四方面奇妙设置确保局域网平安.docx

四方面奇妙设置确保局域网平安一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应当依据每个局域网的防病毒要求，建立局域网防病毒限制系统，分别设置有针对性的防病毒策略计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简洁，而须要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略　　如何设置才能确保内网平安呢，通常可以从一下四个方面进行设置：　　划分VLAN防止网络侦听　　运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵 目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN基于端口的VLAN虽然稍欠敏捷，但却比较成熟，在实际应用中效果显著，广受欢迎基于MAC地址的VLAN为移动计算供应了可能性，但同时也潜藏着遭遇MAC欺诈攻击的隐患　　在集中式网络环境下，我们通常将中心的全部主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地爱护敏感的主机资源在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。

各部门内部的全部服务器和用户节点都在各自的VLAN内VLAN内部的连接采纳交换实现，而VLAN与VLAN之间的连接则采纳路由实现目前，大多数的交换机（包括海关内部普遍采纳的DEC MultiSwitch 900）都支持RIP和OSPF这两种国际标准的路由协议假如有特别须要，必需运用其他路由协议（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能当然，这种状况下，路由转发的效率会有所下降　　平安设置局域网文件夹　　如今我们所运用的操作系统大多都为Windows XP，可是在安装Windows XP时缺省项的共享都是“简洁共享”，从而导致“开放”的、担心全的文件共享，我们须要进行如下操作来解除这种担心全的隐患：　　首先我们要取消默认的“简洁共享”打开“我的电脑”依次单击“工具→文件夹选项”，在打开的对话框中选择“查看”选项卡，取消“运用简洁共享（举荐）”的选中状态　　然后创建共享用户单击“起先→设置→限制面板”，打开“用户账户”，创建一个又密码的用户，假设用户名为oldforman，须要共享资源的机器必需以该用户共享资源。

　　接下来设置要共享的书目假设共享书目为NTFS分区上的书目OLDFORMAN,并设置只有用户oldforman可以共享该书目下的资源用鼠标右键单击要共享的书目OLDFORMAN，单击“共享和平安”，点击“权限”，单击删除按钮将原来该书目任何用户（everyone）都可以共享的权限删除再单击“添加”按钮，依次单击“高级→马上查找”，选择用户oldforman，单击确定添加用户oldforman，并选择用户oldforman的共享权限　　以后局域网中的计算机要想查看该共享文件夹中的内容，只有输入正确的用户名和密码才能查看或修改共享文件夹中的内容了　　以交换式集线器代替共享式集线器　　对局域网的中心交换机进行网络分段后，以太网侦听的危急仍旧存在这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而运用最广泛的分支集线器通常是共享式集线器这样，当用户与主机进行数据通信时，两台机器之间的数据包（称为单播包Unicast Packet）还是会被同一台集线器上的其他用户所侦听一种很危急的状况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符（包括用户名、密码等重要信息），都将被明文发送，这就给黑客供应了机会。

　　因此，应当以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听当然，交换式集线器只能限制单播包而无法限制广播包（Broadcast Packet）和多播包（Multicast Packet）所幸的是，广播包和多播包内的关键信息，要远远少于单播包　　不管是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在限制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦因此，假如局域网内存在这样的入侵监控设备或协议分析设备，就必需选用特别的带有SPAN（Switch Port Analyzer）功能的交换机这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，供应给接在这一端口上的入侵监控设备或协议分析设备加强防范观念 平安预防局域网病毒　　选择一个功力高深的网络版病毒"杀手"就至关重要了一般而言，查杀是否彻底，界面是否友好、便利，能否实现远程限制、集中管理是确定一个网络杀毒软件的三大要素杜绝病毒，主观能动性起到很重要的作用　　病毒的扩散，常常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有许多种，可通过网络、物理介质等。

查杀病毒，首先要知道病毒究竟是什么，它的危害是怎么样的，知道了病毒危害性，提高了平安意识，杜绝毒瘤的战役就已经胜利了一半平常，企业要从加强平安意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，削减共享文件夹的数量，文件共享的时候尽量限制权限和增加密码等，都可以很好地防止病毒在网络中的传播　　后记　　尽管这些病毒的传播原理很简洁，但这块决非仅仅是技术问题，还应当教化用户和企业，让它们实行适当的措施例如，假如全部的Windows用户都关闭了VB脚本功能，像库尔尼科娃这样的病毒就不行能传播只要用户随时当心警惕，不要打开值得怀疑的邮件，就可把病毒拒绝在外本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第4页 共4页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页。