打印本文 打印本文  关闭窗口 关闭窗口  
无线网络巧妙隐身 避免入侵保安全
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 1:41:01  文章录入:陈鹏  责任编辑:陈鹏

无线网络与有线网相信比,有更多的安全隐患。因为无线信号不受空间的限制,只需要在其覆盖的范围内,都可以比较轻松的连接上。因此,加强无线网络的安全是一件极为重要的事情。说起安全,每个人都会有自己的解决方法。而在无线网络中,除做好常规的安全防范外,还应将网络中的电脑和路由隐藏起来,以避免被入侵者搜索到。

  一、隐藏电脑

  要让自己的电脑隐身,方法比较多,在这里我们向大家介绍一些常用的方法。

  DOS命令法

  对于处在局域网里的电脑,我们可以打开命令提示符窗口,然后在提示符下输入“net config server /hidden:yes”,这样即可实现隐身。

  取消共享法

  打开本地无线连接的属性窗口,在“常规”标签中把“此连接使用下列项目”下的“Microsoft网络的文件和打印机共享”项选中,然后单击“卸载”按钮,将文件和打印共享服务卸载,同样可以起到隐身的作用。

  组策略法

  对于Windows 2000/XP用户,还可以通过组策略来解决。运行“gpedit.msc”打开组策略,依次找到“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,在右侧窗口中找到“从网络访问这台计算机”,然后将其中所有的用户都删除即可。

  禁Ping法

  对于Windows XP SP2用户,我们还可以使用防火墙来解决这个问题。黑客入侵,一般都会使用Ping命令判断主机是否在线。对此我们可以让他Ping不通。进入控制面板打开Windows防火墙,切换到“高级”标签,在“网络连接设置”中选中无线连接并单击“设置”按钮,将打开的窗口再切换到“ICMP”,把相关的传入和传出请求都禁止,这样再Ping时将无法判断主机是否在线。

  二、隐藏无线路由

  很多用户为了方便客户机连接,一般都会启用SSID广播。事实上如果客户端比较固定,那么我们根本不需要,应该将其停止广播,使其处于隐身状态,避免处于信号覆盖范围内的非法计算机接入网络。

  不同设备禁用SSID广播的方法大体相同,只需要登录管理界面,然后找到SSID广播设置将其禁用即可。禁用SSID广播后,客户端需要连接时,只需要手工添加首先网络并输入SSID名称即可。

  虽然说,上面的方法并不能绝对保障无线网络的安全,但是将相应的设备隐藏起来,将可以阻止大部分非法侵入。

【责任编辑 王凡】

打印本文 打印本文  关闭窗口 关闭窗口