一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。计算机病毒形式及传播途径日趋多样化,因此,大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,而需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。
如何设置才能确保内网安全呢,通常可以从一下四个方面进行设置:
划分VLAN防止网络侦听
运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的***。 目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显着,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈***的隐患。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内。VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
安全设置局域网文件夹
如今我们所使用的操作系统大多都为Windows XP,可是在安装Windows XP时缺省项的共享都是“简单共享”,从而导致“开放”的、不安全的文件共享,我们需要进行如下操作来解除这种不安全的隐患:
首先我们要取消默认的“简单共享”。打开“我的电脑”依次单击“工具→文件夹选项”,在打开的对话框中选择“查看”选项卡,取消“使用简单共享(推荐)”的选中状态。
然后创建共享用户。单击“开始→设置→控制面板”,打开“用户账户”,创建一个又密码的用户,假设用户名为oldforman,需要共享资源的机器必须以该用户共享资源。
接下来设置要共享的目录。假设共享目录为NTFS分区上的目录OLDFORMAN,并设置只有用户oldforman可以共享该目录下的资源。用鼠标右键单击要共享的目录OLDFORMAN,单击“共享和安全”,点击“权限”,单击删除按钮将原来该目录任何用户(everyone)都可以共享的权限删除。再单击“添加”按钮,依次单击“高级→立即查找”,选择用户oldforman,单击确定添加用户oldforman,并选择用户oldforman的共享权限。
以后局域网中的计算机要想查看该共享文件夹中的内容,只有输入正确的用户名和密码才能查看或修改共享文件夹中的内容了,如图2。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给***提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
不管是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止***上相当有效,但同时也给一些基于广播原理的***监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的***监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的***监控设备或协议分析设备。加强防范观念 安全预防局域网病毒
选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。杜绝病毒,主观能动性起到很重要的作用。
病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
后记
尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。
- 巧妙设置QQ密码 气死嚣张木马(转)
巧妙设置QQ密码 气死嚣张木马(转)[@more@] 害人之心不可有,防人之心不可无!黑客盛行的今天,提高自身的防范等级是第一要务.但不能只停留在口号上,必须采取严密的技术手段.以我们最为常用的各种密 ...
- 用计算机配置局域网,怎么把一台电脑设置为局域网服务器
在使用Windows 10工作时会遇到形形色色的问题,比如需把一台电脑设置为局域网文件服务器.那么如何操作呢?下面小编与你分享具体步骤和方法. 工具/材料 Windows 10操作系统 操作方法 01 ...
- 如何让台式计算机上内网,台式电脑如何设置无线局域网网络
想要设置无线局域网网络,那该如何操作呢,那么的呢?下面是小编收集整理的,希望对大家有帮助~~ 台式电脑设置无线局域网网络的方法 工具/原料 台式电脑 无线路由器 网线 无线网络 步骤一 准备 1先用网 ...
- 淘宝运营 从提升质量得分、巧妙设置推广计划、提高账户权重来降低直通车ppc
淘宝推广必不可少的一种推广方式就是直通车付费推广,那今天我们就来讲讲直通车中的ppc. 一.什么是直通车ppc ppc就是按平均点击收费的意思,也是单词点击扣费,因为直通车的收费是按照点击收费的,所以 ...
- 局域网共享设置软件_一铭操作系统(国产操作系统)设置打印机局域网共享
一铭操作系统自动开启cups功能,不需要下载安装. 首先,需要将打印机正确安装,保证可以使用. 点击应用->系统管理->打印设置 在这里可以看到自己添加的打印机,然后点击菜单栏的服务器,再 ...
- 服务器消除报警信息,巧妙设置让故障服务器自动报警的小技巧
[IT168 专稿]相信不少网络管理员都有这样的一种经历:有时局域网服务器系统发生了一些莫名其妙的故障现象,查看对应系统的事件日志内容时,却发现事件日志中非常直观地指明了故障现象的具体原因;那能否让服 ...
- 计算机如何授权访问局域网,局域网权限怎么设置?局域网访问权限设置软件哪个好...
当前,很多企事业单位的局域网都配置了文件服务器,用于共享单位的一些文件供局域网用户访问.同时,员工工作当中形成的劳动成果.重要文件等也常常存储在文件服务器上,便于文件保存.协同工作等需要.这使得,企业 ...
- 服务器能够自动解决的故障,巧妙设置让故障服务器自动报警的小技巧
相信不少网络管理员都有这样的一种经历:有时局域网服务器系统发生了一些莫名其妙的故障现象,查看对应系统的事件日志内容时,却发现事件日志中非常直观地指明了故障现象的具体原因;那能否让服务器系统自动报警,及 ...
- 俩台电脑怎么设置同一局域网_【必看】局域网ip地址不够用怎么办?
原作者:厦门微思网络 微信公众号 原文链接:https://mp.weixin.qq.com/s/CIjTHSvefjEByI8LvavLfA 有朋友问到局域名网内ip地址"不够用" ...
