网关服务器加密

⑴ 加密网关是做什么用的

加密网关的作用是确保通信处于加密状态，保证数据的安全可靠！

加密网关的概念

VPN网关是一款基于Internet的网络连接服务，通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络（VPC）安全可靠的连接。VPN网关提供IPsec-VPN连接和SSL-VPN连接。

加密网关特点

（1）安全：使用IKE和IPsec协议对传输数据进行加密，保证数据安全可靠。

（2）高可用：采用双机热备架构，故障时秒级切换，保证会话不中断，业务无感知。

（3）成本低：基于Internet建立加密通道，比建立专线的成本更低。

（4）配置简单：开通即用，配置实时生效，快速完成部署。

⑵ 电信家庭网关怎么设置无线路由器密码

路由器与电信天翼网关要有根网线连接起来。光纤入户线了连接到天翼网关的光纤端口，网关LAN连接网线到无线路由器的LAN口，路由器LAN口连接电脑，如下图。

了解更多服务优惠请关注“安徽电信”公众号。

⑶ 电信的网关如何加密

家庭网关，可将家庭内各种家电和设备连网，通过网络为人们提供各种丰富、多样化、个性化、方便、舒适、安全和高效的服务。从而实现家庭内部信息与家庭外部信息的交换。
手动设置
家庭网关手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“家庭网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。
在Windows 9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件（如MS Proxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。由于篇幅所限，就不再详述了。
如果开始看路由知识的话，就会容易明白了，
进入命令行模式：
c:\>route print
会有一条路由：
0.0.0.0 0.0.0.0 默认网关的IP 接口（机器的IP） 跳数
比如我的机器：
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是：所有的需要转发的数据包，都经过默认网关的IP（接口）发送出去，当然返回也是从那里经过

⑷ 无线网络有什么加密方式

一、Open System
完全不认证也不加密，任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。这样，外部的人可通过他们享用网络资源。如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key)，也是在认证的过程中自动产生，并且每一次联机所产生的金钥都不同(专业术语称为Session Key)，因此非常难被破解。
用用户名和密码安全登陆网络后，每个客户会自动得到一个唯一的密钥，密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了，富于经验的黑客有可能发现新的密钥，但是加密锁已经变了。
一但应用了WPA-Enterprise，不像WPA-PSK那样，雇员将不会知道密码。这样，外部的人就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间；你无需花费大量的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版，也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址，不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider，例如统一安源WiFly)最常用的方式。无线基地台设定成Open System，但是另外在后台利用存取控制网关器(Access Control Gateway, ACG)，拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)，并强制重导到认证网页要求输入账号密码，然后ACG向RADIUS认证服务器来确认使用者的身分，认证通过才可以自由到其它的网站。

加密方式对比
WEP安全加密方式:WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

WPA2：目前最强的无线加密技术,WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式(pre-shared key，PSK，又称为个人模式)，在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别：WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

目前WPA2加密方式的安全防护能力非常出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。

⑸ TS网关的注意事项

若要正常使用 TS网关，必须满足下列先决条件：
必须拥有安装了 Windows Server 2008 的服务器。 您必须是要配置为 TS网关服务器的计算机上的 Administrators 组的成员。 必须为 TS 网关服务器获取外部信任 SSL 证书（如果尚未取得）。默认情况下，在TS网关服务器上，RPC/HTTP 负载平衡服务和 IIS 服务使用传输层安全 (TLS) 1.0 对在客户端和 TS 网关服务器之间通过 Internet 的通信进行加密。若要正常使用 TLS，必须在 TS 网关服务器上安装 SSL 证书。备注 如果可以使用其他方法获取符合 TS网关的要求的外部信任证书，则不需要在组织中部署证书颁发机构 (CA) 基础结构。如果您的公司没有独立 CA 或企业 CA，并且您没有受信任公用 CA 颁发的兼容证书，则可以为 TS 网关服务器创建并导入自签名证书，以便进行技术评估和测试。 证书必须符合下列要求：除非使用的是通配符证书或证书的 SAN 属性，否则，服务器证书的主题行中的名称（证书名称，即 CN）必须与客户端连接到 TS 网关服务器时使用的 DNS 名称匹配。如果您的组织通过企业 CA 颁发证书，必须配置证书模板，以便在证书请求中提供相应的名称。如果您的组织通过独立 CA 颁发证书，则不必这样做。证书是计算机证书。证书的指定用途是服务器身份验证。扩展密钥用法 (EKU) 是服务器身份验证 (1.3.6.1.5.5.7.3.1)。证书具有相应的私钥。证书未过期。我们建议证书自安装之日起，具有一年的有效期。不需要证书对象标识符（也称为 OID）2.5.29.15。但是，如果计划使用的证书包含对象标识符 2.5.29.15，则仅还在同时设置至少下列密钥用法值之一的情况下，才可以使用该证书：CERT_KEY_ENCIPHERMENT_KEY_USAGE、CERT_KEY_AGREEMENT_KEY_USAGE 和 CERT_DATA_ENCIPHERMENT_KEY_USAGE。有关这些值的详细信息，请参阅高级证书注册和管理()（可能为英文网页）。证书在客户端上必须是可信的。即，为 TS 网关服务器证书签名的 CA 的公用证书必须位于客户端计算机上的受信任根证书颁发机构存储中。 有关 TS 网关的证书要求及如何获取和安装证书（如果尚未获取和安装）的详细信息，请参阅“TS 网关循序渐进指南”。
此外，请记住以下注意事项：
TS 网关通过使用 HTTPS 隧道将所有 RDP 通信（通常将通过端口 3389 发送）传输到端口 443。这也意味着在客户端和 TS 网关之间的所有通信在通过 Internet 传输时被加密。 若要正常使用 TS 网关，要求安装并运行多个角色服务和功能。当使用服务器管理器安装 TS 网关角色服务时，将自动安装和启动以下附加角色服务和功能（如果尚未安装）： HTTP 代理上的远程过程调用 (RPC) Web 服务器 (IIS) [Internet 信息服务 7.0]。 必须安装并运行 IIS 7.0，HTTP 代理上的 RPC 服务才能正常运行。网络策略和访问服务。 还可以将 TS 网关配置为使用另一台运行网络策略服务器 (NPS) 服务的服务器上存储的终端服务连接授权策略 (TS CAP)。您可以使用此 NPS 服务器（以前称为远程身份验证拨入用户服务 (RADIUS) 服务器）来集中存储、管理和验证 TS CAP。如果已为远程访问方案（例如 VPN 和拨号网络）部署了 NPS 服务器，对 TS 网关方案同样使用这个现有的 NPS 服务器，可以改善您的部署。不过，在此配置中，TS 网关服务器上仍需要 NPS 服务器充当中心 NPS 服务器的代理服务器。

⑹ 什么是远程桌面网关服务器

“网关”是连接两个使用不同网络协议的网络的任何计算机。网关对一个网络中的信息重新编排格式，使其与其他网络相兼容。
远程桌面网关（RD 网关）服务器是这样一种网关，它允许授权的用户从具有 Internet 连接的任何计算机连接到公司网络中的远程计算机。RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接。
在早期版本的远程桌面连接中，用户无法通过防火墙和网络地址转换器连接到远程计算机，这是因为通常会阻止用于远程桌面连接的端口 3389 以增强网络安全性。但是，RD 网关服务器使用端口 443，此端口可通过安全套接字层 (SSL) 隧道传输数据。
RD 网关服务器具有以下优点：
支持从 Internet 到公司网络的远程桌面连接，无须设置虚拟专用网络 (VPN) 连接。
支持跨越防火墙连接到远程计算机。
允许与计算机上运行的其他程序共享网络连接。这样，您就可以使用 ISP 连接而非公司网络来通过远程连接方式发送和接收数据。
向网络管理员询问是否需要指定 RD 网关服务器。
指定 RD 网关服务器的步骤通过单击“开始”按钮
，打开远程桌面连接。 在搜索框中，键入
远程桌面连接
，然后在结果列表中单击
“远程桌面连接”。
单击“选项”
，再单击“高级”选项卡，然后单击
“从任意位置连接”下面的“设置”。
选择“使用这些 RD 网关服务器设置”
，然后键入服务器名称（询问网络管理员以获取此信息）。
选择以下三种可用的登录方法之一：
允许我稍后选择
。此选项允许您在连接时选择登录方法。
询问密码(NTLM)
。此选项可在您连接时提示输入密码。
智能卡
。此选项可在您连接时提示插入智能卡。
选中或清除“不对本地地址使用 RD 网关服务器”复选框。
选中此复选框可以阻止经过本地网络地址的流量通过 RD 网关服务器路由。这可以使连接速度更快。
注意网络管理员可能不允许更改 RD 网关服务器的设置。

⑺ 可以告诉我天翼网关怎么加密吗，或者，弄那个mac过滤

在天翼网关的设置中：
1、将开启SSID广播前面的钩钩去掉。
2、MAC地址过滤要看是否有这个功能，如果有，打开点击"添加条目"，把MAC地址填上保存，再点击那个"启用过滤"，选择允许 列表中生效的MAC地址访问。然后将自己的设备的MAC添加上。这样不在列表中的设备，不管点多少次连接都是被拒绝连接的。

⑻ 电信的网关要怎样加密

尊敬的电信用户，您好！
根据您的描述
1. 手动设置
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
2. 自动设置
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似 ，更多问题，请您登录中国电信网上营业厅查看，希望我的回答能够帮助您并得到您的采纳，谢谢您对电信产品的关注和支持，祝您生活愉快！

⑼ 请问天翼网关怎样加密

您好
电信宽带猫需要专业人士使用专用帐号和密码才能登陆设置的，网络宽带猫的无线网络密码一般是确定的，该密码在宽带猫背后的标签上。