業務IT支持變得越來越重要，尤其是在復雜且不斷變化的安全威脅形勢下。黑客及其同伴不再僅僅針對大型企業。他們意識到，中小企業是一個更容易實現的目標。

    加強網絡安全性的8條提示

    1.獲取一個_real_防火墻

    許多小型企業仍在使用當地大型商店的75美元家用路由器。這些盒子讓您可以上網，但除此之外。真正的企業級防火墻除了允許計算機外，還添加了幾層保護 上網。

    2.更改密碼

    太好了，您有防火墻！您是否更改了默認密碼？如果沒有，則可以物理訪問您站點的入侵者可以進入并進行更改。另外，請確保禁用遠程管理，因為某些型號默認情況下啟用了遠程管理。

    3.更新路由器固件

    防火墻和路由器制造商會為其產品發布稱為固件升級的更新代碼。這些補丁引入了安全性和錯誤修復。某些現成的路由器可能隨附使用3-5年的固件，因此通常最好盡快更新固件。

    4.阻止Ping

    默認情況下，大多數路由器都會響應“ ping”請求。對大量主機執行Ping操作通常是黑客計劃中尋找簡單目標的第一步。如果使用的是企業級防火墻，則要“丟棄” ping，而不是阻止它們。這使您的系統似乎未連接到黑客。

    5.自我掃描

    使用免費的安全測試網站之一將幫助您識別防火墻上的開放端口。您的業??務網絡中有幾個不同的計算機專家嗎？查看哪些端口已打開以及是否需要打開這些端口可能是一個好主意。對于大多數小型企業，除了任何VPN連接，都不應打開任何端口，

    6.阻止特定的出站流量

    具有入侵防御服務（IPS）的真正的企業級防火墻將為您完成大部分出站阻止。如果您有基本模型，則如果您的公司使用不需要的端口，則阻止某些端口（例如SMTP（電子郵件）流量）可能仍然會有所幫助。

    7.使用內容過濾器

    內容過濾使您可以阻止某些類型的網站。這有助于員工避免有意或無意訪問可能包含可疑內容的網站。例如，大多數過濾器都有一個“黑客”類別，通常可以阻止。

    8.使用VPN

    如果您有需要訪問其臺式機或服務器的遠程工作人員，則使用VPN比打開這些應用程序的端口更好。通常，您要使用企業級防火墻在網絡邊緣托管VPN服務。遠程工作人員成功進行身份驗證后，他們將對本地網絡具有與辦公室中相似的訪問權限。他們還可以跨VPN安全地使用遠程桌面，而無需打開計算機進行黑客攻擊。