四步加强网络防护

作者: 来源: 点击: 日期:2006-10-19

加强你网络中主机的防护

利用这些策略防护你的网络周边

用这些建议防护你的数据

加强应用防护防止网络攻击
什么是网络防护？

首先，网络防护的概念显得过于宽泛笼统。但是在这个领域内没有什么是多余或者是过于笼统的。网络防护解决了包括网络之间联接的问题，把所有的网络联接成一个整个的网络。网络防护并不解决诸如外部防火墙或者拨号联接的问题，周边安全性包含了这些问题。网络防护也不涵盖单个的服务器或者工作站的问题，那是属于主机防护的问题。网络防护涵盖了包括协议和路由器等问题。

内部防火墙

网络防护不包含外部防护墙，但这并不意味着它完全不涉及防火墙。相反，我所建议的网络防护的第一步就是在可能的情况下使用内部防火墙。内部防火墙同外部防火墙一样是安全的基础。两者主要的区别在于内部防火墙的主要工作是保护你的机器不受内部通信的伤害。有很多使用内部防火墙的理由。

首先，想象一下，如果一个黑客或者某种病毒以某种方式控制了你的外部_blank">防火墙，那么他就可以不受防火墙阻碍地同内部网络进行通信。通常，这意味着你的网络对于外部世界完全敞开。但是，如果你有内部防火墙，那么内部防火墙会阻止从外部_blank">防火墙里溜进来的恶意的数据包。

使用内部_blank">防火墙的另一个主要的原因是很多攻击都是内部的。首先，你可能听说过这种说法，并且认为内部攻击不太可能出现在你的网络中，但是我在我所工作过的每一家公司的安全部门里，都见过内部攻击。

在我曾经工作过的两个地方，其他部门的有些人是黑客或者对管理权狂热爱好。他们会认为探测网络以获得尽可能多的信息是一件很酷而且很值得炫耀的事情。在这两个地方，他们都没有任何主观上的恶意（或者说他们都声明自己没有恶意），他们只是想在朋友面前炫耀自己能够攻击系统。不论他们的动机如何，他们确实给网络安全造成了危害。你必须防范你的网络受到这样的人的攻击。

在我工作过的其他一些地方，我看到人们未经授权就自己安装软件，而这些软件中却包含了特洛伊木马。这些特洛伊木马进入系统后就可以通过特定端口将你的信息广播出去。防火墙很难阻止恶意的数据包进入网络，因为数据包已经在网络之中了。

这些事实导致了一个有趣的现象：我认识的绝大部分技术人员都让他们的外部防火墙阻止绝大部分流入网络的通信包，但是却对于流出的通信包却不加限制。我建议要对流出的通信也要像对待流入的通信一样谨慎，因为你永远不会知道，什么时候会有一个特洛伊木马躲在你的网络里，向外广播你网络中的信息。

内部防火墙可以放在任何一台电脑上或者任何一台服务器上。市场上有一些很好的个人防火墙产品，比如赛门铁克Norton 。但是因为Windows XP自带了一个内置个人防火墙，所以你并不一定要为你的工作站花钱购买独立的个人防火墙。

如果你想使用Windows XP防火墙，用鼠标右键点击“我的网络”，然后从快捷菜单中选择“属性”来打开“网络连接”窗口。接下来，用鼠标右键点击你想要保护的网络联接并选择属性。现在，选择高级菜单，然后点击互联网连接_blank">防火墙选项。你可以使用“设置”按钮来选择保持开放的端口。虽然Windows XP防火墙是一个互联网防火墙，它也可以被作为内部防火墙使用。

【文章评论】【收藏本文】【推荐好友】【打印本文】【论坛讨论】

·网络故障分层排查法	·WinXP系统网络不能互访解决办法
·妙手回春——将坏照片制成艺术图片	·巧用Photoshop徒手绘制扇子
·做个卡通版的小白鸽MM贺卡	·网页设计中排版与布局小基础

文章评论:(条)

请留名：匿名评论点击查看所有评论网管论坛

责任编辑:一分声明：刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。

关于我们 - 管理团队 - 网站历史 - 联系我们 - 广告服务 - 法律声明 - 网站地图 - RSS订阅 - 返回顶部

Power by DedeCms