您當前位置: 唯學網 » 網絡工程師 » 網絡工程師教育新聞 »

如何提高局域網硬件系統的安全性?

如何提高局域網硬件系統的安全性?

唯學網 • 教育培訓

2016-9-20 17:12

哇網絡工程

唯學網 • 中國教育電子商務平臺

加入收藏

硬件的安全問題也可以分為兩種,一種是物理安全,一種是設置安全。

物理安全是指防止意外事件或人為破壞具體的物理設備,如服務器、交換機、路由器、機柜、線路等。機房和機柜的鑰匙一定要管理好,不要讓無關人員隨意進入機房,尤其是網絡中心機房,防止人為蓄意破壞。設置安全是指在設備上進行必要的設置(如服務器、交換機的密碼等),防止黑客取得硬件設備的遠程控制權。對于路由器等接入設備,由于經常暴露在黑客攻擊的視野之中,因此需要采取更為嚴格的安全管理措施,比如口令加密、加載嚴格的訪問列表等。

如何使用Netstat程序快速了解當前服務器的連接情況? Netstat和Ping等指令一樣,是用于網絡檢測和狀況了解的指令程序。使用Netstat/a指令可以知道當前計算機正被哪些計算機連接,使用的服務端口各是多少,這對于檢測服務器狀況、查出網絡問題、避免黑客攻擊很有幫助。

其他運行參數詳解:

-A 顯示任何關聯的協議控制塊的地址。主要用于調試。

-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接字。

-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出之列。

-m 打印網絡存儲器的使用情況。

-n 打印實際地址,而不是對地址的解釋或者顯示主機,網絡名之類的符號。

-r 打印路由選擇表。

-f address -family對于給出名字的地址簇打印統計數字和控制塊信息。到目前為止,惟一支持的地址簇是inet。

-I interface 只打印給出名字的接口狀態。

-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊信息。

-s 打印每個協議的統計數字。

-t 在輸出顯示中用時間信息代替隊列長度信息。

如何利用防火墻的日志信息來杜絕一些不安全的因素? 防火墻的日志本身并不能預防攻擊,它只能如實反映防火墻受到的攻擊和防火墻對攻擊攔截的處理情況,用戶可以根據這些日志對計算機和網絡做相應的調整從而達到預防的目的。

以被對方進行端口掃描時天網防火墻的日志為例,在防火墻的日志上就可以看到,IP地址為192.168.1.6的計算機不斷嘗試和本機的139(NetBios)以及臨近的137、138端口通信。除了NetBios的端口外,前面的日志還反映192.168.1.6也嘗試和FTP、HTTP的端口通信。

如果在防火墻中發現一個IP地址正不斷地和本機上的各種網絡服務端口通信,那么表示該計算機正在對本機進行端口掃描。這時候可以根據日志信息做進一步的調整和安全設置。

除了一些軟件防火墻,Windows XP自帶的防火墻也同樣支持日志功能(幾乎所有的防火墻都有日志信息)。查看Windows XP防火墻日志的方法是:在設定了防火墻的連接上單擊右鍵,選擇“屬性”,在連接屬性窗口里選擇“高級”項,然后在防火墻已經打開的前提下,單擊下面的“設置”按鈕。在“高級設置”窗口里選擇“安全日志”項即可查看。

以上內容是關于如何提高局域網硬件系統的安全性?的介紹,要想了解更多相關信息、教育培訓內容,請隨時關注唯學網,小編會第一時間為大家更新、跟進最新信息。

0% (0)
0% (10)
已有條評論