細(xì)談局域網(wǎng)內(nèi)的安全誤區(qū)

2019-11-05 03:13:34

字體：大中小

供稿：網(wǎng)友

　　局域網(wǎng)技術(shù)將網(wǎng)絡(luò)資源共享的特性體現(xiàn)得淋漓盡致，它不僅能提供軟件資源、硬件資源共享，還提供Internet連接共享等各種網(wǎng)絡(luò)共享服務(wù)。越來越多的局域網(wǎng)被應(yīng)用在學(xué)校、寫字樓，辦公區(qū)。一方面目前絕大多數(shù)的局域網(wǎng)使用的協(xié)議都是和Internet一樣的TCP/ip協(xié)議，各種黑客工具一樣適用于局域網(wǎng)；另一方面局域網(wǎng)中的計算機(jī)更多體現(xiàn)的是共享和服務(wù)，所以局域網(wǎng)的安全隱患較之于Internet更是有過之而無不及。下面的幾個安全隱患是局域網(wǎng)用戶經(jīng)常會發(fā)生的，非凡值得注重。

誤區(qū)一局域網(wǎng)中無需單機(jī)防火墻

　　有人認(rèn)為局域網(wǎng)有防火墻，單機(jī)上就不需要再安裝防火墻，這可以說是一個自欺欺人的想法。其實多數(shù)的網(wǎng)絡(luò)攻擊，蠕蟲攻擊都是來自局域網(wǎng)的內(nèi)部。究其根本原因，由于蠕蟲病毒大都具備自我復(fù)制的特征，它們不會限于僅在網(wǎng)絡(luò)中的一臺計算機(jī)上發(fā)作，“中招”的計算機(jī)往往會連累到局域網(wǎng)中其他用戶。而且這類在局域網(wǎng)中擴(kuò)散的病毒，其頑固程度也遠(yuǎn)非單機(jī)病毒可比，經(jīng)常會發(fā)生職員甲把自己機(jī)器上的病毒殺干凈后，又會由于職員乙尚未殺毒而再次被感染同種病毒的情況。比如震蕩波，簡直就是“陰魂不散”的代表之作！

　　局域網(wǎng)用戶的防火墻安裝設(shè)置需要注重下面一些問題：

　　1、不要覺得安全標(biāo)準(zhǔn)設(shè)置得越嚴(yán)越好，假如安全標(biāo)準(zhǔn)設(shè)置過高，會造成許多網(wǎng)絡(luò)應(yīng)用不能實現(xiàn)，如辦公自動化系統(tǒng)、共享應(yīng)用等。一旦你防火墻設(shè)置過于嚴(yán)格，妨礙了你的日常應(yīng)用，你就會覺得防火墻礙事而卸載它，結(jié)果得不償失。

　　2、不要以為所有出去的信息都是無害的，現(xiàn)在有很多反彈木馬，能夠主動向外連接客戶端。因此Windows XP SP2內(nèi)置的防火墻默認(rèn)設(shè)置不能防止反彈木馬，可以考慮更換其它功能全面的防火墻。

　　3、隨時注重檢查防火墻的狀態(tài)，許多病毒、黑客軟件有關(guān)閉防火墻的功能，一旦你發(fā)現(xiàn)自己的防火墻無故被關(guān)，就要注重了，趕緊使用最新的殺毒軟件查查。