1.如何通过巧妙设置确保局域网安全?
一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
计算机病毒形式及传播途径日趋多样化,因此,大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,而需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。 如何设置才能确保内网安全呢,通常可以从一下四个方面进行设置: 划分VLAN防止网络侦听 运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。 基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显着,广受欢迎。
基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。 在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。
在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。
如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
安全设置局域网文件夹 如今我们所使用的操作系统大多都为Windows XP,可是在安装Windows XP时缺省项的共享都是“简单共享”,从而导致“开放”的、不安全的文件共享,我们需要进行如下操作来解除这种不安全的隐患: 首先我们要取消默认的“简单共享”。 打开“我的电脑”依次单击“工具→文件夹选项”,在打开的对话框中选择“查看”选项卡,取消“使用简单共享(推荐)”的选中状态。
然后创建共享用户。单击“开始→设置→控制面板”,打开“用户账户”,创建一个又密码的用户,假设用户名为oldforman,需要共享资源的机器必须以该用户共享资源。
接下来设置要共享的目录。假设共享目录为NTFS分区上的目录OLDFORMAN,并设置只有用户oldforman可以共享该目录下的资源。
用鼠标右键单击要共享的目录OLDFORMAN,单击“共享和安全”,点击“权限”,单击删除按钮将原来该目录任何用户(everyone)都可以共享的权限删除。 再单击“添加”按钮,依次单击“高级→立即查找”,选择用户oldforman,单击确定添加用户oldforman,并选择用户 oldforman的共享权限。
以后局域网中的计算机要想查看该共享文件夹中的内容,只有输入正确的用户名和密码才能查看或修改共享文件夹中的内容了,如图2。 以交换式集线器代替共享式集线器 对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。
这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。
一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。 因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
不管是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。 因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。
这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。 加强防范观念 安全预防局域网病毒 选择一个功力高深的网络版病毒"杀手"就至关重要了。
一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。杜绝病毒,主观能动性起到很重要的作用。
病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。 查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。
2.win10系统局域网共享怎么设置
工具:win10
方法/步骤:
1、在win10系统中打开这台电脑,打开所需要共享的文件夹,右键“共享– 特定用户…”。
2、在共享文件窗口,将其添加到已存在的用户中。
3、点击“共享(H)”进入下一步操作,这里可以查看到已经共享的文件夹,点击“完成(D)”完成操作。
3.win10系统怎么设置局域网共享
所有客户机都设为同一网段,如都设为192.168.1.*网段内。
设为同一网段:
1)点右下角的网络标志,鼠标右键选择打开网络和共享中心。
2)点击本地连接或者无线连接。
3)点击属性按钮。
4)选择Internet协议版本4(TCP/IPV4),点【属性】。
5)选中【使用下面的IP地址】;
IP地址:192.168.1.100(192.168.1.2~192.168.1.254都可);
子网掩码:255.255.255.0;
默认网关:192.168.1.1;
选中【使用下面的DNS服务器地址】;
首选DNS服务器:192.168.1.1(也可填写地区通用DNS);
备用DNS服务器:可不填;
点确定。
4.win10系统设置局域网共享的方法有几种
首先要找到共享的文件,如下图用资源管理器打开
在你要共享的文件夹上点右键然后再点【共享】---【特定用户】
在这里选择一个要添加的用户或是组。点击【添加】
添加你想共享的用户名,如果向所有的用户开放则需要添加【Everyone】这个用户。据需要调整权限级别
点击共享按钮,在出现的对话框中启用网络发现和共享
6
进行测试win+R输入:\\IP地址 就把该ip地址所有共享的都显示出来了。
5.windows10系统怎么设置局域网共享
工具:win10系统电脑一台步骤:1、打开win10系统电脑,右键WIN10桌面上的此电脑图标,在弹出的菜单中选择“管理”。
然后在计算机管理界面依次双击“本地用户和组”-“用户”,在界面右侧找到“GUEST”帐户,继续右键点击GUEST,然后在弹出菜单里选择“属性”,在属性窗口把“帐户已禁用”的勾去掉,然后“确定”,如图所示。2、打开控制面板,找到“网络和共享中心”图标,点击进入。
继续点击“更改高级共享设置”,在“文件和打印共享”处选择“启用”,在“密码保护的共享”处选择“关闭”,最后点“确认修改”,即可完成,如图所示。
6.win10系统怎么设置局域网共享
如果在Windows 10和其他系统共享文件出现问题时,可以采取以下步骤逐步排查:1, 确认两台计算机最好在同一网段中。
2, 在网络和共享中心打开文件和打印机共享,在metro设置中打开设备发现,并且在两台电脑都设置登录密码。3, 确认两台计算机都打开了Server和ComputerBrowser服务。
运行services.msc,找到Server和ComputerBrowser服务,启用。4, 在Windows防火墙中允许文件和打印机共享。
5,在本地安全策略中降低当前用户权限。运行secpol.msc—用户权利分配—从网络访问此计算机,添加everyone用户组进行如上操作之后,建议重启一次保持设置生效,接下来就可以共享文件了。
转载请注明出处windows之家 » win10局域网安全设置