让梦冬眠
封藏纷乱的梦不牵挂
© JinYon.Net
All Rights Reserved.

网络安全基础设置

一、在线平安的四个曲解

Internet现实上是个有来有往的世界,你可以很轻松地衔接到你爱好的站点,而其他人,例如黑客也很便利地衔接到你的机械。现实上,良多机械都由于本身很糟的在线平安设置无意间在机械和体系中留下了“后门”,也就相当于给黑客打开了大门。

你上彀的时光越多,被他人经由过程收集侵入机械的可能性也就越大。若是黑客们在你的设置中发明了平安方面的破绽,就会对你倡议进犯,多是一般的骚扰,如下降你的速度或让你的机械瓦解;也可能更严峻,例如打开你的秘密文件、偷盗口令和信誉卡暗码。

可是良多人其实不认为然,由于他们在收集平安方面还存在四个误区:

误区一:我没有衔接其他收集,所以我很平安。

对,衔接INTERNET是要上彀的,可是可以上彀的自力机械,与一台贸易收集中间的机械比拟,所应用的收集协定依然有一些乃至全体雷同,而一台贸易收集中间的机械还可能安装了公共防火墙或有专门负责平安的人员。与此构成强烈对照的是一些用于家庭、办公室、小公司的小我用机确是门户大开,完整没有防备黑客的才能。这类要挟是很实际的:若是你应用了cable modem或是DSL衔接上彀,并且在网上的时光很长,一天里或许就会有2-4个卑劣的黑客打算进犯你。

误区二:我是用拨号上彀,所以我的机械是平安的。

每次当你开端拨号上彀,你应用的IP地址城市分歧,也就是动态IP,所以比拟静态IP的用户而言。黑客是很难找到你,可是有一些黑客软件已成长到可以在1个小时之内逐一扫描上万个IP地址的才能,所以只要黑客应用了这些东西,即便是拨号上彀的用户也可能遭到进犯。

误区三:我应用了防病毒软件,所以我很平安。

一个好的病毒软件确切是在线平安不成或缺的部份,可是也是很小的一个部份。它可以或许经由过程检测病毒和相似的问题维护你,可是它们对防备黑客、对带有歹意的“正当”法式却力所不及。

误区四:我应用了防火墙,所以我很平安。

防火墙是很有效处,可是若是你的机械老是采取一些不敷平安的方法接受和发送数据,而你又仅仅依附一些附加的法式供给平安,这就等于把所有的蛋放在一个篮子里,一旦防火墙软件呈现bug或有破绽,那你很危险了。别的,防火墙对病毒一类的软件完整没有防备才能,特别是那些带有歹意的暗暗地向你的机械发送或提取数据的法式。

最后,一些防火墙软件还可能帮倒忙,由于它们的厂商在告白中把产物的特色介绍出去,可能招致一些专门针对它们弱点的进犯。

可是解决方式是有的,你可使用你已有的东西,并且本文也会告知你如何才是平安的设置和如何选择平安软件。

二、一分钟的收集基本常识

看到这个内容,你可能想一眼扫过或直接跳曩昔,可是这只须要一分钟,并且对你懂得下面的内容很有辅助。

简略地说,你可以将你和收集的衔接分为三层。

最深的一层是你和收集的物理衔接方法,包含硬件。例如拨号上彀,要应用“拨号适配器”才干和你的MODEM“扳谈”;若是是局域网,须要网卡和驱动法式,以便你的PC和网卡交流数据,而DSL、cable等也须要网卡。一个PC可以同时应用多个硬件适配器,例如可以即用cable modem上彀,也衔接拨号上彀的MODEM,还在局域网中,如许体系的收集设置中就有两个收集适配器和一个拨号适配器。

中心的一层衔接由你的机械所应用的和收集其他机械交换的通信协定和说话构成,例如TCP/IP协定,其他还有NetBEUI和IPX/SPX,这些协定也能够并行工作,一个协定可以被同时绑缚到多个硬件装备上,而一个硬件装备也能够同时绑缚多个协定。最顶层的衔接是收集装备,登录上彀、文件与打印同享和和位于最顶层的客户法式,为你完成须要在收集上完成的义务,但不幸的是,它是双向的,也可让黑客对你履行他们的操作。

所以,包管平安的诀窍在于确保没有那些危险的设置和装备,例如若是不须要从网长进行拜访,“文件与打印同享”就完整没有需要,这也是黑客常常应用的处所。换句话说,细心地设置哪些要进行绑缚,可以确保你的机械不那末等闲被拜访,虽然存在一些自己平安性较差的装备和协定。

三、如何确保衔接平安

在依照我下面提到的建议对体系设置进行修正之前,最好先将你体系中的要害数据备份,或记下你本来的设置,以便在须要的时辰恢复。若是你是在局域网或是有特别的收集请求,请先和办理员磋商。

我们先检讨你的收集设置:右击“收集邻人”,选择“属性”,此刻我们要删除一些很轻易就可以或许让他人经由过程INTERNET衔接到你的INTERNET协定:TCP/IP。

若是你没有应用拨号上彀,可以直接跳到下一段。双击“拨号适配器”、“绑定”,把除TCP/IP之外的内容都选掉,回到主界面,双击“TCP/IP ->拨号适配器”,你可能看到一个正告,阐明若是修正将有危险,不管它,不修正才会有危险呢!单击“绑定”,若是选择了“microsoft收集用户”和“文件和打印同享”,把它们选掉,如许就只剩下TCP/IP了,你会获得如许一个正告:TCO/IP已没有绑定到任何驱动法式“,答复NO。

若是你应用了网卡,单击每一个卡对应的TCP/IP,例如我就用了一块廉价的Realtek网卡,则单击“TCP/IP -> Realtek RT8029(as) PCI Ethernet NIC.”,单击“绑定”,确认没有选择“micrcosoft收集用户”和“文件和打印同享”。

可是若是你是在局域网上,盼望在当地同享文件和打印机,也有措施呀,添加一个非INTERNET协定IPX/SPX或NetBEUI都可以。添加恰当的“micrcosoft收集用户”,选择“文件和打印同享”,就能够同享文件和打印了!

此刻倒归去检讨体系中的每一个适配器和协定,确保“micrcosoft收集用户”和“文件打印同享”只在IPX/SPX and/或NetBEUI中被选择了。同时,也确认在TCP/IP中没有选择这两项。然后对局域网中的所有机械反复这个检讨进程。用这类方式,你的机械在

INTERNET上就只应用TCP/IP,而在局域网上应用非INTERNET协定以便同享打印机和文件。由于黑客必需应用TCP/IP,如许他们就须要破费更多的时光来拜访被同享的打印机和

文件。

须要注重的是你对收集设置的任何变更都可能从头设置绑定和其他设置,乃至包含你不曾接触的内容,而当你或是你所安装的软件修正了收集设置,都要履行上面介绍的步调检讨TCP/IP衔接以确保它坚持“清洁”,没有与“micrcosoft收集用户”和“文件和打印同享”绑定。

AOL(美国在线)有一点是使人讨厌的:它把它本身的(凡是是没有需要的)适配器参加到你的收集设置中,并且可能会不准确地修正你的绑定设置,一些用户在安装AOL后陈述,他们的“文件和打印同享”被绑定在TCP/IP上,意味着对任何想衔接的人都供给打印机和文件,上面的介绍的诀窍对避免呈现AOL的这个情形也很有用。

要改良你的收集平安性你可以作良多工作,我们将鄙人面会商,可是面的设置将打消WINDOWS PC的最多见和凸起的收集平安问题,把最显明的破绽给你堵上,让你具有一个更平安的线上操作基本。一旦你学会了上面的方式,只用几分钟进行检讨,基础就不须要其他的帮助软件,如许做的利益在于不消花钱哟!
2012-12-28
关键字: