三、必须具备有防火墙的功能

　　校园网络由于学生人数众多，因此更要防止各式黑客、蠕虫病毒等攻击，以确保内网以及外网的安全。目前来说，最多的攻击形式仍以ARP攻击居多，因此建议校园选择的路由器设备中，最好能够拥有内建的防制ARP功能，藉由自动检视封包的机制，侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。当然如果网管人员可搭配IP /MAC双向绑定，在路由器端以及各个系或是宿舍内的PC端进行IP/MAC绑定，即可达到防堵ARP无漏洞的效果。

　　另外一方面，由于网络信息包罗万象，有许多例如BT下载、色情网站等不当应用或网站，对于校园风气造成不良的影响，应通过防火墙设定予以封锁。

　　四、必须有基础VLAN隔离

　　虽然强效防火墙可防止一般的攻击，但目前许多病毒与攻击层出不穷，校园网络又如此庞大，因此万一不幸中毒，也希望可以尽量缩小感染的范围，不致扩散到整体网络。因此各个系及学生宿舍都必须建置基础的VLAN隔离，才不会导致某层宿舍里某个学生中毒，造成整个学生宿舍网络全面感染中毒的状况。

　　VLAN的概念是让网管依据不同网段，划分出不同的局域网，比如宿舍区可区分为一楼、二楼、三楼等不同VLAN，再使用VLAN功能将一楼、二楼、三楼不同局域网区分为VLAN1、VLAN2、VLAN3作为隔离。如此一来，不同VLAN的局域网便不能互相访问，进而可限制病毒与无用信息流通。也就是说，当一个VLAN中(例如：一楼)有人不幸中毒，只会影响同一个VLAN(一楼)内的VLAN，不会扩散到整个学生宿舍，可有效避免广播及病毒封包迅速扩散全网，大大降低感染区域。

　　最后，侠诺科技深圳技术中心主任文浩坚建议，校园在建置网络同时，若能将多WAN、智能带宽管理、防火墙、基础VLAN四个必须，结合再同一台路由器上，并同步进行各项控管，才能真正实现化繁为简的强大功能，进一步帮助校园轻松建立全面、安全、快速、稳定的网络系统。