http 192.168.1.100

　　▲

　　六、隐藏无线网络的SSID

　　SSID也称ESSID，是服务集标识符，代表一个无线接入点。无线终端在接入时被要求首先输入SSID即网络名称。而隐藏SSID后，您的网络名称对其他人来说是未知的，因此不知道您这个无线网络的SSID，无线终端就不能进行连接。

　　设置步骤：

　　无线路由器中：无线参数(无线设置)—基本设置，将“允许SSID”前的对钩取消。

　　▲

　　对于允许接入的无线终端，需要手动添加配置文件去连接，或者在终端连接上无线路由器之后再取消SSID。

　　七、路由器防火墙中的IP地址过滤和MAC地址过滤

　　通过防火墙中IP地址和MAC地址过滤，只允许自己的IP地址或者MAC地址连接Internet，可以防止非法接入者共享带宽。

　　IP地址过滤：IP地址过滤的使用

　　IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，/允许内网某个IP(段)所有或部分端口和外网IP的所有或部分端口的通信。

　　IP地址过滤功能时，必须要防火墙总开关，并明确IP地址过滤的缺省过滤规则：

　　▲

　　下面将通过两个例子说明IP地址过滤的使用。

　　实例一：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址;允许192.168.1.103完全不受的访问外网的所有IP地址。设置方法如下：

　　1.选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，通过本路由器：

　　▲

　　2.添加IP地址过滤新条目：

　　允许内网192.168.1.103完全不受的访问外网的所有IP地址，因默认规则为“不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认其通过。

　　▲

　　实例二：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页;192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。

　　分析：浏览网页需使用到80端口(HTTP协议)，收发电子邮件使用25(SMTP)与110(POP)，同时域名服务器端口号53(DNS)

　　设置方法如下：

　　1.选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，通过本路由器：

　　▲

　　MAC地址过滤：MAC地址过滤的使用

　　MAC(MediaAccessControl)，即介质访问控制地址的简称。MAC地址是厂商在生产网络设备时赋予每一台设备惟一的地址。其中，前24位标识网络设备的厂商，不同厂商生产的标识不同，后24位是由厂商指定的网络设备的序列号。

　　每一个网络设备，不论是网卡还是无线网卡，都有一个MAC地址。网卡的MAC地址可以用这个办法获得：打开命令行窗口，输入ipconfig/all，然后出现很多信息，其中物理地址(PhysicalAddress)就是MAC地址。

　　▲

　　MAC地址过滤功能正是利用了MAC地址的唯一性，即一台网络设备对应一个MAC地址，只有在无线路由器的MAC地址“允许”列表中的网络设备(需提前输入MAC地址)才能接入网络，这种方法可以非常有效的非法用户的入侵。

　　MAC地址过滤用于通过MAC地址来设置内网主机对外网的访问权限，适用于这样的需求：/允许内网某个MAC地址和外网的通信。

　　MAC地址过滤功能时，必须要防火墙总开关，并明确MAC地址过滤的缺省过滤规则：

　　▲

　　下面通过一个例子说明MAC地址过滤的使用。

　　实例：只允许MAC地址为“00-19-66-80-53-52”的计算机访问外网，其他计算机访问外网，设置方法如下：

　　1、选择缺省过滤规则为：仅允许已设MAC地址列表中已启用的MAC地址访问Internet

　　▲

　　设置完成之后，只有局域网中MAC地址为“00-19-66-80-53-52”的计算机可以访问外网，达到预期目的。

　　以上就是家庭用户在加强无线网络安全时所使用的种种方法，用户不需要全部都使用，可以根据具体情况参考选择其中的某些功能。