一個企業(yè)網(wǎng)的防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的���,應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求���,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對性的防病毒策略����。計算機病毒形式及傳播途徑日趨多樣化�,因此�����,大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單��,而需要建立多層次的、立體的病毒防護(hù)體系�,而且要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對病毒的防護(hù)策略����。
如何設(shè)置才能確保內(nèi)網(wǎng)安全呢���,通���?梢詮囊幌滤膫方面進(jìn)行設(shè)置:
劃分VLAN防止網(wǎng)絡(luò)偵聽
運用VLAN(虛擬局域網(wǎng))技術(shù),將以太網(wǎng)通信變?yōu)辄c到點通信,防止大部分基于網(wǎng)絡(luò)偵聽的入侵��。 目前的VLAN技術(shù)主要有三種:基于交換機端口的VLAN�、基于節(jié)點MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN�������;诙丝诘腣LAN雖然稍欠靈活,但卻比較成熟����,在實際應(yīng)用中效果顯著���,廣受歡迎���;贛AC地址的VLAN為移動計算提供了可能性�����,但同時也潛藏著遭受MAC欺詐攻擊的隱患��。
在集中式網(wǎng)絡(luò)環(huán)境下����,我們通常將中心的所有主機系統(tǒng)集中到一個VLAN里��,在這個VLAN里不允許有任何用戶節(jié)點,從而較好地保護(hù)敏感的主機資源��。在分布式網(wǎng)絡(luò)環(huán)境下,我們可以按機構(gòu)或部門的設(shè)置來劃分VLAN��。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點都在各自的VLAN內(nèi)。VLAN內(nèi)部的連接采用交換實現(xiàn)����,而VLAN與VLAN之間的連接則采用路由實現(xiàn)��。目前�,大多數(shù)的交換機(包括海關(guān)內(nèi)部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF這兩種國際標(biāo)準(zhǔn)的路由協(xié)議�。如果有特殊需要����,必須使用其他路由協(xié)議(如CISCO公司的EIGRP或支持DECnet的IS-IS)��,也可以用外接的多以太網(wǎng)口路由器來代替交換機��,實現(xiàn)VLAN之間的路由功能���。當(dāng)然����,這種情況下���,路由轉(zhuǎn)發(fā)的效率會有所下降。
安全設(shè)置局域網(wǎng)文件夾
如今我們所使用的操作系統(tǒng)大多都為Windows XP���,可是在安裝Windows XP時缺省項的共享都是“簡單共享”,從而導(dǎo)致“開放”的����、不安全的文件共享���,我們需要進(jìn)行如下操作來解除這種不安全的隱患:
首先我們要取消默認(rèn)的“簡單共享”。打開“我的電腦”依次單擊“工具→文件夾選項”���,在打開的對話框中選擇“查看”選項卡�,取消“使用簡單共享(推薦)”的選中狀態(tài)��。
然后創(chuàng)建共享用戶���。單擊“開始→設(shè)置→控制面板”�����,打開“用戶賬戶”�����,創(chuàng)建一個又密碼的用戶��,假設(shè)用戶名為oldforman���,需要共享資源的機器必須以該用戶共享資源��。
接下來設(shè)置要共享的目錄����。假設(shè)共享目錄為NTFS分區(qū)上的目錄OLDFORMAN,并設(shè)置只有用戶oldforman可以共享該目錄下的資源���。用鼠標(biāo)右鍵單擊要共享的目錄OLDFORMAN����,單擊“共享和安全”,點擊“權(quán)限”���,單擊刪除按鈕將原來該目錄任何用戶(everyone)都可以共享的權(quán)限刪除����。再單擊“添加”按鈕����,依次單擊“高級→立即查找”��,選擇用戶oldforman��,單擊確定添加用戶oldforman,并選擇用戶oldforman的共享權(quán)限��。
以后局域網(wǎng)中的計算機要想查看該共享文件夾中的內(nèi)容,只有輸入正確的用戶名和密碼才能查看或修改共享文件夾中的內(nèi)容了�����。
更多軟考資料請訪問:考試吧軟件水平考試欄目
希望與更多網(wǎng)友交流����,請進(jìn)入考試吧軟件水平考試論壇
