随着无线网络应用的普及化，很多中小企业也建起了无线网络。但笔者发现，无线网虽然架设起来了，但很多中小企业对无线网络的安全并不很重视，这与一方面是缺少必要的网络安全人员有关，也与一方面是缺乏防范的意识有关——很多中小企业的无线网络外来用户可以轻松的进入，可以进行各种非法操作，比如任意的察看／修改企业网络上的电脑文件；传播／种植病毒、木马、蠕虫以及其它的恶意软件程序，利用企业网络进行针对其它计算机的非法活动；免费使用企业无线网进行BT等大带宽网络访问造成合法使用者的访问变慢等等。这对于中小企业的网络安全来说，肯定需要警醒。而对于这些又该如何防范呢？

　　一、WAN端防范不可少

　　很多中小企业对于来自Internet端的安全威胁都比较重视。服务器或客户机上一般都安装有防火墙软件或杀毒软件，对于无线网络亦该如此。

　　其中防火墙的应用较为普遍，防火墙做为设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合，其工作原理主要是按照定义的访问规则对通过防火墙的通信进行过滤，主要的防火墙类型包括包过滤、代理服务、应用层网关以及这三种类型的结合体。它是不同网络或网络安全域之间信息的唯一出入口，通过监测、限制、更改跨越防火墙的数据流，可尽可能地对外部屏蔽网络内部的信息、结构和运行状况，可有选择地接受外部访问，对内部强化设备监管、控制对服务器与外部网络的访问，在被保护网络和外部网络之间架起一道屏障，以防止发生不可预测的、潜在的破坏性侵入。

　　图1　防火墙和杀毒软件必不可少

　　防火墙有两种，硬件防火墙和软件防火墙，通常硬件防火墙的性能要强于软件防火墙，并且连接、使用比较方便，而软件防火墙在功能和可配置性上要更加强大，可以更容易的构建起比较复杂的防御策略。对于一般的中小企业来说，可首选软件防火墙，特别是一些企业级的软件防火墙已能很好的起到保护企业网络安全的作用。

　　但需要特别说明的是，一些用户常常会为了省事，认为很多无线路由器内部集成的“内建防火墙”已能满足需求，因为其在宣传资料中也称能实现“支持IP过滤、域名过滤和MAC地址过滤，可防止DoS攻击，具有病毒自动隔离功能，可有效对黑客、病毒、木马、无线数据拦截……”等防火墙功能。其实不然，多数无线路由器内部集成的“防火墙”其功能和性能都很薄弱，与企业级的软件防火墙差距巨大，起不了多少”防火“的作用，往往还会因为启用这类功能，造成无线路由器负荷加重，造成无线网络信号时断时续，造成无线路由器的无线性能下降。所以大家在选用时不可迷信此类附加功能，以优先选用企业级的软件防火墙为佳。