温柔一刀 发表于 2011-11-13 11:37:18

选择合适你的网络 打造安全组网全攻略

组网离不开PC、网络设备和有线或无线技术。IT技术的突飞猛进,使得这些组网“元件”在不断变化着自身的存在形式。
首先是PC。PC不联网的时代已成为历史。除了书房和儿童房间外,PC还大量出现在以前不常见的地方,譬如厨柜台面或者是卧室梳妆台。
其次是网络及相关技术。网络可以让您共享宽带Internet 连接或者打印机,共享文档、电子表格、数字相片和MP3音频文件更不在话下。
无线仍旧是热门技术。随着标准不断发展,人们将唾手可得更高的安全和更快的网速。目前,共享宽带Internet 连接,最简便的办法是使用路由器。如今,哪怕是价格低廉的路由器也都具有防火墙功能。不过,光靠一个路由器或其他什么网络设备保护网络安全是不够的,您还需要选用安全专用设备并采取一些安全管理策略。
此外,我们还有必要说说兼容性。虽然从理论上来讲,Wi-Fi 标准允许不同厂家的无线网络设备协同工作,但事实并非如此。如果您从头组建网络,最稳妥的办法就是使用一家厂商提供的无线硬件。这样,您不会遇到与来自不同厂家的有线以太网联网设备同样的问题。
对于SOHO环境,是选择有线网络还是无线网络,需要根据自己业务、应用和资金状况来确定。无论是哪种类型的网络,各产品的安装都具有通用性。现在,我们就向大家介绍一下通常做法下的SOHO安全组网攻略。
注意,动手时先读一下使用手册。开始组建网络前,备份好每台PC 的所有重要数据。
选择合适的网络
目前,网络种类繁多,每种类型都各有不同的优缺点,到底选用哪种网络,还得您自己拿主意。不过,丰富的产品种类确实可以简化您组建网络的复杂度。
标准有线以太网
优点:10/100Mbps 有线以太网费用低廉、组建方便,网速高于无线网络。新的千兆位(10/100/1000Mbps)技术快如闪电,但主要针对企业环境。
缺点:需要把线拉到中心连接交换机或路由器。价格较贵的千兆位网卡和交换机需要成本不菲的专用线缆。
成本:10/100Mbps 网卡,每台PC 为15~25 美元;或者千兆位网卡,每台PC为90~110 美元;10/100Mbps 交换机,35~ 75美元;或者千兆位交换机,100~200美元;Internet路由器/ 防火墙,50~75 美元。
无线网络(Wi-i)
优点:无须线缆穿过墙壁或者过道;使用笔记本电脑就可以在沙发上或者院子里上网冲浪。
  成本:比有线网络高。若想获得最大的安全系数和最远的传输距离,组建时需多方考量。不断发展的标准让人混淆,而且互不兼容;距离增加,网速就会随之下降。成本:802.11b PC卡(10Mbps),50~90美元,或者802.11b/g PC 卡(54 Mbps),70~100美元;附加的无线PCI卡,每台PC为90~ 125 美元,或者USB无线网卡,每台PC为50~90 美元;单速无线路由器,50~100美元,或者双速无线路由器,225~300美元。
混合网络
优点:兼具组建方便和成本低廉的优点。
缺点:不同技术给网络组建带来难度。
   成本:参见上面的“标准有线以太网”和“无线网络(Wi-Fi)”。
电力线网络
优点:安装简单,网络布在家用电力线上。
缺点:网速慢(12Mbps),成本比较高,不同厂商提供的网卡未必彼此兼容。
成本:每台PC 为90~100 美元。
无线网络安全大全
如果您在运行无线网络,路由器又连至Internet,您无异于有了一个小型双向广播站,它显然是引诱不法之徒的目标。如果不采取一些基本的防范措施,任何人只要携带配置无线网卡的笔记本电脑游逛到附近,就可以免费搭载您的Internet 连接,或者进入您的PC,窃取数据,或是利用您的PC 发送垃圾邮件。
无线安全尚待完善,它的各项标准还在不断发展。只要给足够的时间和访问权限,黑客就有可能闯入您的无线系统。不过,您可以采取诸多措施,从而减小黑客得逞的机会。
这里介绍的设置技巧(以Linksys WRT54G路由器为例)很有代表性,大家不妨一看。
更改路由器口令
一条重要的(也往往是被遗忘的)安全措施就是更改默认口令。您可以凭借默认口令进入路由器设置界面。
禁用远程路由器访问
事实上,禁用远程路由器访问阻止不了铁了心的本地无线用户访问路由器,但可以防止有人通过Internet远程访问您的路由器。
更改SSID、禁用广播功能
服务集标识符(The Service Set Identifier,SSID)是您本地无线网络的名字。您只有知道它,才能设置网络上的其他无线客户机。所有的无线路由器都随带一个默认的SSID,您应当加以更改。同时,还要禁用SSID 广播功能。该功能会向附近使用配置无线网卡的电脑用户广播网络的存在。
打开防火墙
在默认状态下,路由器通常把防火墙打开(不过要确保果真如此),也会启用其他附加的防火墙功能,譬如这里所显示的阻挡匿名Internet 请求的功能(如)。想进一步增强安全,可在每台联网的PC 上运行软件防火墙。
启用数据加密
   如果无线网络传输的数据没有经过加密,那么获得数据的人都能读取它。所有无线路由器都有加密功能。因篇幅所限,这里不对各种加密作全面讨论,不过Wi-Fi受保护访问WPA标准能够对数据提供最大程度的保护。SOHO 网络请选择“WPA 预共享密匙”(WPA Pre-Shared Key),如(不必担心“RADIUS”选项里面的各个项目,那些是留给大企业安装的)。
有线对等保密WEP 的安全性不如WPA,但如果您联网电脑上的无线网卡型号较旧,就得用它。捎带提一下,WEP和WPA 互不兼容。
您在进行选择时,会出现其他的选项和菜单项。想了解详细说明,请查阅路由器使用说明。
启用MAC 过滤功能
媒体访问控制(MAC)地址是分配给每个网络设备的惟一识别号。启用路由器的MAC 过滤功能可以提高网络安全,这样就只接受来自特定 MAC地址的PC 信号传输。您还可以阻止某些MAC地址访问网络。
使用这个选项要颇费周折。MAC 地址通常印在贴在网卡上的标签上面,或者是笔记本电脑的底部。想在Windows XP 中找到您 PC的MAC地址,请打开命令框,点击“开始”*“所有程序”*“附件” *“命令提示符”,键入“getmac”,然后按回车键。网络上每台PC 重复此步骤,然后把得到的MAC 地址输入到路由器列表。
页: [1]
查看完整版本: 选择合适你的网络 打造安全组网全攻略

请大家牢记南瓜园网址 www.nan2008.com