DHCP功能是非常实用的。在很多企业网络建设中,我们都会看见这个功能。但是有些不使用这个功能的设计中,如何降低安全威胁呢?这里我们就可以尝试关闭DHCP功能。到底如何操作呢?下面我们就来分析一下吧。
无线路由安全功能,禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。
在无线路由安全功能的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。
启用MAC地址、IP地址过滤
在无线路由安全功能的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。另外,如果在无线局域网中禁用了DHCP功能。
那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由安全功能的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由安全功能的过滤功能禁止掉了,因此无线网络仍然无法使用。
实际上在实测的过程中发现,前面提到的任一方式都可以保护好自己的无线网络,所以普通用户无须担忧,可以放心使用。另外,如果在机场、会议室等公共场合使用一些公用的无线网络,一定要记住关闭自己的文档和打印共享功能,因为这类共享的文档很容易被同一个局域网内的另外一个客户端所访。