求教如何设置ADSL路由情况下对等局域网的IP

马铃薯

将打开路由功能的ADSL接在集线器的级联口上，现在对等局域网内任一台电脑，不需ADSL拨号，开机即可直接连上互联网。直联固然简单方便，但我觉这样在安全性是不是有问题，犹其是局域网与ADSL用一组IP，而局域网内每台机子上都有大量工作用无口令读写限制的共享目录，虽不涉密，但这样联接多少有点担心。

电信指定ADSL的IP为192.168.1.1，并将对等局域网内电脑IP依次改为192.168.1.X，子网掩码255.255.255.0，网关192.168.1.1，我现在想求教，如何设置IP，令本地局域网工作组与ADSL使用不同的IP段，就是如何设置子网掩码的问题，令局域网内自成一组，与ADSL分开IP段，对等局域网内成员必须经ADSL拨号，才能上到互联网。

另：我使用金山毒霸V+金山网镖V，象上面这种有大量不限权共享目录的对等局域网，通上宽带后，在网络安全防范方面，还应有什么特别注意的，请行家们给指点一下。

goldeye

192.168.x.x属私有网段，不会有什么安全问题。adsl的路由方式应该比桥接方式安全，因为路由方式使用的是nat上网。

凡星

还有一个比较可靠的方法，就是做端口映射，并且把一些比较敏感的端口如：80，21，23，69 等映射到一个不存在的 IP 地址上去如：192.168.1.254 等。就等于设一些不存在的路由，当然这样的的前提是你没有对外发布你的 Web 或 Ftp 。这样做完后，象ping等命令和普通软件是无法ping通你的ip地址的！无形中又加强了局域网的安全性！
当然某些型号的ADSL可以用telnet登录后添加子端口，并在路由表里面添加一条路由规则，指向你那个不同的网段，如：192.168.7.1

gambler

最初由 vbscape 发布
[B]不需要...... [/B]

路由模式比直接拨号的模式安全很多，至于可以从公网IP进入路由器管理界面倒是没见过，起码我用过的几个路由器都是无法从公网直接进入的。

凡星

vbscape 说的是ADSL自带的路由器，你可以试一下！

马铃薯

谢谢楼上诸君，这下我放心了，差点要求大家把共享都关掉或加口令，那样协同工作起来时要麻烦很多

凡星

其实你们的局域网里面也应该有安全问题，最好的方法就是大家不要设共享目录，用一台机子装上FTP然后大家把别人需要的东西都放在里面让他们自己去下载就行了。这样更有安全性了！