四、設定隱藏的 SSID
大部分的 SSID 設定中,預設都是公開,也就是說任何設備只要在附近掃描一下,都可以發現這個無線路由器,如果你沒有設定密碼,那等於任何人都可以連線進來使用你家的頻寬。之前我們已經告訴你,在設定密碼後,沒有密碼的人就沒有辦法連到你家的網路。現在我們再教你一招,就是讓別人根本看不到你家的 SSID。未來,如果你的筆記型電腦要加入一個隱藏的 SSID 網路,得要用手動的方式自行設定,才可以加入這網路。
不過,當你使用「隱藏 SSID」這個功能時,無線路由器的 WPS(Wi-Fi Protected Setup)功能就會失效。但是 WPS 本來是為了不太會設定無線路由器的使用者所設定的簡化功能,當你讀完這一期的 PChome,這些關於路由器的設定應該是難不倒你才是。
▲1. 回到「無線」的設定畫面,為了讓讀者能與剛才的 SSID 區隔,我們把 SSID 的名稱改為「hidePChme」,密碼也更換。最重要的是把「啟用 SSID 廣播」前的核選方塊取消。
▲2. 再打開手機的 Wi-Fi 設定, 現在就看不到剛才所設定的「hidePChome」這個 SSID。如果要連到這個無線路由器,那麼就必須手動設定,在此按下「其他」。
▲3. 在「名稱」輸入我們剛才設定的 SSID「hidePChome」,「密碼」欄輸入我們設定的密碼, 最後按下「加入」。
▲4. 等待一會兒之後,網路就已經可以正常連線了。
五、防火牆的基本設定
現在 Windows 已經有內建的防火牆了,無線路由器的防火牆也要打開嗎?由於無線路由器是內部網路與網際網路相互往來的唯一管道,把無線路由器的防火牆,可以在第一道防線上,維護整個無線器由器後的網路安全。而開啟 Windows 作業系統或你所安裝的網路安全軟體,只能防護那一台單一的設備而已。
因為,儘管在 Windows 作業系統或其他的網路安全軟體都提供了防火牆的功能,強烈建議你還是啟用無線路由器所提供的防火牆功能,在第一道防線上設下防護。
▲1. 在「防火牆」的「一般設定」頁面上,分別勾選「啟用防火牆」、「啟動 DoS 防護」的「是」,以及勾選「回應 PING 要求」的「否」來建立最基本的網路防護。
▲2. 在「網址過濾」頁面上「啟用網址過濾程式」後,再到「URL 過濾清單」中,輸入不想讓用戶端連線的 Web 網址。
▲3. 在「關鍵字過濾器」頁面上「開啟關鍵字過濾器」後,再到「關鍵字過濾器列表」中,輸入不想讓用戶端瀏覽的網址、網頁關鍵字。
▲4. 在「網路服務過濾」頁面上「啟用封包過濾功能」後,再以「黑 / 白名單」方式來設定過濾列表中的用戶端或伺服器,在哪個時段可以或不可以使用特定的網路服務進行連線。
六、啟用通訊埠觸發程式
在通訊埠開的越多,防火牆的漏洞也越多的情形下,你可以透過無線路由器的「通訊埠觸發程式」功能,讓防火牆在特定的網路軟體要進行連線時開啟相對應的通訊埠,一旦結束連線時,防火牆也會自動的關閉剛剛開啟的通訊埠,來降低安全管理上的漏洞。
▲1. 在「通訊埠觸發程式」頁面上「啟用通訊埠觸發程式」後,再選擇要啟用通訊埠觸發功能的網路應用。
▲2. 將它新增到「觸發程式通訊埠清單」中後,只要有用戶端執行該網路應用時,防火牆將會自動開啟相關通訊埠。
還有三招保護措施~千萬不要錯過~
應該要強制使用WPA2-AES, 而不是相容TKIP