注意路由器这四项设置，黑客也无法进入你的网络

网络安全是人们上网最担心的问题，现在大家基本都在网上进行购物汇款等操作，一旦家里网络不安全了就很容易受到黑客的攻击，因此，做好网络安全防范是必不可少的，这个事情要未雨绸缪，而不是亡羊补牢。

第一点：局域网WEB管理

大家懂设置路由的都知道，只要无线连接或有线连接到了路由器，这设备就可以输入登录IP，然后输入用户名和密码就可以进入路由器管理界面，一旦进入了路由器管理，那么就可以对这路由器里面的电脑为所欲为了，因此，我们必须要设置好局域网WEB管理。

首先进入路由器管理界面，然后点击“安全功能”下面的局域网WEB管理。

然后在右边我们就将仅允许列表中的mac地址访问本WEB管理界面前的勾点上。然后点击下面的添加当前管理PC的MAC地址，那么就只有你这台操作的电脑才能进入路由器WEB管理界面，其他PC是不能进入的，如果你还想要让其他PC也可以进入，那么你再到上面的MAC地址后面填写好MAC，再点击添加就可以。

虽然进入管理界面需要输入密码，但是由于这个密码容易被破解，因此，最好还是设置下局域网WEB管理。

第二点：MAC地址绑定

MAC地址绑定虽然使用比较麻烦，但是在很多大型公司，为了安全，都是进行了MAC地址绑定的，很多人可能还不懂MAC地址绑定是什么意思，MAC地址绑定就是讲局域网里面PC的网卡物理地址也就是MAC地址和虚拟地址IP绑定起来，绑定后就只有这些绑定了MAC地址的PC才能上网，因此，每次要有新的PC加入都需要进入路由管理去添加，这样就有些麻烦，但是大型公司的话只要将这些电脑开启，然后通过MAC地址扫描就可以一次性添加进去了，可以省很多事。

下面来说说如何MAC地址绑定。

进入路由WEB管理，然后点击IP与MAC绑定。

如果是在公司里面绑定大范围的电脑和手机的话，那么我们可以点击下面的ARP映射表，先将所有PC连接到该路由下面的网络并且开启，然后点击全部导入就可以。

如果已经绑定好一部分后手动添加的话，我们可以点击静态ARP绑定设置，然后点击后面的启用，添加单个条目。

在到添加单个条目后面将MAC地址和IP地址输入进去即可。

第三点：隐藏SSID名

如果是无线路由器的话，为了安全我们最好还隐藏下SSID名，这样别人就无法看到你的WIFI名字，因此也无法连接了。

进入路由WEB管理，然后点击无线设置，将开启无线SSID广播前面的勾去掉，再点击保存即可，自己需要连接的话就手动添加WIFI名字和输入密码。

第四点：防范冲击波病毒，禁止来自WAN口和LAN口的ping包

进入路由WEB管理，我们点击安全功能——高级安全设置，然后将后面的Dos攻击防范开启，并将下面的：忽略来自WAN口的Ping以及禁止来自LAN口的Ping包通过路由器后面的勾都打上。这个一般当你感觉到是收到ARP攻击时使用，平时也没必要开启。

只要你注意了以上四点路由WEB安全管理设置，相信黑客也无法进入你的网络从而攻击你的电脑了。