局域網的安全與管理

防治局域網病毒

　　1、預防病毒

　　　　1.1 切斷病毒傳播途徑

　　　　1.2 綁定MAC地址和IP地址

　　　　爲了防止局域網中的計算機隨機亂髮僞造的ARP數據包，將IP地址與計算機綁定在一起，是解決ARP攻擊的最好辦法。具體操作如下：　　

　　　　 按 系統鍵  +  R ，輸入cmd， arp -s  IP地址  MAC地址 。

　　　　比如，其IP地址爲192.168.0.58，MAC地址爲00-E0-4C-00-07-36，則 arp -s  192.168.0.58  00-E0-4C-00-07-36

　　　　1.3 安裝最新的防病毒軟件

     　　 1.4 使用網絡防火牆

　　　　1.5 及時安裝系統補丁

　　　　1.6 做好系統備份

 

清除局域網病毒

　　一旦發現病毒，應立即停止使用被病毒感染的計算機，並斷開被感染機器的網絡連接，關閉文件服務器，用最新版本的殺毒軟件掃描服務器上的所有文件，清除病毒。如不能清除，則刪除被感染的文件，並用乾淨的備份文件恢復系統，當確信網絡中的病毒已徹底清除後，重新啓動網絡及各項工作。

　　步驟一：啓動360殺毒程序，單擊「自定義掃描」

 

 　　步驟二：選擇要掃描的磁盤。

 

 　　步驟三：立即處理

 

　　步驟四：確認

 

 　　2、預防黑客的攻擊

　　 3、預防木馬程序

 

 

木馬查殺工具

　　步驟一：雙擊「360安全衛士」

　　

　　

　　步驟二：切換到「木馬查殺」，再「自定義掃描」

　　

　　　　步驟三：選擇要掃描的磁盤

 

 　　步驟四：

 

 

 

　　4、木馬在線檢測

　　　　一般情況下，使用在線監測服務可以將木馬和病毒一起進行監測。

　　　　打開IE瀏覽器，在「地址欄」輸入 http://online.jiangmin.com ，打開江民在線殺毒網站。

 

局域網防火牆

　　1、防火牆的簡介

　　防火牆是一項協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過，它可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。

　　防火牆是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網和公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的入侵。防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成。

 

　　2、防火牆的功能

　　1）網絡安全的屏障

　　2）強化網絡安全策略

　　3）對網絡存取和訪問進行監控審計

　　4）防止內部信息的外泄

 

　　3、開啓Windows  8防火牆

　　　　步驟一：打開「控制面板」，再「系統和安全」

 

　　步驟二：單擊Windows 防火牆

 

 

　　步驟三：單擊「使用推薦設置」

 

　　　　步驟四：執行操作後，系統就會默認啓用Windows 防火牆

 

　　4、設置Windows  8程序訪問規則

　　　　步驟一：打開「Windows 防火牆」窗口，再「允許應用或功能通過Windows 防火牆」

 

 　　步驟二:允許其他應用

 

　　步驟三:瀏覽，添加，這裏以Rar.exe爲例

 

　　步驟四：確定

 

 　　5、配置Windows 8防火牆

　　　　步驟一：高級設置

 

 

　　　　步驟二：入站規則，新建規則

 

　　　　步驟三：端口，下一步

 

　　　　步驟四：輸入要屏蔽的端口 03，下一步

 

 　　　　步驟五：阻止連接，下一步

 

　　　　步驟六：下一步

 

 

 

 　　　　步驟七：輸入「阻止FTP鏈接」，即可完成對03端口屏蔽的設置。

 

 

 　　　　6、配置網絡防火牆

　　　　以360這個網絡防火牆，爲例，這裏，很簡單，不多贅述。

 

 

 

局域網安全設置

　　1、刪除不需要的協議

　　　　對於只用來共享上網的代理服務和主機來說，只需要安裝TCP/IP協議即可，在配置協議時，可以將不需要的協議全部刪除。在Windows Server 2012系統下刪除不需要的協議具體步驟：

　　步驟一：打開「網絡連接」，在「本地連接」單擊鼠標右鍵，選擇「屬性」

　　步驟二：彈出「以太網」，選擇不需要的協議，單擊「卸載」

　　2、禁用NetBIOS設置

　　NetBIOS存在很多安全缺陷，對於不需要提供文件和打印共享的服務器，還可以綁定在TCP/IP協議上的NetBIOS協議關閉，避免針對NetBIOS的攻擊。

　　步驟一：在「以太網」，　屬性，「TCP/IPv4」

 

　　步驟二：單擊「高級」

 

　　步驟三：切換WINS，選擇「禁用TCP/IP上的NetBIOS」，單擊「確定」

 

　　　

　　3、禁用文件和打印共享服務

　　　對於文件和打印共享服務的137、138、139和445端口，可以採用以下方法來關閉。

　　　　在「本地連接」，屬性，選擇「Microsoft 網絡的文件和打印機共享」，單擊「卸載」

　　4、IE高級設置　　

　　 現在的瀏覽器種類非常多，而且各有特色。微軟的新一代瀏覽器IE 10 與 IE 9相比，在硬件加速、數據處理速度、網站頁面打開速度上都有了提升。在頁面處理和視覺處理功能上也進行了加強，還支持現有的各個網頁標準。IE 10對於用戶的隱私保護也進行了升級，能夠通過簡單的「禁止追蹤」設置，來拒絕網站獲得用戶的cookies信息，從而避免互聯網領域愈演愈烈的隱私危機。

　　　　4.1 清除上網記錄

　　步驟一：單擊「工具」，「安全  |   刪除瀏覽歷史記錄」

 

　　　步驟二：選中要刪除的每個信息類別旁邊的複選框，如果不想刪除與「收藏夾」列表中的網站關聯的cookie和文件，可選中「保留收藏夾網站數據」，這裏自行設備，單擊「刪除」

 

　　步驟三：如果有大量的文件和歷史記錄，則此操作可能需要一段時間才能完成。

另外，在「Internet屬性」的「常規」，有一個刪除歷史記錄按鈕，通過它可以很方便地刪除遺留的cookies。單擊「瀏覽歷史記錄」的「設置」，彈出「網站數據」，切換「歷史記錄」。將IE 10 的上網歷史記錄的天數設置爲0天，這樣計算機只會保存當天的上網記錄。而昨天的記錄則不會保存。

　　如果想瀏覽網頁卻又不想網址出現在IE 10的地址下拉列表框中，有一種更加簡單的方法：當每次上網時，不要在 IE 10的地址欄中輸入網址，可選擇「 文件  |   打開」，在彈出的對話框的文本框中輸入網址，單擊「確定」。通過這種方式瀏覽的網址就不會出現在IE10地址欄中了。

　　　　4.2 更改臨時文件夾

　　每當上網瀏覽網頁時，都會將網上的部分文件（包括圖片和HTML文件等）存儲於系統內的臨時文件夾中，以方便同一個網站的瀏覽。但IE 10中設置的臨時文件所佔空間比較大，對硬盤比較小的讀者來說可能不希望這樣。

　　在「網站數據設置」，切換「Internet 臨時文件」，將「使用的磁盤空間」縮小偉20MB。也可將「Internet臨時文件夾」的保存位置設置到其他磁盤，單擊「移動文件夾」，彈出「瀏覽文件夾」，在「選擇放置Internet臨時文件夾的新位置」列框中選擇D盤。單擊「確定」

　　　　4.3 禁用或限制使用 Java、Java Applet、ActiveX控件

　　由於互聯網上（如在瀏覽Web頁和在聊天室裏）經常使用Java、Java Applet、ActiveX編寫的腳本，它們可能會獲取用戶的標識、IP地址以及口令，甚至會在機器上安裝某些程序或進行其他操作。因此對Java、JavaApplet、ActiveX控件的使用進行限制是非常有必要的。

　　步驟一：切換「安全」，單擊「自定義級別」

 

　　　　步驟二：就可以對Java、ActiveX控件的使用情況進行設置。

 

　　5、保護局域網信息

　　　　5.1 充分利用網絡操作系統

　　　　5.2 採用現代密碼技術

　　　　5.3 採用防火牆技術

　

 　　6 管理服務器磁盤

　　　　6.1 修復磁盤錯誤

　　　　　　步驟一：單擊「計算機」，在需要修復的磁盤上，單擊鼠標右鍵，屬性

 

　　　　步驟二：單擊「工具」，再「檢查」

 

　　步驟三：掃描驅動器

 

　　步驟四：關閉

 

　　6.2 整理磁盤碎片

　　步驟一：單擊「工具」，再「優化」

 

　　步驟二：單擊「分析」

 

　　步驟三：分析完成後，單擊「優化」，即可開始進行磁盤碎片整理。

　　步驟四：單擊「更改設置」按鈕，彈出「優化驅動器」，用戶可以根據需要設置優化頻率。

　　步驟五：單擊「選擇」，進入「選擇要定期優化的驅動器」，用戶可以根據需要設置想要優化的驅動器以及開啓自動優化的功能。

 

局域網的管理

　　1、常用網絡管理命令

　　    1.1 ping命令

　　    1.2 ipconfig 和 winipcfg工具

　　　 1.3 netstart 命令

　　　 1.4 nbtstat命令

          1.5 nslookup命令

          1.6 traceroute命令

　　這裏，就不多贅述了。

本文轉自大數據躺過的坑博客園博客，原文鏈接：http://www.cnblogs.com/zlslch/p/6017466.html，如需轉載請自行聯繫原作者