局域网的安全与管理

  1. 云栖社区>
  2. 博客>
  3. 正文

局域网的安全与管理

技术小哥哥 2017-11-26 13:53:00 浏览1309
展开阅读全文

防治局域网病毒

  1、预防病毒

    1.1 切断病毒传播途径

    1.2 绑定MAC地址和IP地址

    为了防止局域网中的计算机随机乱发伪造的ARP数据包,将IP地址与计算机绑定在一起,是解决ARP攻击的最好办法。具体操作如下:  

     按 系统键  +  R ,输入cmd, arp -s  IP地址  MAC地址 。

    比如,其IP地址为192.168.0.58,MAC地址为00-E0-4C-00-07-36,则 arp -s  192.168.0.58  00-E0-4C-00-07-36

    1.3 安装最新的防病毒软件

        1.4 使用网络防火墙

    1.5 及时安装系统补丁

    1.6 做好系统备份

 

清除局域网病毒

  一旦发现病毒,应立即停止使用被病毒感染的计算机,并断开被感染机器的网络连接,关闭文件服务器,用最新版本的杀毒软件扫描服务器上的所有文件,清除病毒。如不能清除,则删除被感染的文件,并用干净的备份文件恢复系统,当确信网络中的病毒已彻底清除后,重新启动网络及各项工作。

  步骤一:启动360杀毒程序,单击“自定义扫描”

 

   步骤二:选择要扫描的磁盘。

 

   步骤三:立即处理

 

  步骤四:确认

 

   2、预防黑客的攻击

   3、预防木马程序

 

 

木马查杀工具

  步骤一:双击“360安全卫士”

  

  

  步骤二:切换到“木马查杀”,再“自定义扫描”

  

    步骤三:选择要扫描的磁盘

 

   步骤四:

 

 

 

  4、木马在线检测

    一般情况下,使用在线监测服务可以将木马和病毒一起进行监测。

    打开IE浏览器,在“地址栏”输入 http://online.jiangmin.com ,打开江民在线杀毒网站。

 

局域网防火墙

  1、防火墙的简介

  防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过,它可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

  防火墙是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网和公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的入侵。防火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。

 

  2、防火墙的功能

  1)网络安全的屏障

  2)强化网络安全策略

  3)对网络存取和访问进行监控审计

  4)防止内部信息的外泄

 

  3、开启Windows  8防火墙

    步骤一:打开“控制面板”,再“系统和安全”

 

  步骤二:单击Windows 防火墙

 

 

  步骤三:单击“使用推荐设置”

 

    步骤四:执行操作后,系统就会默认启用Windows 防火墙

 

  4、设置Windows  8程序访问规则

    步骤一:打开“Windows 防火墙”窗口,再“允许应用或功能通过Windows 防火墙”

 

   步骤二:允许其他应用

 

  步骤三:浏览,添加,这里以Rar.exe为例

 

  步骤四:确定

 

   5、配置Windows 8防火墙

    步骤一:高级设置

 

 

    步骤二:入站规则,新建规则

 

    步骤三:端口,下一步

 

    步骤四:输入要屏蔽的端口 03,下一步

 

     步骤五:阻止连接,下一步

 

    步骤六:下一步

 

 

 

     步骤七:输入“阻止FTP链接”,即可完成对03端口屏蔽的设置。

 

 

     6、配置网络防火墙

    以360这个网络防火墙,为例,这里,很简单,不多赘述。

 

 

 

局域网安全设置

  1、删除不需要的协议

    对于只用来共享上网的代理服务和主机来说,只需要安装TCP/IP协议即可,在配置协议时,可以将不需要的协议全部删除。在Windows Server 2012系统下删除不需要的协议具体步骤:

  步骤一:打开“网络连接”,在“本地连接”单击鼠标右键,选择“属性”

  步骤二:弹出“以太网”,选择不需要的协议,单击“卸载”

  2、禁用NetBIOS设置

  NetBIOS存在很多安全缺陷,对于不需要提供文件和打印共享的服务器,还可以绑定在TCP/IP协议上的NetBIOS协议关闭,避免针对NetBIOS的攻击。

  步骤一:在“以太网”, 属性,“TCP/IPv4”

 

  步骤二:单击“高级”

 

  步骤三:切换WINS,选择“禁用TCP/IP上的NetBIOS”,单击“确定”

 

   

  3、禁用文件和打印共享服务

   对于文件和打印共享服务的137、138、139和445端口,可以采用以下方法来关闭。

    在“本地连接”,属性,选择“Microsoft 网络的文件和打印机共享”,单击“卸载”

  4、IE高级设置  

   现在的浏览器种类非常多,而且各有特色。微软的新一代浏览器IE 10 与 IE 9相比,在硬件加速、数据处理速度、网站页面打开速度上都有了提升。在页面处理和视觉处理功能上也进行了加强,还支持现有的各个网页标准。IE 10对于用户的隐私保护也进行了升级,能够通过简单的“禁止追踪”设置,来拒绝网站获得用户的cookies信息,从而避免互联网领域愈演愈烈的隐私危机。

    4.1 清除上网记录

  步骤一:单击“工具”,“安全  |   删除浏览历史记录”

 

   步骤二:选中要删除的每个信息类别旁边的复选框,如果不想删除与“收藏夹”列表中的网站关联的cookie和文件,可选中“保留收藏夹网站数据”,这里自行设备,单击“删除”

 

  步骤三:如果有大量的文件和历史记录,则此操作可能需要一段时间才能完成。

另外,在“Internet属性”的“常规”,有一个删除历史记录按钮,通过它可以很方便地删除遗留的cookies。单击“浏览历史记录”的“设置”,弹出“网站数据”,切换“历史记录”。将IE 10 的上网历史记录的天数设置为0天,这样计算机只会保存当天的上网记录。而昨天的记录则不会保存。

  如果想浏览网页却又不想网址出现在IE 10的地址下拉列表框中,有一种更加简单的方法:当每次上网时,不要在 IE 10的地址栏中输入网址,可选择“ 文件  |   打开”,在弹出的对话框的文本框中输入网址,单击“确定”。通过这种方式浏览的网址就不会出现在IE10地址栏中了。

    4.2 更改临时文件夹

  每当上网浏览网页时,都会将网上的部分文件(包括图片和HTML文件等)存储于系统内的临时文件夹中,以方便同一个网站的浏览。但IE 10中设置的临时文件所占空间比较大,对硬盘比较小的读者来说可能不希望这样。

  在“网站数据设置”,切换“Internet 临时文件”,将“使用的磁盘空间”缩小伟20MB。也可将“Internet临时文件夹”的保存位置设置到其他磁盘,单击“移动文件夹”,弹出“浏览文件夹”,在“选择放置Internet临时文件夹的新位置”列框中选择D盘。单击“确定”

    4.3 禁用或限制使用 Java、Java Applet、ActiveX控件

  由于互联网上(如在浏览Web页和在聊天室里)经常使用Java、Java Applet、ActiveX编写的脚本,它们可能会获取用户的标识、IP地址以及口令,甚至会在机器上安装某些程序或进行其他操作。因此对Java、JavaApplet、ActiveX控件的使用进行限制是非常有必要的。

  步骤一:切换“安全”,单击“自定义级别”

 

    步骤二:就可以对Java、ActiveX控件的使用情况进行设置。

 

  5、保护局域网信息

    5.1 充分利用网络操作系统

    5.2 采用现代密码技术

    5.3 采用防火墙技术

 

   6 管理服务器磁盘

    6.1 修复磁盘错误

      步骤一:单击“计算机”,在需要修复的磁盘上,单击鼠标右键,属性

 

    步骤二:单击“工具”,再“检查”

 

  步骤三:扫描驱动器

 

  步骤四:关闭

 

  6.2 整理磁盘碎片

  步骤一:单击“工具”,再“优化”

 

  步骤二:单击“分析”

 

  步骤三:分析完成后,单击“优化”,即可开始进行磁盘碎片整理。

  步骤四:单击“更改设置”按钮,弹出“优化驱动器”,用户可以根据需要设置优化频率。

  步骤五:单击“选择”,进入“选择要定期优化的驱动器”,用户可以根据需要设置想要优化的驱动器以及开启自动优化的功能。

 

局域网的管理

  1、常用网络管理命令

      1.1 ping命令

      1.2 ipconfig 和 winipcfg工具

    1.3 netstart 命令

    1.4 nbtstat命令

          1.5 nslookup命令

          1.6 traceroute命令

  这里,就不多赘述了。


本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6017466.html,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小哥哥
+ 关注