网络安全设置外网在哪

Ⅰ 怎么设置内网和外网

简述 内网就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以仍然属于内网。 内网接入方式 上网的计算机得到的IP地址是Inetnet上的保留地址， 保留地址有如下3种形式： 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。 公网接入方式 上网的计算机得到的IP地址是Internet上的非保留地址。 公网的计算机和Internet上的其他计算机可随意互相访问。 [编辑本段]二、如何检测公网和内网 请用上面介绍的查看IP地址的办法，检查一下您的电脑里有没有这个IP地址。如果有，您就是通过公网接入Internet，否则，就是通过内网接入Internet。 请注意： 1、如果您的浏览器里设置了使用代理服务器，请清除代理服务器设置，并刷新本页面，之后再检测。 2、有些学校或大型的机关单位虽然分配公网IP给用户，但学校或单位为了安全起见，会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址，但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网，并检测到自己有公网IP，请您在本机调试好网站后，把防火墙打开，请外网的朋友通过IP地址来访问您的网站。如果能访问，就是公网；如果不能访问，就是内网。 [编辑本段]三、内网与外网的区别 内网指的是局域网.几台或者几十台电脑之间互访 外网指的是我们上的internet网络 内网也叫私网地址如下： IP等级 IP位置 Class A 10.0.0.0-10.255.255.255 Class B 172.16.0.0-172.31.255.255 Class C 192.168.0.0-192.168.255.255 子网掩码一般设为:255.255.255.0 内网是可以上网的.内网需要一台服务器或路由器做网关,通过它来上网 做网关的服务器有一个公网IP,其它内网电脑的IP可根据它来随意设置,前提是IP前三个数要跟它一样,第四个可从0-255中任选但要跟服务器的IP不同 [编辑本段]四、内网的安全问题 内网存在的安全问题有以下几方面 一． 局域网爆发病毒，木马泛滥的问题 二． 单位电脑中重要资料信息安全问题的解决 三． 电脑滥用的问题？ 四． 互联网访问及上网权限管理 五． 域网内电脑数量不断增加，管理员已无法维护庞大的电脑 六． 软硬件资产管理 七． 补丁自动升级管理 八． 非法外联及非法IP地址管理 九． 带宽、流量管理问题 [编辑本段]五、内网安全防御策略 下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。 内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。 2、限制VPN的访问 虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。 因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。 3、为合作企业网建立内网型的边界防护 合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。 4、自动跟踪的安全策略 智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之，要做到确保每天的所有的活动都遵循安全策略。 5、关掉无用的网络服务器 大型企业网可能同时支持四到五个服务器传送e-mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享协议。 6、首先保护重要资源 若一个内网上连了千万台(例如30000台)机子，那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样，首先要对服务器做效益分析评估，然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产，并做好在内网的定位和权限限制工作。 7、建立可靠的无线访问 审查网络，为实现无线访问建立基础。排除无意义的无线访问点，确保无线网络访问的强制性和可利用性，并提供安全的无线访问接口。将访问点置于边界防火墙之外，并允许用户通过VPN技术进行访问。 8、建立安全过客访问 对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的困难。因此，须在边界防火墙之外建立过客访问网络块。 9、创建虚拟边界防护 主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的)，还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护，现在也应该意识到建立网上不同商业用户群之间的边界防护。 10、可靠的安全决策 网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺，例如不知道RADIUS和TACACS之间的不同，或不知道代理网关和分组过滤防火墙之间的不同等等，但是他们作为公司的合作者，也是网络的使用者。因此企业网就要让这些用户也容易使用，这样才能引导他们自动的响应网络安全策略。 另外，在技术上，采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺。 [编辑本段]六、网络新词：内网 自从校内网（现已更名为人人网）红起来后，网络上出现了大量的模仿校内的网站，如水内网、同内网等等，此类网站在网络被称为“内网”。 [编辑本段]七、内网安全系统 虚拟安全系统通过在磁盘任意分区生成高强度加密文件，并通过映射该加密文件成虚拟磁盘分区的方式运行V3虚拟桌面系统。 V3虚拟安全系统不但可以生成现有操作系统的全新虚拟镜像，它具有真实系统完全一样的功能。进入虚拟系统后，所有操作都是在这个全新的独立的虚拟系统里面，可以独立安装软件,运行软件,保存数据,拥有自己的独立桌面。不会对真正的系统产生任何影响。也不会因为真正的系统出问题而影响在虚拟系统里面软件和数据.和传统的虚拟机不同,虚拟系统不会降低电脑的性能，启动虚拟系统也不需要等待的时间。同时支持可移动存储运行，既插既用等等特性。 V3虚拟安全系统和外界主机系统无法直接互访，用户在主机只能访问主机的磁盘分区，不能直接访问V3虚拟安全系统的虚拟磁盘分区。同时用户在虚拟安全专业版系统环境中也不能直接访问除自身虚拟磁盘外的分区，这样就形成了一个相对封闭的计算机环境，当用户需要与外界主机环境交换文件时只能通过我司独创的专用文件交换资源管理器实现V3虚拟安全系统环境与外界主机环境的单向文件导入和导出

Ⅱ 如何设置内网，外网

必须要安装了宽带网络的才可以。
路由器还需要进行设置和正确的连接。
1、宽带网络的总线连接路由器的WAN口，路由器的LAN口连接电脑。
2、启动设备后，打开浏览器，在地址栏中输入192.168.1.1进入无线路由器设置界面。（如进不了请翻看路由器底部铭牌或者是路由器使用说明书，不同型号路由器设置的默认都不一样。）
3、设置界面出现一个登录路由器的帐号及密码，输入默认帐号和密码admin，也可以参考说明书；
4、登录成功之后选择设置向导的界面，默认情况下会自动弹出；
5、选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可；
6、根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步；
7、输入从网络服务商申请到的账号和密码，输入完成后直接下一步；
8、设置wifi密码，尽量字母数字组合比较复杂一点不容易被蹭网。
9、输入正确后会提示是否重启路由器，选择是确认重启路由器，重新启动路由器后即可正常上网。

Ⅲ 路由器怎么设置外网

路由器设置外网的方法如下：
1. 首先，给路由器通电工作，然后将电脑的网口与路由器的LAN口用网线连接。
2. 打开电脑的浏览器，在地址栏里输入路由器的IP：192.168.0.1，点击回车键，进入路由器的设置页面，用户名是 admin，密码是空白，点击登陆，进入路由器的设置主页。
3. 登录主页后，选择手动设置。然后再选择手动因特网设置，家庭拨号用户选择PPPOE连接类型。在用户名，用户里正确输入ISP提供商给的用户名和密码，保存就完成了。
4. 无线路由器还有一个无线加密，用来保障用户无线的安全。在路由器的设置主页面选择无线设置，在安全模式里选择一种加密方式，WEP、WPA、WPA2中的任何一种，然后在安全密钥里输入8位或者以上汉字或者数字作为无线的密码，保存设置后路由器的设置就完成。
5．设置完成后路由器会自动重启，将电信网线连在路由器的WAN口就可以使用了。

Ⅳ 无限网络安全设置在哪打开

就是这里啊，你设置好之后记住保——然后重启下路由器就可以了你选中上面的就是关闭,选中下面的就已经打开了,你输上密码，就是打开了，点上面不开启无线安全，就是关闭了

Ⅳ 使用路由后 VAGaa 变成内网了 请问怎么改成外网 详细一些

D-LINK DSL-500宽带路由器端口映射

首先把网卡IP设置为10.1.1.x
在浏览器里敲入10.1.1.1
出现登陆框，输入用户名及密码（默认用户名：admin密码：admin）
进入配置页面后，在左面的导航栏依次点击：服务-->NAT，进入“网络地址转换（NAT）配置”界面，点击下拉列表框，选择“NAT Rule Entry”，点击“添加”按钮添加新条目
进入“NAT规则－添加”页面，添加NAT规则。这是最重要的一项：
由于用到的端口不止一个，所以下例设置里把端口设置成了一个段，不同的端口又有可能用的协议不同，所以协议也使用的默认ALL。总之是为了方便，一条规则即可搞定。
规则类型：先RDR
规则ID：规则的序号，随便填一个没有用过的数字即可
IF名：默认ALL
协议：ANY
“本地地址来源”“本地地址终点”，这里面填的是本地地址的起始地址和终点地址，即内网的一个地址段。
“全局地址来源”“全局地址终点”如果是ADSL动态拔号，全填0，猫会自动设置
目的端口来源：vagaa端口
目的端口终点：vagaa端口
本地端口：vagaa端口
设置完成后，点击下方的“提交”按钮，完成后关闭“NAT规则-添加”界面，“网络地址转换（NAT）规则配置”界面。
即依次点击左左边导航栏的“管理”-->“确认&重启”。在“确认&重启”界面点击“确认”按钮，再点“重启”，使配置生效。

»linksys系列路由器端口映射

linksys路由器的默认地址是192.168.1.1
在IE的地址一栏输入本机路由器地址，例如192.168.1.1，点击GO IE会弹出窗口要求输入路由器的登录名和密码，linksys的出厂隐含设置是，登录名留空(leave it blank)，密码是admin。然后点击“OK”。
如果密码正确，IE会进入Linksys的设置页面，点击右上角“Advanced”一栏；
进入后，点击左上方第二个大项选“Forwarding”；
进入“Forwarding”一栏后，要做两个port forwarding，一个是TCP的port（vagaa端口号），还有一个是UDP的Port（vagaa端口号）
1、给这两个端口映象随便取两个名字
2、这里要填入vagaa需要的端口，第一行是TCP的端口；第二行填入UDP端口，可以更改这两个端口，但要和vagaa里的设置一致
3、这里填入本机内网IP地址。有时电脑的内网IP会发生变动，一旦发生变动，则需要回到此处更改这个IP地址来指向你新的IP。
然后在界面中打“X”的地方打上勾；
最后点击“APPLY”保存。

»Speedtouch 500系列端口映射

Speedtouch出厂定义的路由器地址是10.0.0.138
在左边的Advanced栏里会看到NAT选项（如果没看到，请点击Advanced，菜单会往下拉，就会出现NAT选项），点击NAT后会出现NATP的设置窗口。
1、点击NEW，然后在Protocal里选择tcp，inside IP里填上本机内部IP地址，Inside Port里填入vagaa的端口（可随意更改，但要在vagaa里做相应的改动），Outside IP里保持0.0.0.0，Outside Port里填入跟之前填的Inside Port一样的端口，然后点击Apply；
2、再次点击NEW，然后在Protocal里选择UDP，inside IP里填上你前面抄来的你电脑的内部IP地址，Inside Port里填入vagaa的端口（可 随意更改，但要在vagaa里做相应的改动），Outside IP里保持0.0.0.0，Outside Port里填入跟之前填的Inside Port一样的端口，然后点击Apply。
3、点击左侧SAVE ALL，保存所做的设置。

»topstar顶星TE-SR400路由器端口映射

1、地址栏输入http://192.168.62.1/ ，输入admin和密码
2、在左边最下处点击：高级设置
3、在上方处点击：DMZ主机
4、在公用地址处点下拉菜单，可以看到IP地址，选取，在私有IP地址中填入本机IP地址，应用，退出即可。
此款路由器支持六个DNS主机，也就是支持六台网内计算机映射

»TP-LINK TD8830路由器端口映射

在IE地址栏中输入“192.168.10.200”回车，在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“Basic Config→PAT”，进入端口映射配置对话框。在该对话框中，点击“Add”按钮添加新的映射项目。
1、在“Protocol”（协议）栏中，选择两种协议：TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议，因此保留默认设置TCP。
2、在“Interface”（接口类型）栏中，默认值为“LAN”，还可以选择ATM1、ATM2……一直到ATM8。在此选择ATM1（如选择LAN则映射无法成功）。
3、“Service Name”用来标示该映射的类别，可以任意输入，例如要配置FTP映射时就输入“ftp”。
4、在“Port Number”（端口号）栏中，填写ADSL MODEM为各种服务开启的端口，建议采用各种服务的默认端口，例如要映射FTP服务，就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口，则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSL MODEM的公有IP地址为218.70.130.155，但为FTP服务开启的端口不是21，而是8021，则来自Internet的访问者必须通过“FTP：//218.70.130.155:8021”来访问该FTP服务。
5、“Server IP Address”是指架设服务器的计算机的私有IP地址。本例中，FTP服务器和Web服务器的IP地址即为192.168.10.111。
6、“Server Port Number”指服务器为自己的服务开启的端口，本例中FTP服务器和Web服务器都采用了各自对应的默认端口：21和80
映射项目添加完毕后，点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save & Restart”，在弹出的对话框中先点击“Save”按钮保存设置，然后点击“Restart”按钮重新启动ADSL MODEM（注意：一定要按照这个顺序来！否则刚才进行的配置不会被保存）。
ADSL MODEM重启完毕后，Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了

»TP-LINK TL-R402M宽带路由器端口映射

1、登陆配置页面，默认地址是192.168.1.1，用户名admin，密码admin；
2、进入在“转发规则”——“虚拟服务器”选项卡中；
3、在虚拟服务器的操作界面中的“服务端口”写入vagaa端口号（图示为4662）；在“IP地址”的最后面一个空格写入计算机IP地址的最后一串数字；在“协议”选择TCP，然后勾选“启用”单选框；
4、如有另外服务端口号（如电骡端口号为TCP：4662、UDP：4672，但vagaa的TCP和UDP是相同的）请按下图所示进行操作；
5、保存虚拟服务器操作界面、启动vagaa。

»UCOM友康系列路由器端口映射

友康路由器的地址默认都是192.168.123.254
打开IE，在地址一栏输入路由器地址192.168.123.254，回车。
进入路由器的设置画面，这时会要求你输入路由器的登录密码，密码是admin，然后点击“登录”进入设置画面。
设置画面的右边是管理员主菜单，如下图找到“进阶设置”，点击后出现三行子菜单，单击第一项“虚拟服务器”
这时右方主窗口会出现如下图若干行的小方框以供填写。
填入 4662（vagaa端口号例） 19（自己的ip） 在启动框中打钩
4672（同上） 19（同上） 在启动框中打钩

»阿尔卡特S6307KH端口映射

将本机ip改成192.168.1.1，子网掩码255.255.255.0。
配置生效后在IE里面访问http://192.168.1.254/，用户名和密码都是root。
在里面加一个条目,协议选择TCP，接口选择本机广域网接口，服务名称用vagaa，端口号填vagaa的，服务器ip填本机内部ip，如19.168.1.1，服务器端口号4662
同理再加一条，协议选择UDP，端口用vagaa的，其它一样。
然后保存重起路由器。

»贝尔6309端口映射

这个路由器是在lineconfiguration里面的配置。
以架设web服务器为例子，路由器的Lan地址为192.168.1.1，web服务器的ip地址为192.168.1.2（一定要和路由器的Lan的ip在同一个网段）。具体为：
在“lineconfiguration”的“Nat”的“inbound”里面
port：80
host：192.168.1.2，
protocol:tcp
然后“add”就可以了。

»上海贝电BD201路由设置

首先启动IE，在地址栏中输入192.168.1.1在新窗口的帐号和密码栏中分别输入admin和dare（注意，均为小写）
1、关闭WAN设置中的虚电路1---7，只保留虚电路0；
2、设置虚电路0的VPI=0 VCI=35（各地的值不尽相同，请参照各地电信的值正确填入）；
3、设置虚电路0的封装协议：PPPOE LLC；
4、设置虚电路0的桥：DISABLE；
5、设置你的宽带帐号和密码（即你在电信柜台开通ADSL时，设置的帐号和密码）；
6、在自动重连接前打上勾；
7、NAT设置为NAPT；
8、DNS设置为当地电信的DNS值；
9、保存设置，并重启ADSL猫。
说明：在设置ADSL猫以前，请设置你的网卡为手动IP，IP地址为192.168.1.X（X值为2到254之间），网关为192.168.1.1，掩码：255.255.255.0。DNS的值可参照上文第八步中的值填入。

Ⅵ 怎么在本地电脑设置禁止上外网

本地电脑设置禁止上外网操作步骤如下：

1、打开Internet选项，切换到“内容”选项卡，点击“家庭安全”按钮;

Ⅶ 怎么设置外网固定ip

设置外网固定ip的具体操作步骤如下：

1、首先我们打开电脑桌面，在电脑右下角“网络”图标上单击鼠标右键，选择“打开网络和共享中心”。