• <source id="206ok"></source>
  • 秦皇島網(wǎng)絡(luò )公司
    • 創(chuàng )想數科 ―― 領(lǐng)先的互聯(lián)網(wǎng)與信息化服務(wù)提供商!
    • 7x24小時(shí)咨詢(xún)熱線(xiàn):0335-8889068 15033528182

    無(wú)線(xiàn)網(wǎng)絡(luò )管理之杜絕非法用戶(hù)

    發(fā)布時(shí)間:2011-12-24       發(fā)布人:
        

     網(wǎng)絡(luò )的連接狀態(tài)是我們應該注意到的網(wǎng)絡(luò )問(wèn)題,那么在進(jìn)行網(wǎng)絡(luò )設置的同時(shí),該怎樣去管好你的網(wǎng)絡(luò )呢?這里就詳細為你介紹。非法用戶(hù)登陸到公司網(wǎng)絡(luò )一般有連種途徑,一是通過(guò)外部網(wǎng)絡(luò ),如通過(guò)防火墻漏洞或者VPN漏洞等等。第二就是通過(guò)內部進(jìn)行非法連接。一般來(lái)說(shuō),通過(guò)內部非法連接更加的簡(jiǎn)單,危害也更加的大。但是,相對來(lái)說(shuō),防治起來(lái)也更加的簡(jiǎn)單。下面筆者就結合一些具體的案例,來(lái)談?wù)勅绾畏乐狗欠ㄓ脩?hù)從愜意內部連接到公司網(wǎng)絡(luò )。

      無(wú)線(xiàn)網(wǎng)絡(luò )管理一、管理好你的無(wú)線(xiàn)網(wǎng)絡(luò )。

      無(wú)線(xiàn)網(wǎng)絡(luò )作為有線(xiàn)網(wǎng)絡(luò )的重要輔助部分,在企業(yè)的網(wǎng)絡(luò )組建中,具有不可小視的作用。但是,對于無(wú)線(xiàn)網(wǎng)絡(luò )管理不當,也會(huì )給企業(yè)網(wǎng)絡(luò )安全造成很多不必要的困擾。

      如筆者以前在一個(gè)工業(yè)區里上班,筆者辦公室離另外一家企業(yè)的會(huì )議室只隔了一個(gè)小弄堂,大概5M左右的距離。而他們辦公室中剛好有部署了一個(gè)無(wú)線(xiàn)路由器。有時(shí)候,我們利用筆記本的無(wú)線(xiàn)網(wǎng)卡的時(shí)候,往往會(huì )不經(jīng)意的搜索到他們的無(wú)線(xiàn)網(wǎng)絡(luò )。最可惜的時(shí)候,他們的無(wú)線(xiàn)網(wǎng)絡(luò )還盡然不設置密碼。這導致有些有無(wú)線(xiàn)網(wǎng)卡的員工經(jīng)常問(wèn)我,怎么他們的網(wǎng)絡(luò )來(lái)時(shí)登陸到別人公司的網(wǎng)絡(luò )中去。沒(méi)辦法,我這次只好當了一回黑客,輕松的登陸到他們的網(wǎng)絡(luò ),并在他們的文件服務(wù)器上,留下了我的聲音,提醒他們的網(wǎng)絡(luò )管理員管理好他們的無(wú)線(xiàn)網(wǎng)絡(luò ),不然造成損失的話(huà),他們要自負。沒(méi)過(guò)多久,他們也就設置了無(wú)線(xiàn)網(wǎng)絡(luò )的密碼。其實(shí),這個(gè)情況已經(jīng)由來(lái)好久,我相信很多公司的員工也遇到過(guò)類(lèi)似的情況。在不小心登陸到他們的網(wǎng)絡(luò )中后,我是不能夠保證他們是否對這家公司的網(wǎng)絡(luò )產(chǎn)生什么影響。如是否查看了他們公司的重要文件,等等。不過(guò)據我所知,他們公司網(wǎng)絡(luò )鄰居上照片很多,我們很多男同事茶余飯后就會(huì )拿他們的照片開(kāi)刷。

      可見(jiàn),若無(wú)限線(xiàn)網(wǎng)絡(luò )管理的不好的話(huà),則會(huì )給企業(yè)帶來(lái)比較大的損失。為此,對于無(wú)線(xiàn)網(wǎng)絡(luò ),筆者有如下的建議:

      1、為無(wú)線(xiàn)網(wǎng)絡(luò )配置好連接密碼。無(wú)線(xiàn)網(wǎng)絡(luò )默認情況下,是沒(méi)有連接密碼的。也就是說(shuō),通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )訪(fǎng)問(wèn)網(wǎng)絡(luò )的時(shí)候,不需要通過(guò)用戶(hù)名與密碼。這對于企業(yè)的員工來(lái)說(shuō),確實(shí)方便,使用起來(lái)跟有線(xiàn)網(wǎng)絡(luò )差不多,除了速度或者穩定性上面有一定的影響之外,跟有線(xiàn)網(wǎng)絡(luò )一樣的方便。但是,由于沒(méi)有用戶(hù)名或者密碼,則任何一個(gè)用戶(hù),如企業(yè)無(wú)線(xiàn)路由器旁邊的非公司員工,都可以登陸到企業(yè)的網(wǎng)絡(luò )。以前我還聽(tīng)到過(guò),一家公司旁邊的一家住戶(hù),就利用公司的無(wú)線(xiàn)網(wǎng)絡(luò )免費上了好幾年的網(wǎng)。由于沒(méi)有設置無(wú)線(xiàn)網(wǎng)絡(luò )的連接密碼,這就給了很多人有機可乘。利用公司的無(wú)線(xiàn)網(wǎng)絡(luò )免費上網(wǎng)是小事情,若他們利用這干一些破壞的事情,如刪除一些共享文件,泄露公司的信息,則給企業(yè)帶來(lái)的損失就更大了。更有甚者,可能會(huì )在企業(yè)的網(wǎng)絡(luò )內散發(fā)一些木馬或者病毒,來(lái)竊取公司用戶(hù)的郵件、QQ等賬號或者密碼,甚至網(wǎng)上銀行的帳號與密碼,那損失可是不可估量了。

      2、對無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行IP地址與MAC地址的綁定。有時(shí)候,若用戶(hù)反映每次利用無(wú)線(xiàn)網(wǎng)絡(luò )連接的話(huà),輸入密碼比較麻煩,則企業(yè)可以采用無(wú)線(xiàn)路由器的MAC地址綁定功能。一般來(lái)說(shuō),現在的無(wú)線(xiàn)路由器基本上都帶有MAC地址綁定功能。利用這個(gè)功能,可以有效的避免非公司員工的電腦主機登陸到公司網(wǎng)絡(luò )上。只是這個(gè)功能設置起來(lái)比較麻煩。要使用Mac地址來(lái)過(guò)濾上網(wǎng)用戶(hù)的話(huà),則網(wǎng)絡(luò )管理員首先需要把公司所有可能用到無(wú)線(xiàn)網(wǎng)絡(luò )的主機的MAC地址都找出來(lái),然后一一輸入到無(wú)線(xiàn)路由器上。此時(shí),非公司的用戶(hù),由于其主機的MAC地址沒(méi)有在無(wú)線(xiàn)路由器上,則其不能夠連接到企業(yè)的網(wǎng)絡(luò )中,即使有無(wú)線(xiàn)路由器的信號也不行。但是,很明顯,收集各個(gè)用戶(hù)的MAC地址信息并把他們一一的輸入到無(wú)線(xiàn)路由器中,工作量比較大,雖然可以通過(guò)一定的技術(shù)手段實(shí)現成批導入,仍然比較麻煩。而且,這個(gè)MAC地址表需要根據企業(yè)網(wǎng)卡數量的增減而及時(shí)進(jìn)行變化,也無(wú)疑增加了工作量。所以,一般情況下,能夠利用密碼來(lái)控制無(wú)線(xiàn)網(wǎng)絡(luò )的連接,就利用密碼,而不要使用MAC地址來(lái)過(guò)濾。

      無(wú)線(xiàn)網(wǎng)絡(luò )管理二、管理好你的備用有線(xiàn)網(wǎng)絡(luò )。

      有時(shí)候,有線(xiàn)網(wǎng)絡(luò )由于受到地理位置的限制,當然沒(méi)有有線(xiàn)網(wǎng)絡(luò )那樣被人盜連。但是,在一些企業(yè)中,仍然存在一些管理漏洞,使得非法用戶(hù)輕松的利用有線(xiàn)網(wǎng)絡(luò )登陸到企業(yè)的局域網(wǎng)中。

      如一些企業(yè)都會(huì )在會(huì )客室或者會(huì )議室部署一些有線(xiàn)網(wǎng)絡(luò )端口,當客戶(hù)或者供應商前來(lái)拜訪(fǎng)時(shí),就可以利用這些網(wǎng)絡(luò )接口上網(wǎng)。但是,基本上沒(méi)有對這些端口進(jìn)行一些網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的控制。如這些有線(xiàn)網(wǎng)絡(luò )的端口跟其他網(wǎng)絡(luò )端口都有同等的網(wǎng)絡(luò )訪(fǎng)問(wèn)權利。

      如筆者有一位朋友,就受到過(guò)類(lèi)似的教訓。他是一家培訓企業(yè)的網(wǎng)絡(luò )管理員,一次一個(gè)學(xué)員來(lái)他們的培訓機構咨詢(xún)相關(guān)的事宜,但是,由于他預約的培訓講師有事出去了一會(huì )兒,他就在公司的會(huì )議室等。而在公司的會(huì )議室中,有時(shí)會(huì )為了開(kāi)會(huì )的方便,有一根網(wǎng)線(xiàn)。一開(kāi)始,這個(gè)學(xué)員也可能不是要存心竊取培訓資料,只是等的無(wú)聊想上網(wǎng)。就用自帶的筆記本在會(huì )議室上網(wǎng),連接到了公司的網(wǎng)絡(luò )。結果呢,他就復制了公司網(wǎng)絡(luò )中所有的培訓資料。而這些資料一般對培訓學(xué)生來(lái)說(shuō),都是保密的。 秦皇島網(wǎng)絡(luò )公司

    亚洲第一色在线,黄色在线观看www,国产**一级毛片视频直播,全免费午夜**毛片视频
  • <source id="206ok"></source>