電腦中的內網一般指區域網是網絡應用中的一個主要組成部分，其安全性也受到越來越多的重視。特別是對于大多數企業局域網來說，就更不可大意了。為了更好的保護網絡安全，也為了更好的保護個人隱私和資料不過，現在，小編就來和大家詳細介紹如何來保障電腦內網安全。

　　具體如何保護網絡安全可以參考以下方法：
　　1.修改默認的口令!

　　據國外調查顯示，80%的安全突破事件是由薄弱的口令引起的。網絡上有大多數路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。

　　2.關閉IP直接廣播(IP Directed Broadcast)

　　Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網絡廣播地址發送一個“ICMP echo”請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網絡性能。

　　3.如果可能，關閉路由器的HTTP設置；封鎖ICMP ping請求

　　ping的主要目的是識別目前正在使用的主機。因此，ping通常用于更大規模的協同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的應答能力，你就更容易避開那些無人注意的掃描活動或者防御那些尋找容易攻擊的目標的“腳本小子”(script kiddies)。

　　4.關閉IP源路由

　　IP協議允許一臺主機指定數據包通過你的網絡的路由，而不是允許網絡組件確定最佳的路徑。這個功能的合法的應用是用于診斷連接故障。但是，這種用途很少應用。這項功能最常用的用途是為了偵察目的對你的網絡進行鏡像，或者用于攻擊者在你的專用網絡中尋找一個后門。除非指定這項功能只能用于診斷故障，否則應該關閉這個功能。

　　5.確定你的數據包過濾的需求

　　對于高度安全的網絡來說，特別是在存儲或者保持秘密數據的時候，通常要求經過允許才可以過濾。在這種規定中，除了網路功能需要的之外，所有的端口和IP地址都必要要封鎖。例如，用于web通信的端口80和用于SMTP的110/25端口允許來自指定地址的訪問，而所有其它端口和地址都可以關閉。
　　6.建立準許進入和外出的地址過濾政策

　　在你的邊界路由器上建立政策以便根據IP地址過濾進出網絡的違反安全規定的行為。除了特殊的不同尋常的案例之外，所有試圖從你的網絡內部訪問互聯網的IP地址都應該有一個分配給你的局域網的地址。

　　7.花時間審閱安全記錄

　　審閱你的路由器記錄(通過其內置的防火墻功能)是查出安全事件的最有效的方法，無論是查出正在實施的攻擊還是未來攻擊的征候都非常有效。利用出網的記錄，你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟件程序。用心的安全管理員在病毒傳播者作出反應之前能夠查出“紅色代碼”和“Nimda”病毒的攻擊。

　　以上就是電腦內網（區域網）的幾種有效保護方法介紹，為了個人網絡安全起見，有需要的用戶不妨參考本文內容來保護自己電腦安全吧。