防治局域網病毒
1、預防病毒
1.1 切斷病毒傳播途徑
1.2 綁定MAC地址和IP地址
爲了防止局域網中的計算機隨機亂髮僞造的ARP數據包,將IP地址與計算機綁定在一起,是解決ARP攻擊的最好辦法。具體操作如下:
按 系統鍵 + R ,輸入cmd, arp -s IP地址 MAC地址 。
比如,其IP地址爲192.168.0.58,MAC地址爲00-E0-4C-00-07-36,則 arp -s 192.168.0.58 00-E0-4C-00-07-36
1.3 安裝最新的防病毒軟件
1.4 使用網絡防火牆
1.5 及時安裝系統補丁
1.6 做好系統備份
清除局域網病毒
一旦發現病毒,應立即停止使用被病毒感染的計算機,並斷開被感染機器的網絡連接,關閉文件服務器,用最新版本的殺毒軟件掃描服務器上的所有文件,清除病毒。如不能清除,則刪除被感染的文件,並用乾淨的備份文件恢復系統,當確信網絡中的病毒已徹底清除後,重新啓動網絡及各項工作。
步驟一:啓動360殺毒程序,單擊「自定義掃描」
步驟二:選擇要掃描的磁盤。
步驟三:立即處理
步驟四:確認
2、預防黑客的攻擊
3、預防木馬程序
木馬查殺工具
步驟一:雙擊「360安全衛士」
步驟二:切換到「木馬查殺」,再「自定義掃描」
步驟三:選擇要掃描的磁盤
步驟四:
4、木馬在線檢測
一般情況下,使用在線監測服務可以將木馬和病毒一起進行監測。
打開IE瀏覽器,在「地址欄」輸入 http://online.jiangmin.com ,打開江民在線殺毒網站。
局域網防火牆
1、防火牆的簡介
防火牆是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過,它可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。
防火牆是一個由軟件和硬件設備組合而成,在內部網和外部網之間,專用網和公共網之間的界面上構造的保護屏障,是一種獲取安全性方法的形象說法,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的入侵。防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成。
2、防火牆的功能
1)網絡安全的屏障
2)強化網絡安全策略
3)對網絡存取和訪問進行監控審計
4)防止內部信息的外泄
3、開啓Windows 8防火牆
步驟一:打開「控制面板」,再「系統和安全」
步驟二:單擊Windows 防火牆
步驟三:單擊「使用推薦設置」
步驟四:執行操作後,系統就會默認啓用Windows 防火牆
4、設置Windows 8程序訪問規則
步驟一:打開「Windows 防火牆」窗口,再「允許應用或功能通過Windows 防火牆」
步驟二:允許其他應用
步驟三:瀏覽,添加,這裏以Rar.exe爲例
步驟四:確定
5、配置Windows 8防火牆
步驟一:高級設置
步驟二:入站規則,新建規則
步驟三:端口,下一步
步驟四:輸入要屏蔽的端口 03,下一步
步驟五:阻止連接,下一步
步驟六:下一步
步驟七:輸入「阻止FTP鏈接」,即可完成對03端口屏蔽的設置。
6、配置網絡防火牆
以360這個網絡防火牆,爲例,這裏,很簡單,不多贅述。
局域網安全設置
1、刪除不需要的協議
對於只用來共享上網的代理服務和主機來說,只需要安裝TCP/IP協議即可,在配置協議時,可以將不需要的協議全部刪除。在Windows Server 2012系統下刪除不需要的協議具體步驟:
步驟一:打開「網絡連接」,在「本地連接」單擊鼠標右鍵,選擇「屬性」
步驟二:彈出「以太網」,選擇不需要的協議,單擊「卸載」
2、禁用NetBIOS設置
NetBIOS存在很多安全缺陷,對於不需要提供文件和打印共享的服務器,還可以綁定在TCP/IP協議上的NetBIOS協議關閉,避免針對NetBIOS的攻擊。
步驟一:在「以太網」, 屬性,「TCP/IPv4」
步驟二:單擊「高級」
步驟三:切換WINS,選擇「禁用TCP/IP上的NetBIOS」,單擊「確定」
3、禁用文件和打印共享服務
對於文件和打印共享服務的137、138、139和445端口,可以採用以下方法來關閉。
在「本地連接」,屬性,選擇「Microsoft 網絡的文件和打印機共享」,單擊「卸載」
4、IE高級設置
現在的瀏覽器種類非常多,而且各有特色。微軟的新一代瀏覽器IE 10 與 IE 9相比,在硬件加速、數據處理速度、網站頁面打開速度上都有了提升。在頁面處理和視覺處理功能上也進行了加強,還支持現有的各個網頁標準。IE 10對於用戶的隱私保護也進行了升級,能夠通過簡單的「禁止追蹤」設置,來拒絕網站獲得用戶的cookies信息,從而避免互聯網領域愈演愈烈的隱私危機。
4.1 清除上網記錄
步驟一:單擊「工具」,「安全 | 刪除瀏覽歷史記錄」
步驟二:選中要刪除的每個信息類別旁邊的複選框,如果不想刪除與「收藏夾」列表中的網站關聯的cookie和文件,可選中「保留收藏夾網站數據」,這裏自行設備,單擊「刪除」
步驟三:如果有大量的文件和歷史記錄,則此操作可能需要一段時間才能完成。
另外,在「Internet屬性」的「常規」,有一個刪除歷史記錄按鈕,通過它可以很方便地刪除遺留的cookies。單擊「瀏覽歷史記錄」的「設置」,彈出「網站數據」,切換「歷史記錄」。將IE 10 的上網歷史記錄的天數設置爲0天,這樣計算機只會保存當天的上網記錄。而昨天的記錄則不會保存。
如果想瀏覽網頁卻又不想網址出現在IE 10的地址下拉列表框中,有一種更加簡單的方法:當每次上網時,不要在 IE 10的地址欄中輸入網址,可選擇「 文件 | 打開」,在彈出的對話框的文本框中輸入網址,單擊「確定」。通過這種方式瀏覽的網址就不會出現在IE10地址欄中了。
4.2 更改臨時文件夾
每當上網瀏覽網頁時,都會將網上的部分文件(包括圖片和HTML文件等)存儲於系統內的臨時文件夾中,以方便同一個網站的瀏覽。但IE 10中設置的臨時文件所佔空間比較大,對硬盤比較小的讀者來說可能不希望這樣。
在「網站數據設置」,切換「Internet 臨時文件」,將「使用的磁盤空間」縮小偉20MB。也可將「Internet臨時文件夾」的保存位置設置到其他磁盤,單擊「移動文件夾」,彈出「瀏覽文件夾」,在「選擇放置Internet臨時文件夾的新位置」列框中選擇D盤。單擊「確定」
4.3 禁用或限制使用 Java、Java Applet、ActiveX控件
由於互聯網上(如在瀏覽Web頁和在聊天室裏)經常使用Java、Java Applet、ActiveX編寫的腳本,它們可能會獲取用戶的標識、IP地址以及口令,甚至會在機器上安裝某些程序或進行其他操作。因此對Java、JavaApplet、ActiveX控件的使用進行限制是非常有必要的。
步驟一:切換「安全」,單擊「自定義級別」
步驟二:就可以對Java、ActiveX控件的使用情況進行設置。
5、保護局域網信息
5.1 充分利用網絡操作系統
5.2 採用現代密碼技術
5.3 採用防火牆技術
6 管理服務器磁盤
6.1 修復磁盤錯誤
步驟一:單擊「計算機」,在需要修復的磁盤上,單擊鼠標右鍵,屬性
步驟二:單擊「工具」,再「檢查」
步驟三:掃描驅動器
步驟四:關閉
6.2 整理磁盤碎片
步驟一:單擊「工具」,再「優化」
步驟二:單擊「分析」
步驟三:分析完成後,單擊「優化」,即可開始進行磁盤碎片整理。
步驟四:單擊「更改設置」按鈕,彈出「優化驅動器」,用戶可以根據需要設置優化頻率。
步驟五:單擊「選擇」,進入「選擇要定期優化的驅動器」,用戶可以根據需要設置想要優化的驅動器以及開啓自動優化的功能。
局域網的管理
1、常用網絡管理命令
1.1 ping命令
1.2 ipconfig 和 winipcfg工具
1.3 netstart 命令
1.4 nbtstat命令
1.5 nslookup命令
1.6 traceroute命令
這裏,就不多贅述了。
本文轉自大數據躺過的坑博客園博客,原文鏈接:http://www.cnblogs.com/zlslch/p/6017466.html,如需轉載請自行聯繫原作者