::: 欢 迎 您 ::: 最新的DOS操作系统 ::: 高档的286/386微机 ::: 点击这里将本站加入收藏 :::
Now:

DOS不败?那就把Windows当成DOS下的一种应用软件吧! ::: nalyc.126.com ::: NALYC.YEAH.NET :::
泉州计算机频道,欢迎访问!
 首页   局域网   无盘技术   电脑故障维修   软件下载   新增栏目   论坛


第五部分:ADSL上网实战之安全篇
   一、ADSL用户网络安全隐患概述
    ADSL用户网络安全问题的重要性比使用Modem拨号上网的用户要重要得多,原因就在于ADSL的优越性“高速连接”,破坏者在攻击普通Modem拨号网络用户时,较慢的连接降低了破坏者的效率从而提高了自身安全的长期性,而且细心的用户可以感觉到网速的变化,但是ADSL由于速度极快,破坏者入侵不仅效率高而且实施破坏行动的时候也非常快,同时极高的带宽也使用户无法察觉入侵行为的进行。同时ADSL使用网卡和PPPoE协议来实现网络连接,整个系统就好像是网卡直接连在互联网上,在专线方式下ISP还为ADSL用户提供固定IP那就更加严重威胁ADSL用户的安全。
    还有一种安全隐患,就是操作系统本身的不完善和漏洞,这种隐患存在于所有联上互联网的计算机,不论你使用何种连接方法,比较明显的就是 Windows 9x的 DoS (Denied of Service) 缺陷,攻击者只要发送一段特殊的数据,就可以让你的Windows 9x 失去响应,或者干脆蓝屏死机,对于这种类型的攻击,由于是操作系统的天生缺陷,所以只有通过安装系统的补丁程序来解决,或者安装防火墙来堵住这些漏洞。
    总结以上观点,我们可以看出 ADSL 网络安全着重点是在防止入侵(包括特洛伊木马入侵),保护本机数据安全上。
    网络入侵行为的成功实施主要原因集中于用户自身系统设置的不安全,特别是Windows 9x用户,因此用户首先需要安全的设置自己的计算机。其次就是安装专门的防火墙软件,防火墙软件不仅可以准确拦截入侵的企图和堵住系统漏洞,并且还可以防止各种特洛伊木马的侵害,功能非常强大,因此推荐用户安装上一套防火墙软件。目前有很多种防火墙软件可供下载使用。
   二、Windows 9x/Me的正确安全设置
   1、禁止文件和打印共享:
    如果你是单机使用或者不需要在局域网中使用文件和打印共享,那么你就把它关闭。
    设置方法是:进入控制面板->网络->文件和打印共享->去掉文件、打印共享的两个选定标记。
    提示:文件和打印共享如果必须使用,那么最好还是不要用TCP/IP协议来实现,用NETBEUI或者IPX比TCP/IP要安全不少,毕竟入侵者很少和你在同一个网段, 而NETBEUI和IPX是很难跨网段共享的。
   2、禁止在TCP/IP协议上加载NETBIOS:
    如果你希望在互联网上隐藏你的计算机名称和工作组名称(这些信息将成为入侵者的重要参考资料)而这些信息的泄漏是由于TCP/IP协议上加载了NETBIOS。所以我们要把它关闭。
    设置方法是:首先安装NETBEUI协议,以保证Windows正常运行局域网的应用并且开放TCP/IP协议加载NETBIOS的修改权力,然后进入控制面板 -〉网络 -〉PPPoE适配器的TCP/IP属性 -〉绑定-〉去掉Microsoft 网络用户选定标记 -〉NETBIOS -〉去掉“要通过TCP/IP启用NetBIOS”选定标记。有时系统会提示你是否需要绑定其他协议,你需要选择NO。
   3、禁止在TCP/IP协议上使用文件和打印共享:
    由于TCP/IP协议的广域连接能力,在必须使用共享时如果在它上面使用文件和打印共享,就为入侵者提供了快速通道,因此必须关闭。
    设置方法是:进入控制面板 -〉网络 -〉连接互联网那个设备的TCP/IP属性 -〉绑定 -〉去掉文件、打印共享的选定标记
   三、Windows NT/2000的正确安全设置
    Windows NT/2000由于一般都用于具有局域网的共享,所以,我们对共享的权利必须严格加以设置,以杜绝入侵者的匿名共享。
    首先我们要准确设置共享文件夹的读写权力,其次就是网络模型最好使用域模型,并且把共享设置成为域内用户才能访问。这样即使入侵者扫描到了你的共享,还需要猜测你的域用户名和密码才能登陆使用共享。对共享文件夹的共享权力设置,可以通过点击共享文件夹的右键,打开弹出菜单选择属性菜单进入进行设置。
    我们的介绍到此已经结束了,如果您还有什么不明白的问题,欢迎交流。
 加入收藏  设为首页  版权说明  关于本站
Copyright © 1998-2002 by liuyc, All Rights Reserved.