網關伺服器加密

⑴ 加密網關是做什麼用的

加密網關的作用是確保通信處於加密狀態，保證數據的安全可靠！

加密網關的概念

VPN網關是一款基於Internet的網路連接服務，通過加密通道的方式實現企業數據中心、企業辦公網路或Internet終端與阿里雲專有網路（VPC）安全可靠的連接。VPN網關提供IPsec-VPN連接和SSL-VPN連接。

加密網關特點

（1）安全：使用IKE和IPsec協議對傳輸數據進行加密，保證數據安全可靠。

（2）高可用：採用雙機熱備架構，故障時秒級切換，保證會話不中斷，業務無感知。

（3）成本低：基於Internet建立加密通道，比建立專線的成本更低。

（4）配置簡單：開通即用，配置實時生效，快速完成部署。

⑵ 電信家庭網關怎麼設置無線路由器密碼

路由器與電信天翼網關要有根網線連接起來。光纖入戶線了連接到天翼網關的光纖埠，網關LAN連接網線到無線路由器的LAN口，路由器LAN口連接電腦，如下圖。

了解更多服務優惠請關注「安徽電信」公眾號。

⑶ 電信的網關如何加密

家庭網關，可將家庭內各種家電和設備連網，通過網路為人們提供各種豐富、多樣化、個性化、方便、舒適、安全和高效的服務。從而實現家庭內部信息與家庭外部信息的交換。
手動設置
家庭網關手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設置「家庭網關」，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。
在Windows 9x中，設置默認網關的方法是在「網上鄰居」上右擊，在彈出的菜單中點擊「屬性」，在網路屬性對話框中選擇「TCP/IP協議」，點擊「屬性」，在「默認網關」選項卡中填寫新的默認網關的IP地址就可以了。
需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

自動設置
自動設置就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時，只要更改了DHCP伺服器中默認網關的設置，那麼網路中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。
另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。由於篇幅所限，就不再詳述了。
如果開始看路由知識的話，就會容易明白了，
進入命令行模式：
c:\>route print
會有一條路由：
0.0.0.0 0.0.0.0 默認網關的IP 介面（機器的IP） 跳數
比如我的機器：
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是：所有的需要轉發的數據包，都經過默認網關的IP（介面）發送出去，當然返回也是從那裡經過

⑷ 無線網路有什麼加密方式

一、Open System
完全不認證也不加密，任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術，手機用戶、筆記型計算機與無線網路的Access Point（網路金鑰AP）擁有相同的網路金鑰，才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種，最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的密鑰，偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准，有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術，使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key，計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術，因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作，但需要給雇員密碼以便登陸系統。這樣，外部的人可通過他們享用網路資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器，當筆記型計算機連入無線基地台時，無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key)，因此非常難被破解。
用用戶名和密碼安全登陸網路後，每個客戶會自動得到一個唯一的密鑰，密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了，富於經驗的黑客有可能發現新的密鑰，但是加密鎖已經變了。
一但應用了WPA-Enterprise，不像WPA-PSK那樣，雇員將不會知道密碼。這樣，外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間；你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版，也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於，它使用更安全的加密技術AES (Advanced Encryption Standard)，因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址，不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider，例如統一安源WiFly)最常用的方式。無線基地台設定成Open System，但是另外在後台利用存取控制網關器(Access Control Gateway, ACG)，攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網)，並強制重導到認證網頁要求輸入賬號密碼，然後ACG向RADIUS認證伺服器來確認使用者的身分，認證通過才可以自由到其它的網站。

加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy，WEP)是一種數據加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數據安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

WPA2：目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

目前WPA2加密方式的安全防護能力非常出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路，用戶大可放心使用。

⑸ TS網關的注意事項

若要正常使用 TS網關，必須滿足下列先決條件：
必須擁有安裝了 Windows Server 2008 的伺服器。 您必須是要配置為 TS網關伺服器的計算機上的 Administrators 組的成員。 必須為 TS 網關伺服器獲取外部信任 SSL 證書（如果尚未取得）。默認情況下，在TS網關伺服器上，RPC/HTTP 負載平衡服務和 IIS 服務使用傳輸層安全 (TLS) 1.0 對在客戶端和 TS 網關伺服器之間通過 Internet 的通信進行加密。若要正常使用 TLS，必須在 TS 網關伺服器上安裝 SSL 證書。備注 如果可以使用其他方法獲取符合 TS網關的要求的外部信任證書，則不需要在組織中部署證書頒發機構 (CA) 基礎結構。如果您的公司沒有獨立 CA 或企業 CA，並且您沒有受信任公用 CA 頒發的兼容證書，則可以為 TS 網關伺服器創建並導入自簽名證書，以便進行技術評估和測試。 證書必須符合下列要求：除非使用的是通配符證書或證書的 SAN 屬性，否則，伺服器證書的主題行中的名稱（證書名稱，即 CN）必須與客戶端連接到 TS 網關伺服器時使用的 DNS 名稱匹配。如果您的組織通過企業 CA 頒發證書，必須配置證書模板，以便在證書請求中提供相應的名稱。如果您的組織通過獨立 CA 頒發證書，則不必這樣做。證書是計算機證書。證書的指定用途是伺服器身份驗證。擴展密鑰用法 (EKU) 是伺服器身份驗證 (1.3.6.1.5.5.7.3.1)。證書具有相應的私鑰。證書未過期。我們建議證書自安裝之日起，具有一年的有效期。不需要證書對象標識符（也稱為 OID）2.5.29.15。但是，如果計劃使用的證書包含對象標識符 2.5.29.15，則僅還在同時設置至少下列密鑰用法值之一的情況下，才可以使用該證書：CERT_KEY_ENCIPHERMENT_KEY_USAGE、CERT_KEY_AGREEMENT_KEY_USAGE 和 CERT_DATA_ENCIPHERMENT_KEY_USAGE。有關這些值的詳細信息，請參閱高級證書注冊和管理()（可能為英文網頁）。證書在客戶端上必須是可信的。即，為 TS 網關伺服器證書簽名的 CA 的公用證書必須位於客戶端計算機上的受信任根證書頒發機構存儲中。 有關 TS 網關的證書要求及如何獲取和安裝證書（如果尚未獲取和安裝）的詳細信息，請參閱「TS 網關循序漸進指南」。
此外，請記住以下注意事項：
TS 網關通過使用 HTTPS 隧道將所有 RDP 通信（通常將通過埠 3389 發送）傳輸到埠 443。這也意味著在客戶端和 TS 網關之間的所有通信在通過 Internet 傳輸時被加密。 若要正常使用 TS 網關，要求安裝並運行多個角色服務和功能。當使用伺服器管理器安裝 TS 網關角色服務時，將自動安裝和啟動以下附加角色服務和功能（如果尚未安裝）： HTTP 代理上的遠程過程調用 (RPC) Web 伺服器 (IIS) [Internet 信息服務 7.0]。 必須安裝並運行 IIS 7.0，HTTP 代理上的 RPC 服務才能正常運行。網路策略和訪問服務。 還可以將 TS 網關配置為使用另一台運行網路策略伺服器 (NPS) 服務的伺服器上存儲的終端服務連接授權策略 (TS CAP)。您可以使用此 NPS 伺服器（以前稱為遠程身份驗證撥入用戶服務 (RADIUS) 伺服器）來集中存儲、管理和驗證 TS CAP。如果已為遠程訪問方案（例如 VPN 和撥號網路）部署了 NPS 伺服器，對 TS 網關方案同樣使用這個現有的 NPS 伺服器，可以改善您的部署。不過，在此配置中，TS 網關伺服器上仍需要 NPS 伺服器充當中心 NPS 伺服器的代理伺服器。

⑹ 什麼是遠程桌面網關伺服器

「網關」是連接兩個使用不同網路協議的網路的任何計算機。網關對一個網路中的信息重新編排格式，使其與其他網路相兼容。
遠程桌面網關（RD 網關）伺服器是這樣一種網關，它允許授權的用戶從具有 Internet 連接的任何計算機連接到公司網路中的遠程計算機。RD 網關使用遠程桌面協議 (RDP)和 HTTPS 協議幫助創建一個更安全的加密連接。
在早期版本的遠程桌面連接中，用戶無法通過防火牆和網路地址轉換器連接到遠程計算機，這是因為通常會阻止用於遠程桌面連接的埠 3389 以增強網路安全性。但是，RD 網關伺服器使用埠 443，此埠可通過安全套接字層 (SSL) 隧道傳輸數據。
RD 網關伺服器具有以下優點：
支持從 Internet 到公司網路的遠程桌面連接，無須設置虛擬專用網路 (VPN) 連接。
支持跨越防火牆連接到遠程計算機。
允許與計算機上運行的其他程序共享網路連接。這樣，您就可以使用 ISP 連接而非公司網路來通過遠程連接方式發送和接收數據。
向網路管理員詢問是否需要指定 RD 網關伺服器。
指定 RD 網關伺服器的步驟通過單擊「開始」按鈕
，打開遠程桌面連接。 在搜索框中，鍵入
遠程桌面連接
，然後在結果列表中單擊
「遠程桌面連接」。
單擊「選項」
，再單擊「高級」選項卡，然後單擊
「從任意位置連接」下面的「設置」。
選擇「使用這些 RD 網關伺服器設置」
，然後鍵入伺服器名稱（詢問網路管理員以獲取此信息）。
選擇以下三種可用的登錄方法之一：
允許我稍後選擇
。此選項允許您在連接時選擇登錄方法。
詢問密碼(NTLM)
。此選項可在您連接時提示輸入密碼。
智能卡
。此選項可在您連接時提示插入智能卡。
選中或清除「不對本地地址使用 RD 網關伺服器」復選框。
選中此復選框可以阻止經過本地網路地址的流量通過 RD 網關伺服器路由。這可以使連接速度更快。
注意網路管理員可能不允許更改 RD 網關伺服器的設置。

⑺ 可以告訴我天翼網關怎麼加密嗎，或者，弄那個mac過濾

在天翼網關的設置中：
1、將開啟SSID廣播前面的鉤鉤去掉。
2、MAC地址過濾要看是否有這個功能，如果有，打開點擊"添加條目"，把MAC地址填上保存，再點擊那個"啟用過濾"，選擇允許 列表中生效的MAC地址訪問。然後將自己的設備的MAC添加上。這樣不在列表中的設備，不管點多少次連接都是被拒絕連接的。

⑻ 電信的網關要怎樣加密

尊敬的電信用戶，您好！
根據您的描述
1. 手動設置
手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設置「默認網關」,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網管帶來很大的麻煩,所以不推薦使用。
在Windows 9x中,設置默認網關的方法是在「網上鄰居」上右擊,在彈出的菜單中點擊「屬性」,在網路屬性對話框中選擇「TCP/IP協議」,點擊「屬性」,在「默認網關」選項卡中填寫新的默認網關的IP地址就可以了。
需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP地址,而不能填寫其他網段中的IP地址。
2. 自動設置
自動設置就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時,只要更改了DHCP伺服器中默認網關的設置,那麼網路中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。
另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體(如MS Proxy)的客戶端程序來自動獲得,其原理和方法和DHCP有相似 ，更多問題，請您登錄中國電信網上營業廳查看，希望我的回答能夠幫助您並得到您的採納，謝謝您對電信產品的關注和支持，祝您生活愉快！

⑼ 請問天翼網關怎樣加密

您好
電信寬頻貓需要專業人士使用專用帳號和密碼才能登陸設置的，網路寬頻貓的無線網路密碼一般是確定的，該密碼在寬頻貓背後的標簽上。