今天濟南網絡公司爲(wéi / wèi)大(dà)家介紹網絡安全,簡單地(dì / de)說(shuō),你可以(yǐ)将你和(hé / huò)網絡的(de)連接分爲(wéi / wèi)三層。
最深的(de)一(yī / yì /yí)層是(shì)你和(hé / huò)網絡的(de)物理連接方式,包括硬件。例如撥号上(shàng)網,要(yào / yāo)使用“撥号适配器”才能和(hé / huò)你的(de)MODEM“交談”;如果是(shì)局域網,需要(yào / yāo)網卡和(hé / huò)驅動程序,以(yǐ)便你的(de)PC和(hé / huò)網卡交換數據,而(ér)DSL,cable等也(yě)需要(yào / yāo)網卡。一(yī / yì /yí)個(gè)PC可以(yǐ)同時(shí)使用多個(gè)硬件适配器,例如可以(yǐ)即用cable modem上(shàng)網,也(yě)連接撥号上(shàng)網的(de)MODEM,還在(zài)局域網中,這(zhè)樣系統的(de)網絡設置中就(jiù)有兩個(gè)網絡适配器和(hé / huò)一(yī / yì /yí)個(gè)撥号适配器。
中間的(de)一(yī / yì /yí)層連接由你的(de)機器所使用的(de)和(hé / huò)網絡其他(tā)機器交流的(de)通訊協議和(hé / huò)語言組成,例如TCP/IP協議,其他(tā)還有NetBEUI和(hé / huò)IPX/SPX,這(zhè)些協議也(yě)可以(yǐ)并行工作,一(yī / yì /yí)個(gè)協議可以(yǐ)被同時(shí)捆綁到(dào)多個(gè)硬件設備上(shàng),而(ér)一(yī / yì /yí)個(gè)硬件設備也(yě)可以(yǐ)同時(shí)捆綁多個(gè)協議。
最頂層的(de)連接是(shì)網絡設備,登錄上(shàng)網,文件與打印共享和(hé / huò)以(yǐ)及位于(yú)最頂層的(de)客戶程序,爲(wéi / wèi)你完成需要(yào / yāo)在(zài)網絡上(shàng)完成的(de)任務,但不(bù)幸的(de)是(shì),它是(shì)雙向的(de),也(yě)可以(yǐ)讓黑客對你執行他(tā)們的(de)操作。所以(yǐ),保證安全的(de)竅門在(zài)于(yú)确保沒有那些危險的(de)設置和(hé / huò)設備,例如如果不(bù)需要(yào / yāo)從網上(shàng)進行訪問,“文件與打印共享”就(jiù)完全沒有必要(yào / yāo),這(zhè)也(yě)是(shì)黑客經常利用的(de)地(dì / de)方。換句話說(shuō),仔細地(dì / de)設置哪些要(yào / yāo)進行捆綁,可以(yǐ)确保你的(de)機器不(bù)那麽輕易被訪問,盡管存在(zài)一(yī / yì /yí)些本身安全性較差的(de)設備和(hé / huò)協議。
用戶該如何确保網絡連接安全
在(zài)按照小編下面說(shuō)到(dào)的(de)建議對系統設置進行修改以(yǐ)前,最好先将你系統中的(de)關鍵數據備份,或者記下你原來(lái)的(de)設置,以(yǐ)便在(zài)需要(yào / yāo)的(de)時(shí)候恢複。如果你是(shì)在(zài)局域網或是(shì)有特殊的(de)網絡要(yào / yāo)求,請先和(hé / huò)管理員商量。
我們先檢查你的(de)網絡設置:右擊“網絡鄰居”,選擇“屬性”,現在(zài)我們要(yào / yāo)删除一(yī / yì /yí)些很容易就(jiù)能夠讓别人(rén)通過INTERNET連接到(dào)你的(de) INTERNET協議:TCP/IP。如果你沒有使用撥号上(shàng)網,可以(yǐ)直接跳到(dào)下一(yī / yì /yí)段。雙擊“撥号适配器”,“綁定”,把除TCP/IP以(yǐ)外的(de)内容都去掉,回到(dào)主界面,雙擊“TCP/IP —— 撥号适配器”,你可能看到(dào)一(yī / yì /yí)個(gè)警告,說(shuō)明如果修改将有危險,不(bù)管它,不(bù)修改才會有危險呢!單擊“綁定”,如果選擇了(le/liǎo)“microsoft 網絡用戶”和(hé / huò)“文件和(hé / huò)打印共享”,把它們選掉,這(zhè)樣就(jiù)隻剩下TCP/IP了(le/liǎo),你會得到(dào)這(zhè)樣一(yī / yì /yí)個(gè)警告:TCO/IP已經沒有綁定到(dào)任何驅動程序“,回答 NO。 如果你使用了(le/liǎo)網卡,單擊每個(gè)卡對應的(de)TCP/IP,例如我就(jiù)用了(le/liǎo)一(yī / yì /yí)塊便宜的(de)Realtek 網卡,則單擊“TCP/IP—— Realtek RT8029(as) PCI Ethernet NIC.”,單擊“綁定”,确認沒有選擇“micrcosoft 網絡用戶”和(hé / huò)“文件和(hé / huò)打印共享”。但是(shì)如果你是(shì)在(zài)局域網上(shàng),希望在(zài)本地(dì / de)共享文件和(hé / huò)打印機,也(yě)有辦法呀,添加一(yī / yì /yí)個(gè)非INTERNET協議IPX/SPX 或者 NetBEUI都可以(yǐ)。添加适當的(de)“micrcosoft網絡用戶”,選擇“文件和(hé / huò)打印共享”,就(jiù)可以(yǐ)共享文件和(hé / huò)打印了(le/liǎo)!
現在(zài)倒回去檢查系統中的(de)每個(gè)适配器和(hé / huò)協議,确保“micrcosoft 網絡用戶”和(hé / huò)“文件和(hé / huò)打印共享”隻在(zài)IPX/SPX and/或 NetBEUI 中被選擇了(le/liǎo)。同時(shí),也(yě)确認在(zài)TCP/IP中沒有選擇這(zhè)兩項。然後對局域網中的(de)所有機器重複這(zhè)個(gè)檢查過程。用這(zhè)種方法,你的(de)機器在(zài)INTERNET上(shàng)就(jiù)隻使用TCP/IP,而(ér)在(zài)局域網上(shàng)使用非INTERNET協議以(yǐ)便共享打印機和(hé / huò)文件。因爲(wéi / wèi)黑客必須使用TCP/IP,這(zhè)樣他(tā)們就(jiù)需要(yào / yāo)花費更多的(de)時(shí)間來(lái)訪問被共享的(de)打印機和(hé / huò)文件。尤其值得注意的(de)是(shì),我們對網絡設置的(de)任何變動都可能重新設置綁定和(hé / huò)其他(tā)設置,甚至包括你不(bù)曾接觸的(de)内容,而(ér)當你或者是(shì)你所安裝的(de)軟件修改了(le/liǎo)網絡設置,都要(yào / yāo)執行上(shàng)面介紹的(de)步驟檢查TCP/IP連接以(yǐ)确保它保持“幹淨”,沒有與“micrcosoft 網絡用戶”和(hé / huò)“文件和(hé / huò)打印共享”綁定。 AOL(美國(guó)在(zài)線)有一(yī / yì /yí)點是(shì)令人(rén)厭惡的(de):它把它自己的(de)(通常是(shì)沒有必要(yào / yāo)的(de))适配器加入到(dào)你的(de)網絡設置中,而(ér)且可能會不(bù)正确地(dì / de)修改你的(de)綁定設置,一(yī / yì /yí)些用戶在(zài)安裝AOL後報告,他(tā)們的(de)“文件和(hé / huò)打印共享”被綁定在(zài)TCP/IP上(shàng),意味着對任何想連接的(de)人(rén)都提供打印機和(hé / huò)文件,上(shàng)面的(de)介紹的(de)竅門對避免出(chū)現AOL的(de)這(zhè)個(gè)情況也(yě)很有效。
上(shàng)面的(de)設置将消除WINDOWS PC的(de)最常見和(hé / huò)突出(chū)的(de)網絡安全問題,把最明顯的(de)漏洞給你堵上(shàng),讓你擁有一(yī / yì /yí)個(gè)更安全的(de)線上(shàng)操作基礎。一(yī / yì /yí)旦你學會了(le/liǎo)上(shàng)面的(de)方法,隻用幾分鍾進行檢查,基本就(jiù)不(bù)需要(yào / yāo)其他(tā)的(de)輔助軟件,這(zhè)樣做的(de)好處在(zài)于(yú)不(bù)用花錢喲!
