6,185
社区成员
发帖
与我相关
我的任务
分享关于网络安全,怎样防止一些用户利用局域网扫描软件来攻击别人的电脑,从而盗取重要资料?
我是一公司网管,现发现一问题,有一些用户利用局域网扫描软件来攻击别人的电脑,从而盗取重要资料,现有什么办法可以防止此现象的发生,在网络安全方面应做些什么控制,能查出是哪些电脑的IP在攻击别人,请各位高手给出一个详细的解决方案,万分感谢!
...全文
请发表友善的回复…
发表回复
enterpc 2007-12-11
- 打赏
- 举报
这个很简单...装杀毒软件解决不了根本问题..从源头上解决问题方法是将你的局域网从网段中隔离出来,装个路由就行了,具体措施如下:
比如你的局域网中有5台机器都连在一个交换机上,IP地址为192.168.1.* 那么买个路由器(很便宜的)连在交换机上,进路由设置里将外网IP设置成192.168.1.6 网关DNS都要设好,然后将路由里的内网(也就是局域网)IP设置成196.114.115.*(当然你也可以设置成其它的地址),这样别人看起来整个大局域网里只有192.168.1.6这一台机器.而看不到IP为196.114.115.*的机器,这样利用路由就直接将你的局域网隔离出来了.而且路由内自带了防火强,功能都比较强大,对付一般的探测器扫描软件足足有余
当然如果你要更安全的话可以采取以下方法
买个无线路由
每台机器配个无线网卡
路由里设置无线连接密码WEP
路由里指定连接机器的网卡地址
路由里的防火墙等安全设置设置好
OK..细菌都进不来
还有什么不懂的可加我QQ:309343825一起探讨,分我拿定了
比如你的局域网中有5台机器都连在一个交换机上,IP地址为192.168.1.* 那么买个路由器(很便宜的)连在交换机上,进路由设置里将外网IP设置成192.168.1.6 网关DNS都要设好,然后将路由里的内网(也就是局域网)IP设置成196.114.115.*(当然你也可以设置成其它的地址),这样别人看起来整个大局域网里只有192.168.1.6这一台机器.而看不到IP为196.114.115.*的机器,这样利用路由就直接将你的局域网隔离出来了.而且路由内自带了防火强,功能都比较强大,对付一般的探测器扫描软件足足有余
当然如果你要更安全的话可以采取以下方法
买个无线路由
每台机器配个无线网卡
路由里设置无线连接密码WEP
路由里指定连接机器的网卡地址
路由里的防火墙等安全设置设置好
OK..细菌都进不来
还有什么不懂的可加我QQ:309343825一起探讨,分我拿定了
zhangyunping 2007-11-25
- 打赏
- 举报
公司内部还这样,要不装个网络监控
drifter250771 2007-11-25
- 打赏
- 举报
培养用户提高安全意识,勤打补丁,加强密码并定期更换
在局域网适当的位置打开网络监测软件,如Sniffer Pro、Ethereal、CommView、IRIS,查看有哪些IP地址在对局域网用户进行枚举、会对存活主机的关键端口进行探测。---当然,需要配置合适的筛选器,才不致于使你被海量信息淹没,而又不丢失敏感信息。。。
还有,某些国产防火墙的报警功能也不错,谁谁谁PING你都会有提醒。
在局域网适当的位置打开网络监测软件,如Sniffer Pro、Ethereal、CommView、IRIS,查看有哪些IP地址在对局域网用户进行枚举、会对存活主机的关键端口进行探测。---当然,需要配置合适的筛选器,才不致于使你被海量信息淹没,而又不丢失敏感信息。。。
还有,某些国产防火墙的报警功能也不错,谁谁谁PING你都会有提醒。
