业务IT支持变得越来越重要，尤其是在复杂且不断变化的安全威胁形势下。黑客及其同伴不再仅仅针对大型企业。他们意识到，中小企业是一个更容易实现的目标。

    加强网络安全性的8条提示

    1.获取一个_real_防火墙

    许多小型企业仍在使用当地大型商店的75美元家用路由器。这些盒子让您可以上网，但除此之外。真正的企业级防火墙除了允许计算机外，还添加了几层保护 上网。

    2.更改密码

    太好了，您有防火墙！您是否更改了默认密码？如果没有，则可以物理访问您站点的入侵者可以进入并进行更改。另外，请确保禁用远程管理，因为某些型号默认情况下启用了远程管理。

    3.更新路由器固件

    防火墙和路由器制造商会为其产品发布称为固件升级的更新代码。这些补丁引入了安全性和错误修复。某些现成的路由器可能随附使用3-5年的固件，因此通常最好尽快更新固件。

    4.阻止Ping

    默认情况下，大多数路由器都会响应“ ping”请求。对大量主机执行Ping操作通常是黑客计划中寻找简单目标的第一步。如果使用的是企业级防火墙，则要“丢弃” ping，而不是阻止它们。这使您的系统似乎未连接到黑客。

    5.自我扫描

    使用免费的安全测试网站之一将帮助您识别防火墙上的开放端口。您的业??务网络中有几个不同的计算机专家吗？查看哪些端口已打开以及是否需要打开这些端口可能是一个好主意。对于大多数小型企业，除了任何VPN连接，都不应打开任何端口，

    6.阻止特定的出站流量

    具有入侵防御服务（IPS）的真正的企业级防火墙将为您完成大部分出站阻止。如果您有基本模型，则如果您的公司使用不需要的端口，则阻止某些端口（例如SMTP（电子邮件）流量）可能仍然会有所帮助。

    7.使用内容过滤器

    内容过滤使您可以阻止某些类型的网站。这有助于员工避免有意或无意访问可能包含可疑内容的网站。例如，大多数过滤器都有一个“黑客”类别，通常可以阻止。

    8.使用VPN

    如果您有需要访问其台式机或服务器的远程工作人员，则使用VPN比打开这些应用程序的端口更好。通常，您要使用企业级防火墙在网络边缘托管VPN服务。远程工作人员成功进行身份验证后，他们将对本地网络具有与办公室中相似的访问权限。他们还可以跨VPN安全地使用远程桌面，而无需打开计算机进行黑客攻击。