四步巧妙設置確保局域網安全
2007/1/11 9:09:16
大型企業網絡系統的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單,而需要建立多層次的、立體的病毒防護體系,而且要具備完善的管理系統來設置和維護對病毒的防護策略。如何設置才能確保內網安全呢? 一個企業網的防病毒體系是建立在每個局域網的防病毒系統上的,應該根據每個局域網的防病毒要求,建立局域網防病毒控制系統,分別設置有針對性的防病毒策略。計算機病毒形式及傳播途徑日趨多樣化,因此,大型企業網絡系統的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單,而需要建立多層次的、立體的病毒防護體系,而且要具備完善的管理系統來設置和維護對病毒的防護策略。
如何設置才能確保內網安全呢,通常可以從一下四個方面進行設置:
劃分VLAN防止網絡偵聽
運用VLAN(虛擬局域網)技術,將以太網通信變為點到點通信,防止大部分基于網絡偵聽的入侵。 目前的VLAN技術主要有三種:基于交換機端口的VLAN、基于節點MAC地址的VLAN和基于應用協議的VLAN。基于端口的VLAN雖然稍欠靈活,但卻比較成熟,在實際應用中效果顯著,廣受歡迎。基于MAC地址的VLAN為移動計算提供了可能性,但同時也潛藏著遭受MAC欺詐攻擊的隱患。
在集中式網絡環境下,我們通常將中心的所有主機系統集中到一個VLAN里,在這個VLAN里不允許有任何用戶節點,從而較好地保護敏感的主機資源。在分布式網絡環境下,我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節點都在各自的VLAN內。VLAN內部的連接采用交換實現,而VLAN與VLAN之間的連接則采用路由實現。目前,大多數的交換機(包括海關內部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要,必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太網口路由器來代替交換機,實現VLAN之間的路由功能。當然,這種情況下,路由轉發的效率會有所下降。
安全設置局域網文件夾
如今我們所使用的操作系統大多都為Windows XP,可是在安裝Windows XP時缺省項的共享都是“簡單共享”,從而導致“開放”的、不安全的文件共享,我們需要進行如下操作來解除這種不安全的隱患:
首先我們要取消默認的“簡單共享”。打開“我的電腦”依次單擊“工具→文件夾選項”,在打開的對話框中選擇“查看”選項卡,取消“使用簡單共享(推薦)”的選中狀態。
然后創建共享用戶。單擊“開始→設置→控制面板”,打開“用戶賬戶”,創建一個又密碼的用戶,假設用戶名為oldforman,需要共享資源的機器必須以該用戶共享資源。
接下來設置要共享的目錄。假設共享目錄為NTFS分區上的目錄OLDFORMAN,并設置只有用戶oldforman可以共享該目錄下的資源。用鼠標右鍵單擊要共享的目錄OLDFORMAN,單擊“共享和安全”,點擊“權限”,單擊刪除按鈕將原來該目錄任何用戶(everyone)都可以共享的權限刪除。再單擊“添加”按鈕,依次單擊“高級→立即查找”,選擇用戶oldforman,單擊確定添加用戶oldforman,并選擇用戶oldforman的共享權限。
以后局域網中的計算機要想查看該共享文件夾中的內容,只有輸入正確的用戶名和密碼才能查看或修改共享文件夾中的內容了。
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
夜夜添无码试看一区二区三区|
欧乱色国产精品兔费视频|
国产一区二区三区久久精品|
田中瞳中文字幕久久精品|
女人的高潮毛片|
中文成人无字幕乱码精品区
|
国产最猛性xxxxxx69交|
亚洲日本乱码在线观看|
秋霞电影网一区二区三区|
国产一区二区欧美丝袜|
国产成人精品亚洲2020|
国产精品高清久久久久久久|
nxgx.com|
成人性生交大片免费看|
久久偷看各类wc女厕嘘嘘|
杨幂一级做a爰片性色毛片|
亚洲欧美一区二区三区二厂|
猫咪免费人成网站地址|
又大又紧又硬又湿a视频|
草莓视频在线免费|
在线观看免费av网站|
一本色道久久88亚洲精品综合|
日本亚洲精品色婷婷在线影院|
亚洲精品视频免费看|
精品一区二区久久久久久久网站|
国产av无码专区亚洲av麻豆|
香港经典a毛片免费观看看|
国产无遮挡又黄又爽高清视|
老司机久久精品|
国产美女无遮挡免费视频|
99精品无人区乱码在线观看|
女仆的味道hd中字在线观看|
三大高傲校花被调教成好文|
无人视频免费观看免费视频|
久久免费视频3|
日韩在线不卡免费视频一区|
亚洲av成人片在线观看|
欧美人与z0xxxx另类|
亚洲成人福利网站|
欧美精品99久久久久久人|
国产三级三级三级|