局域网安全经验分享
局域网安全是个大问题,如果一群人对着电脑上不了网,那么搞这个网络的人就会被问候,想想这场景就很无奈,搞过几次局域网,有了一些很浅的经验,分享给行业人士。
一、本机
杀毒软件+安全防护软件,推荐小红伞+QQ电脑管家。打开文件夹的时候小红伞会扫描,发现病毒会主动报 警。记得以前老版小红伞用的还是主板喇叭比较拉风。对于电脑小白用震慑作用,使其不敢妄自操作。
QQ 电脑管家就和XX卫士是一个类型的,只不过能绑定QQ升级,这个功能虽说没什么大用,但是吸引人。
administrator设置密码,然后建立了受限的用户,安装删除软件功能受限,修改网卡IP功能受限。电脑 使用者登陆这个账户能少很多麻烦。
启用ARP防火墙,ARP攻击是局域网网速的一个大隐患,所以ARP防火墙很有必要,现在管家 卫士都有这个模块,启用就可以了。
二、服务器
局域网中的服务器往往提供文件分享服务,如果用Windows2003就有文件服务器这个程序,按照向导一步一步下来就行了,在最后要做好权限设置,Windows相比Linux就是直观了点,属性中直接设置读写权限。
如果机器多,一般用域。域需要单独的机器,这机器经常做好备份,权限划分正确。
三、网络和路由
如果机器太多,可以建立Vlan,让电脑分组,这样可以把广播风暴以及病毒影响到最小,如果出问题只影响到当前小局域网。
路由做好IP和MAC绑定,就是有ARP漏网之鱼也能及时发现。
很多病毒攻击的是192.168.0.1或者192.168.0.1,直接把网关修改为其他的,例如180.180.1.1,应该能迷惑一下病毒。
四、抓包分析
网络的本质就数据包,经常看看这些数据包都是干什么的,防患于未然。
按照二八原理,80%的问题是20%的人引起的,重点关注问题大户,采取必要措施。
说了这么多,自我感觉说的太少,没用,其实这些还是扯淡的多,现在硬件很强大,路由,交换机用好的就能防止很多问题。不过终归也说了这么多,最少看过后和别人谈网络安全能多扯一会儿,哈哈。
网络管理人员无事可做就是最好的状态。欢迎交流啊!
本文出自有个博客,转载时请注明出处及相应链接。
本文永久链接: http://www.eu5.cn/post/635.htm