1.如何提高网络中计算机的安全性?
一般来说安装有杀毒软件(建议使用付费正版杀毒软件,亲身体会),少进不安全网站,还有关闭不安全端口进行IP筛选。
xp/2k/2003下手动关闭危险的端口怎样关闭端口默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.下面介绍如何在xp/2k/2003下手动关闭这些网络端口.1 、点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略.2 、右击该ip安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.3 、进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4 、在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"5 、进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".重新启动后,上述端口就可以关闭了!电脑就安全多了!!!怎样关闭端口?每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭(SMTP)服务,它提供的功能是跨网传送电子邮件。4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。
怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。非法入侵的方式简单说来,非法入侵的方式可粗略分为4种:1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。非法入侵的主要方式是前两。
2.怎样加强无线网络的安全管理?
今天,大多数企业级WLAN产品和许多SMB产品都提供内置来宾管理功能。
从简单的强制网络门户和防火墙过滤到流量整形和唯一的来宾登录,这类产品都可以不用IT协助自动生成。 举例说明,我们看下Meraki的企业级WLAN云控制器提供的来宾管理功能。
为了创建一个Meraki来宾无线局域网,我们需要开始指令配置一个SSID,比如一次点击或者登入开始页面。如果选择了开始页面,用户会被重定向到一个定制的入口,通过输入用户名和密码登录。
来宾开始创建有三种选择。第一,管理员配置来宾账号。
第二,来宾代表可以增加和删除来宾账号但是不能做其他改动,第三,允许来宾在入口提示页使用他们自己的账户,以管理员批准为准。 控制用户活动实现来宾无线局域网的安全性 下一步便是控制登录用户的活动。
考虑强制网络门户是否要求用户运行防毒软件。然后设置允许的目的地,端口和URL,选择性的添加带宽限制和有线/无线属性。
最后,考虑在允许或不允许本地局域网访问时,来宾流量是否需要桥接到一个VLAN或路由到Internet。 云控制器可以分析流量来查看无线来宾网络的使用情况。
这些功能通常适用于未加密的来宾无线网络,但是也可以结合WPA2-PSK实现加密。设置PSK可以降低拒绝服务攻击和防止外部探测。
然而传统的PSK是共享给每个用户的,他们没法跟踪或对单独的来宾取消跟踪。 不过一些产品提供动态PSK给每个用户,如Ruckus DPSK和Aerohive PPSK可以解决这类问题。
例如,Ruckus无线局域网可以设置给每个来宾一个唯一的DPSK。任何有企业网络访问权的用户都可以通过一个Web表格来申请Ruckus来宾权限,每个发布的来宾权限都提供了他们可打印的说明,包括来宾姓名,来宾SSID,来宾唯一的DPSK和有效期限。
这些设置甚至可以自动安装到Windows系统、OS X和iPhone客户端上,有效避免手工设置和可能出现的错误。一旦生效,DPSK会自动过期或被废除,不用中断其他的使用。
来宾无线网络上的设备完整性检查 这些来宾管理策略可以在无线局域网上提供很好的可视性和可控制行,包括来宾可以访问什么以及他们可以使用什么资源。 然而,要预防被感染病毒的来宾所带来的破坏还需要更多的措施。
据Gartner所述,网络准入控制部署中有四分之三就是为了应对这类威胁的。 虽然阻止被感染的无线客户端不是来宾无线局域网所需要做的事,但是来宾设备会造成更大的危险,因为他们不被IT部门所管理,一般不能强行安装IT部门要求的软件或者配置,甚至不能进行临时地完整性检查。
例如,一个强制网络入门可能会使用ActiveX控制来快速查看来宾是否运行着授权的杀毒软件。然而,ActiveX控制不能查看非Windows的来宾设备或者被锁的浏览器。
对一些企业,针对使用windows的来宾进行完整性检查已经足够了,毕竟,病毒在Windows下比较普通。 但是其他企业可能倾向于阻止那些不能检查的来宾或者对他们进行限制(如,只能HTTP,不能访问内网)。
第三种可能是使用NAC或者IDS产品,比如ForeScout,CounterACT或Bradford Network Sentry,他们可以运行基于网络的检查。 NAC设备可以整合到现有的无线网络设施中给来宾管理者提供访问控制策略,如果检测到客户端有病毒威胁或者策略违反就立即切断。
总之,企业级来宾网络必须有高效的用户管理控制,使其符合企业规范。而且他们必须提供突发事件的解决方案和有效的跟踪方案。
有了这些策略,企业可以放心安全的提供网络给承包商,合作伙伴,客户,和其他授权的来宾,而不用担心什么情况都不知道了。
3.快速增强路由器安全的捷径有哪些呢?
1。
更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2。修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。
避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。下面这个链接是计算机管理员使用的普通口令:/passwords。
htm。 3。
禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。 但是,这对路由器来说也是一个安全问题。
如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。
思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4。
封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5。禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。
如果从内部访问你的路由器设置会更安全一些。 6。
禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。
这种结果会导致缓存溢出。 7。
禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。 你不需要把精心设计的数据包重新定向到专用的内部网路。
8。包过滤:包过滤仅传递你允许进入你的网络的那种数据包。
许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9。审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。
你将为你经历了如此多的攻击感到惊奇。 10。
不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务,如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。
这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。
包过滤可以防止这些攻击。
4.精细配置提高安全系数无线网络配置有什么要素?
建立安全的无线网络访问节点(access point )的出发点在于如阿防止信息向非授权外部访问的泄漏。
这一原则往往是知宜行难。由于无线网络的安全设置要比一般的线缆网络复杂的多,因为线缆网络的访问节点都是固定的,而在无线网络的信号收发范围内,所有的节点都可以接入。
无线网络本身的特点所造成的问题是无法避免的,但采取正确的无线网络系统防护手段将保护用户的系统,并避免严重的安全问题。而如草率配置,该非安全无线网络将导致“服务不可用”或成为攻击其它网络的“跳板”。
为了把安全漏洞所造成的风险降至最低,请确保网络技术人员按照以下建议进行配置和测试。 1、规划好天线安装位置 这是实现“非泄漏”无线访问节点的第一步,通过无线信号的覆盖范围来确定访问节点天线的摆放位置。
请注意不要把天线放置在窗户旁边,因为玻璃无法挡住信号的外泄。在理想情况下,信号发射天线最好放置在工作区域的正中间,这样就可以把信号泄漏降至最低程度。
当然上述情况不大可能完全做到,但只要尽量保证按上述原则来执行就不会有错。 2、使用WEP(无线加密协议) WEP(无线加密协议)是针对无线网络数据传输加密的标准。
尽管它仍存在明显的脆弱性,但用来防范普通黑客还是相当有效的。许多无线访问节点产品的厂商都把WEP设置为disable,以方便安装。
因此节点天线一旦开始收发信号,黑客就可以通过嗅探器对无线数据明文进行访问。 3、更改SSID设置并取消广播 服务设置初始化校验器(SSID,service set identifier)用来鉴别无线访问节点所使用的初始化字符串,客户端要通过SSID来完成连接的初始化。
该校验器由制造商进行设定,同一厂商产品使用同样的默认值,比如3Com公司的设备使用“101”字符串。如果被黑客了解到相应的初始化字符串,那么就可以轻易建立非授权链接。
因此笔者建议,在配置贵单位无线网络时,请更改SSID初始化字符串,使其难于猜测,并在条件许可的情况下,限制校验器的SSID广播,以此来杜绝非法链接。 该网络将依然可用,但不会给黑客以可乘之机。
4、取消DHCP 这一安全策略听起来颇有些奇怪,但对于无线网络的安全来说是非常有效的。采取了这一措施后,黑客将不得不猜错贵单位网络的IP地址、子网掩码以及其它所必须的TCP/IP参数。
即使黑客可以访问贵单位的无线网络节点,但如果不知道IP地址等上述内容,仍是不得其门而入。 5、取消或更改SNMP设置 如果贵单位访问节点支持SNMP,那么或者取消它或者更改Public和Private公用字符串。
如果不采取这一步骤,那么黑客将利用SNMP来获取贵单位网络的重要信息。 6、使用访问列表 为了更进一步的保护好贵单位无线网络,请设置一个访问列表。
并非所有的无线访问节点都支持这一特性,但如果贵单位网管做到这一步,那将实现精确规定可连接入访问节点的机器。支持这一特性的访问节点设备有的使用TFTP协议来周期性的下载更新访问列表,这样网管人员就不需要在每台设备上进行访问列表的同步设定了。
5.如何提升路由器基础设置保障网络安全
由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。
但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。
因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。 我们下面就给大家介绍一些路由器加强路由器安全的措施和方法,让我们的网络更安全。
1。 为路由器安全间的协议交换增加认证功能,提高网络安全性。
路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。 当一台设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。
但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。
当路由器配置了认证方式,就会鉴别路由信息的收发方。 2。
路由器的物理安全防范。 路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
3。 保护路由器口令。
在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,网络也就毫无安全可言。
4。 阻止察看路由器诊断信息。
关闭命令如下: no service tcp-small-servers no service udp-small-servers 5。 阻止查看到路由器当前的用户列表。
关闭命令为:no service finger。 6。
关闭CDP服务。 在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。
可以用命令: no cdp running或no cdp enable关闭这个服务。 7。
阻止路由器接收带源路由标记的包。
6.Win10系统怎样提高网速
Win10系统提高网速的方法: 1、打开电脑,按windows键+R键,弹出运行界面,输入网速 2、弹出命令行,在命令行输入dpedit.msc,敲回车提高网速 3、稍等一下,就会弹出本地组策略编辑器,选择计算机配置下的管理模版进去电脑 4、再选择网络下的Qos数据包计划程序电脑网速 5、然后找到限制可保留带宽并选中,左边就会弹出提示,可以详细看一下提高网速。
6、右键限制可保留带宽,或者双击限制可保留带宽进去,弹出如下限制可保留带宽设置界面,选择已启用,然后将带宽限制设置位0,最后点击应用,再去测试一下网速,真的提高不少。
7.v简单三步,大幅提升 PC 的网络安全性
Q:简单三步,大幅提升 PC 的网络安全性
A:网络安全第一线:禁用没用的服务
Windows提供了许许多多的服务,其实有许多我们是根本也用不上的。或许你还不知道,有些服务正为居心叵测的人开启后门。
Telnet就是一个非常典型的例子!让我们先看看在Windows2000的服务中是怎么解释的:“允许远程用户登录到系统并且使用命令行运行控制台程序。”你说,这样的服务,你需要吗?我个人建议禁止该服务。
还有一个值得一提的就是NetBIOS。对于他的功能,本文就不做过多地介绍了。从前,我从没有注意到该服务,直到我在学习网络监听和隐藏时才发现该项服务存在极大的安全隐患!因此,我个人建议禁止该服务。
Windows还有许多服务,在此不做过多地介绍。大家可以根据自己实际情况禁止某些服务(Windows 9x的用户,可以用新版的优化大师禁用服务)。禁用不必要的服务,除了可以减少安全隐患,还可以增加Windows运行速度,何乐而不为呢?
网络安全第二线:打补丁
Microsofe公司时不时就会在网上免费提供一些补丁,有时间可以去打打补丁。除了可以增强兼容性外,更重要的是堵上已发现的安全漏洞。
本人不赞成将所有补丁都打上。因为,这样无形中就增加了Windows的负担。特别是用户根本不用的服务的相关补丁,根本没有打的必要!因此,我建议有能力的朋友可以根据自己的实际情况根据情况打适合自己补丁。
网络安全第三线:反病毒监控
我有深刻的体会:我的反病毒监控一个月至少能在我上网时截获3个或更多的病毒。可见,网上病毒实在太多了。一不小心,就会被感染。
我认为最好还是选择国产反病毒软件。有的人喜欢追求国际权威,当然我不是否认国际权威反病毒软件的防毒能力。但是,不知道大家有没有听过“远水不能救近火”这句话呢?当然,国际权威对付国际上流行的病毒是绝对没问题的,但是对付本国土生土长的病毒呢?恐怕就不一定行了。况且,国际权威往往还会存在这样的两个问题:第一,全世界的黑客都以攻破国际权威反病毒软件的防线为荣;第二,国际权威防病毒软件会不会为未来战争留下后门呢?
反病毒软件不是拿来听的,也不是拿来看的!用反病毒软件的根本目的是防病毒!所以,上述所讲的内容请大家三思。另外,安装反病毒软件后必须对其进行必要的设置和时刻开启反病毒监控。这样才能发挥其最大的威力。
8.win10怎么让自己的电脑的网速稳定
由于Win10正式版系统对部分网卡驱动的不兼容性,可能会导致部分升级到Win10系统的用户电脑出现网速变慢的情况。
对此我们需要借助更新安装兼容网卡驱动程序。打开“驱动人生”程序,切换到“本机驱动”选项卡,找到“无线网卡”或“本地网卡”驱动,点击“驱动版本”列表,从中根据实际需要选择“稳定版”或“最新版”进行选择。
接下来勾选要更新升级安装的网卡驱动,点击右侧的“开始安装”按钮,此时将自动下载并完成整个驱动的升级安装操作。待网卡驱动更新升级成功后,右击任务栏“网络”图标,从其右键菜单中选择“网络和共享中心”项。
从打开的“网络和共享中心”界面中,点击左上角的“更改适配器设置”按钮,然后右击正在使用的“本地连接”或“无线连接”图标,从其右键菜单中选择“属性”项。接着从打开的“本地连接属性”或“无线连接属性”窗口中,点击“配置”按钮。
从打开的“无线网络连接配置”窗口中,切换到“高级”选项卡,选中“802.11nbandwidth”项,并将其值更改为“20MHz/40MHzauto”。借此以提高Win10上网速度。
转载请注明出处windows之家 » win10如何提高上网安全性