配置网络安全设置
授权用户可能会因恶意第三方的攻击(如数据流经网络时的数据嗅探、欺骗和篡改)而造成意外损失。为防止重要且宝贵的信息遭受这些攻击,本机支持以下可以增强安全性和保密性的功能。
防火墙设置
未经授权的第三方访问以及网络攻击和入侵可以通过将通信限制到仅具有特定 IP 地址或 MAC 地址的设备来阻止。
使用防火墙限制通信更改端口号
用于与其他设备交换信息的协议被分配给根据协议类型预定的端口号。 所有通信设备的端口号必须相同;因此,将其改为任意数字对于防止从外部侵入至关重要。
更改端口号代理服务器设置
当客户端设备连接到外部网络时,通过代理服务器建立通信。当使用代理服务器时,可以更安全地浏览网站,因此可预期安全性会增强。
设置代理服务器TLS加密通信
TLS 是加密通过网络发送数据的协议,常用于通过网页浏览器或电子邮件应用程序的通信。当您通过远程用户界面从计算机访问本机时,TLS 启用安全网络通信。
为TLS配置密钥和证书IPSec通信
TLS 仅加密特定应用程序(如网络浏览器或电子邮件应用程序)上使用的数据,而 IPSec 加密整个(或有效载荷部分的)IP 数据包。这使 IPSec 能够提供比 TLS 更多样的安全系统。
配置 IPSec 设置IEEE 802.1X认证
IEEE 802.1X 是通过集中管理用户认证信息来拦截未经授权网络访问的标准和机制。如果某一设备试图连接至 802.1X 网络,则该设备必须通过用户认证,才能证明是由授权用户进行连接。认证信息被发送到 RADIUS 服务器并由其检查,视认证结果而定,该服务器允许或拒绝与网络通信。如果认证失败,局域网交换机(或访问点)将阻止从网络外部访问。本机可作为客户端设备连接至 802.1X 网络。
配置 IEEE 802.1X 认证设置