配置网络安全设置
授权用户可能会因恶意第三方的攻击(如嗅探、欺骗和篡改网络上传送的数据)而遭受无法预料的损失。为防止您的重要宝贵信息遭受这些攻击,本机支持以下功能,以提高安全性和保密性。
防火墙设置
可通过将通信仅限于有特定 IP 地址或 MAC 地址的设备,从而阻止第三方未经授权擅自访问以及网络攻击和入侵。
通过防火墙限制通信更改端口号
会向用于与其他设备交换信息的协议分配端口号,端口号根据协议的类型预先确定。所有通信设备的端口号必须相同;因此,将其更改为任意数字有助于防止外部黑客入侵。
更改端口号代理服务器设置
当客户端设备与外部网络连接时,将通过代理服务器建立通信。使用代理服务器时,可以更安全地浏览网站,因而可以提高安全性。
设置代理服务器TLS 加密通信
TLS 是通过网络发送数据的加密协议,常用于通过网页浏览器或电子邮件应用程序的通信。当您通过远程用户界面从计算机访问本机时,TLS 启用安全网络通信。
配置 TLS 的密钥和证书IPSec 通信
TLS 仅加密用于网页浏览器或电子邮件应用程序等特定应用程序的数据,而 IPSec 则加密整个(或有效载荷)IP 数据包。这使得 IPSec 可以提供比 TLS 更通用的安全系统。
配置 IPSec 设置IEEE 802.1X 认证
IEEE 802.1X 是通过集中管理用户认证信息来拦截无授权网络访问的标准和机制。如果某一设备试图连接至 802.1X 网络,则该设备必须通过用户认证,才能证明是由授权用户进行连接。认证信息被发送到 RADIUS 服务器并由其检查,视认证结果而定,该服务器允许或拒绝与网络通信。如果认证失败,局域网交换机(或访问点)将阻止从网络外部访问。本机可作为客户端设备连接至 802.1X 网络。
配置 IEEE 802.1X 认证设置