企业网络安全方案.docx

入ipconfig/all，按回车键，即可查看全部计算机网卡方面的信息。“物理地址〞(Physical Address)这一栏显示了计算机的MAC地址。
　　一旦你拥有了授权MAC地址的列表，可以使用安装软件来访问路由器的MAC地址掌握表。然后，输入允许连接至网络的每一台计算机的MAC地址。假如某个计算机的MAC地址没有出如今该列表上，它就无法连接到你的路由器和网络。
　　请留意：这并非万无一失的安全方法。阅历老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的数据包，就能知道列表上有哪些MAC地址。所以，MAC地址过滤只能对付黑客新手。不过，假如你消除了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。
　　企业网络安全方案3










　　六、选择一种安全的加密模式。
　　为无线网络开发的第一种加密技术是有线对等保密(WEP)。全部加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密，黑客必需弄清晰相关密钥的内容。密钥越长，提供的加密机制就越强。WEP的缺点在于，密钥长度只有128位，而且从不改变，这样黑客就比较简单密钥。
　　近些年来开发的无线保真爱护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥，只适用于最新款式的路由器上，它是目前市面上大的加密机制。数据包在广播过程中，WPA2加密密钥不断改变。所以黑客想通过探测数据包来WPA2密钥，那纯粹是在浪费时间。因此，假如你的路由器比较新，也提供了加密选项，就应当选择WPA2，而不是选择WEP。请留意：WPA1适用于大企业，配置起来比较冗杂;WPA2适用于小公司和个人，有时被称为WPA-PSK(预共享密钥)。
　　WPA2消除不了全部风险。用户登录到WPA2无线网络时会出现的风险。为了获得访问权，用户必需提供名为预共享密钥的密码。系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。假如用户试图接入网络，黑客就会试图监控这个过程，从中预共享密钥的值。一旦他们得逞，就能连接至网络。










　　幸运的是，预共享密钥的长度可在8个至63个字符之间，可以包含特别字符和空格。为了尽量提高安全系数，无线网络上的密码应当包含63个字符，包括词典中查不到的随机组合。
　　/，你可以直接拿来作为网络客户机和路由器的密码。假如你使用了63个随机字符，黑客至少需要100万年的时间，才能出你的密码。想知道任何长度的密码需要多少时间，可以访问： ://lastbit /。
　　企业网络安全方案4
　　七、限制广播区。
　　应当把路由器放在你所在大楼的中央，远离窗口或者大楼的四边。这样一来，就可以限制路由器的广播区。然后，带着笔记本电脑在大楼外面转一圈，看看能不能从附近的停车场或街道收到路由器的信号。
　　一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够掌握广播的信号强度。假如你有这个选项，就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器，只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问，也不会干扰一般用户使用你的网站。