ADSL网络安全-正确设置网络

来源：ChinaITLab 作者： 出处：Vlan9.com 2007-10-19 进入论坛

• 关 键 词：
• tcp/ip
• adsl
• 互联网

　　网络入侵行为的成功实施主要原因集中于用户自身系统设置的不安全，特别是Windows用户，因此用户首先需要安全的设置自己的计算机。
　　
　　 Windows 9x 的正确安全设置：
　　
　　 禁止文件和打印共享:
　　
　　 如果你是单机使用或者不需要在局域网中使用文件和打印共享，那么你就把它关闭。
　　
　　 设置方法是：进入控制面板->网络->文件和打印共享->去掉文件、打印共享的两个选定标记。
　　
　　 TIPS:文件和打印共享如果必须使用，那么最好还是不要用TCP/IP协议来实现，用NETBEUI或者IPX比TCP/IP要安全不少，毕竟入侵者很少和你在同一个网段， 而NETBEUI和IPX是很难跨网段共享的。
　　
　　 禁止在TCP/IP协议上加载NETBIOS:
　　
　　 如果你希望在互联网上隐藏你的计算机名称和工作组名称（这些信息将成为入侵者的重要参考资料）而这些信息的泄漏是由于TCP/IP协议上加载了NETBIOS。所以我们要把它关闭。
　　
　　 设置方法是：首先安装NETBEUI协议，以保证Windows正常运行局域网的应用并且开放TCP/IP协议加载NETBIOS的修改权力，然后进入控制面板->网络->连接互联网那个设备的TCP/IP属性（ Modem用户=拨号适配器，ADSL用户=PPPoE适配器）->绑定-〉去掉Microsoft 网络用户选定标记 -〉NETBIOS->去掉“要通过TCP/IP启用NetBIOS”选定标记。有时系统会提示你是否需要邦定其他协议，你需要选择NO.
　　
　　 禁止在TCP/IP协议上使用文件和打印共享：
　　
　　 由于TCP/IP协议的广域连接能力，在必须使用共享时如果在它上面使用文件和打印共享,就为入侵者提供了快速通道，因此必须关闭。
　　
　　 设置方法是：进入控制面板->网络->连接互联网那个设备的TCP/IP属性->绑定->去掉文件、打印共享的选定标记
　　
　　 Windnows NT/2000的正确设置
　　
　　 Windows NT/2000由于一般都用于局域网的共享，所以我们对共享的权利必须严格加以设置，以杜绝入侵者的匿名共享。
　　
　　 首先我们要准确设置共享文件夹的读写权力，其次就是网络模型最好使用域模型，并且把共享设置成为有域用户才能访问。这样即使入侵者扫描到了你的共享，还需要猜测你的域用户名和密码才能登陆使用共享。对共享文件夹的共享权力设置，可以通过点击共享文件夹的右键，打开弹出菜单选择属性菜单进入进行设置。
　　
　　
　　
　　 密码的正确设置
　　
　　 整个的网络安全绝大部分都是赖于密码，要确保安全首先要确保密码的安全，就是说密码不被轻易猜出。
　　
　　
　　 ****以下的方法设置的密码一定是不安全的。
　　
　　 纯数字的密码，特别是123456、或者888888这样的数字，过短的密码显然是不安全的。
　　 　　 　　
　　 以你或者有关人的相关信息构成的密码，比如生日、电话、姓名拼音或缩写、单位拼音或英文简称等
　　
　　
　　 长时间不变的密码，非法用户有足够的时间试探密码或通过窥视你击键动作来猜测密码。
　　
　　
　　 多个资源共用一个密码，一旦你的一个密码泄露，你所有的资源都受到威胁。
　　 ****正确设置方法
　　
　　 密码不可少于六个字符(Character)。 　　
　　
　　 密码不可用单字、缩写，至少要有一个英文字符、一个数字符及一个非英文和非数字的字符
　　 （例如：!，%，$......)，但不能用#。 　　
　　
　　 密码不要用和自己相关的资料（例如：账号、英文名字、生日、电话、身份证号码......)。 　　
　　
　　 密码不可和别人的密码相同。 　　
　　
　　 密码尽量不记录在纸张、档案中,不可写入到自动拨号脚本中。 　　
　　
　　 设置的密码要方便记忆,你可以用谐音来记它，例如:e%fen0k(一百分OK)。 　　
　　
　　 要注意系统对密码的大小写是否是敏感的。 更多请看Cisco与华为技术网（Vlan9.com）ADSL应用面面俱到、路由安全配置、网络管理实用手册专题，或进入论坛讨论。