)絡(luò)安全是人們上網(wǎng)最擔(dān)心的問(wèn)題。因此，做好網(wǎng)絡(luò)安全防范是必不可少的，這個(gè)事情要未雨綢繆，而不是亡羊補(bǔ)牢。

第一點(diǎn)：局域網(wǎng)WEB管理

大家懂設(shè)置路由的都知道，只要無(wú)線連接或有線連接到了路由器，這設(shè)備就可以輸入登錄IP，然后輸入用戶名和密碼就可以進(jìn)入路由器管理界面，一旦進(jìn)入了路由器管理，那么就可以對(duì)這路由器里面的電腦為所欲為了，因此，我們必須要設(shè)置好局域網(wǎng)WEB管理。

首先進(jìn)入路由器管理界面，然后點(diǎn)擊“安全功能”下面的局域網(wǎng)WEB管理。

然后在右邊我們就將僅允許列表中的MAC地址訪問(wèn)本W(wǎng)EB管理界面前的勾點(diǎn)上。然后點(diǎn)擊下面的添加當(dāng)前管理PC的MAC地址，那么就只有你這臺(tái)操作的電腦才能進(jìn)入路由器WEB管理界面，其他PC是不能進(jìn)入的，如果你還想要讓其他PC也可以進(jìn)入，那么你再到上面的MAC地址后面填寫好MAC，再點(diǎn)擊添加就可以。

雖然進(jìn)入管理界面需要輸入密碼，但是由于這個(gè)密碼容易被破解，因此，最好還是設(shè)置下局域網(wǎng)WEB管理。

第二點(diǎn)：MAC地址綁定

MAC地址綁定雖然使用比較麻煩，但是在很多大型公司，為了安全，都是進(jìn)行了MAC地址綁定的。

MAC地址綁定就是講局域網(wǎng)里面PC的網(wǎng)卡物理地址也就是MAC地址和虛擬地址IP綁定起來(lái)，綁定后就只有這些綁定了MAC地址的PC才能上網(wǎng)。因此，每次要有新的PC加入都需要進(jìn)入路由管理去添加，這樣就有些麻煩，但是大型公司的話只要將這些電腦開啟，然后通過(guò)MAC地址掃描就可以一次性添加進(jìn)去了，可以省很多事。

下面來(lái)說(shuō)說(shuō)如何MAC地址綁定。

進(jìn)入路由WEB管理，然后點(diǎn)擊IP與MAC綁定。

如果是在公司里面綁定大范圍的電腦和手機(jī)的話，那么我們可以點(diǎn)擊下面的ARP映射表，先將所有PC連接到該路由下面的網(wǎng)絡(luò)并且開啟，然后點(diǎn)擊全部導(dǎo)入就可以。

如果已經(jīng)綁定好一部分后手動(dòng)添加的話，我們可以點(diǎn)擊靜態(tài)ARP綁定設(shè)置，然后點(diǎn)擊后面的啟用，添加單個(gè)條目。

在到添加單個(gè)條目后面將MAC地址和IP地址輸入進(jìn)去即可。

第三點(diǎn)：隱藏SSID名

如果是無(wú)線路由器的話，為了安全我們最好還隱藏下SSID名，這樣別人就無(wú)法看到你的WIFI名字，因此也無(wú)法連接了。

進(jìn)入路由WEB管理，然后點(diǎn)擊無(wú)線設(shè)置，將開啟無(wú)線SSID廣播前面的勾去掉，再點(diǎn)擊保存即可，自己需要連接的話就手動(dòng)添加WIFI名字和輸入密碼。

第四點(diǎn)：防范沖擊波病毒，禁止來(lái)自WAN口和LAN口的ping包

進(jìn)入路由WEB管理，我們點(diǎn)擊安全功能——高級(jí)安全設(shè)置，然后將后面的Dos攻擊防范開啟，并將下面的：忽略來(lái)自WAN口的Ping以及禁止來(lái)自LAN口的Ping包通過(guò)路由器后面的勾都打上。這個(gè)一般當(dāng)你感覺(jué)到是收到ARP攻擊時(shí)使用，平時(shí)也沒(méi)必要開啟。

只要你注意了以上四點(diǎn)路由WEB安全管理設(shè)置，相信黑客也無(wú)法進(jìn)入你的網(wǎng)絡(luò)，從而攻擊你的電腦，這樣就可以高枕無(wú)憂了。