作者: 妖界之箭, 出处:IT专家网
谈网络布线,话网络安全,每个企业都非常关心的问题,面对众多中小型企业的公共场所电脑网络安全问题,更是引人注目。众所皆知,这样的公共场所上网的人员非常复杂,其中不凡恶意破坏的人员。那么如何才能让这些公共场所的网络得以正常运行,时刻让安全保卫主机呢?这就是今天要讲的话题。 [b][color=#bc0e07]图书馆网络环境[/color][/b]
该家图书馆坐落于繁华闹市,有电脑110台,其中收银电脑三台,内有会员充钱收费系统。该网由电信接入10M光纤,用到交换机四台,无线路由器一台,硬件防火墙一台。整体网络由无线网和有线网交加运行方式,有线网络主要是为了面对不可移动性主机,而无线网络则是为了让手提电脑用户能方便接入互联网。
[align=center] [img]http://security.ctocio.com.cn/imagelist/2010/089/d95hzzy028ey.jpg[/img][/align][align=center] 图一网络拓普图[/align] 图书馆的网络从电脑设备接入后,通过硬件防火墙接入无线路由扩散无线信号,并从中间分出五根连接线接入交换机,然后从交换机连接各台主机。
在主机设备上网管人员选择了密码锁式机箱,以防止机箱被打开导致硬件丢失的问题出现。
[b][color=#bc0e07]图书馆电脑设置[/color][/b]
面对刚刚接手该图书馆的网管人员,首先将计算机全部清理内部灰尘,以提高Cpu的散热性,以达系统快速运行。然后按台重新装计算机系统。当系统装完后,就开始了安全设置之路。
[b][color=#bc0e07]收银台主机安全[/color][/b]
此台主机由于关系到金钱过帐问题,所以在安全问题上要特别注意,以下是安全设置方法。首先将系统中自带的防火墙开启(此点很简单,这里不在详述),然后组建了一个端口安全策略,屏弊了很多有危害的病毒端口。
[align=center] [img]http://security.ctocio.com.cn/imagelist/2010/089/t3zi5g0t351c.jpg[/img][/align][align=center] 图二 端口安全策略[/align] 建立方法如下:开始-控制面板-管理工具-本地安全策略-本地安全设置-IP安全策略,在本地计算机-创建IP安全策略。IP筛选器列表-添加-弹出-IP筛选器向导-IP通信源-源地址(我的IP地址-目标地址(任何IP地址)。
筛选器属性中封闭端口。选择协议类型-TCP(UDP)-到此端口-文本框中输入(端口号,如:3389)确定,此时一个端口封阻策略完成,重复此步可进行多端口封阻设制。
(注:关于危害端口,用户可以在各大搜索引擎中查找最新的病毒袭击端口号)
做完上述两点安全后,在系统中安装了ESET NOD32杀毒软件,并启用了杀毒软件中的严格保护模式,从而实现网络中无法发现此台收银主机,避开了来自内网的攻击与访问,降低数据丢失与被破坏的危害。
[align=center] [img]http://security.ctocio.com.cn/imagelist/2010/089/mnjyz3zo7w35.jpg[/img][/align][align=center] 图三 NOD32严格保护模式[/align] 一台收银机的简单防护就做好了,虽然只用到了防火墙、杀毒软件与端口安全策略,但是从很大意义上封阻了黑客、攻击与病毒木马的危害。(其余收银机器同上)
[b][color=#bc0e07]读者上网机安全[/color][/b]
对于图书馆这样的公共场所上网的公用机来说,系统被破坏是很正常的事。为了保证网络畅通与安全性,这里可以分为两步进行实施。
首先在控制面板的安全中心中关闭防火墙与自动更新,然后查看本机的虚拟内存情况。通常对于虚拟内存的设置,可以根据当前计算机的内存条情况而定。
[align=center] [img]http://security.ctocio.com.cn/imagelist/2010/089/6s1q7v5562ta.jpg[/img][/align][align=center] 图四 控制面板安全中心[/align][align=center] [img]http://security.ctocio.com.cn/imagelist/2010/089/ptu8mbh8745e.jpg[/img][/align][align=center] 图五 虚拟内存设置[/align] 当进行完成以上的系统加速设置后,开始安装系统还原类的软件,这样可以让系统在重启后恢复成重装过后的性能。这里笔者按装的软件为:冰点还原,设置完全是傻瓜式,只要按下一步下一步进行设置,即可完成全盘保护。
[align=center] [img]http://security.ctocio.com.cn/imagelist/2010/089/zsmn1o22950f.jpg[/img][/align][align=center] 图六 冰点还原精灵[/align] 关于冰点界面调出,只需按住Shift并双击右下角的冰点还原图标即可弹出页面设置,为了防止客户随意设置更改冰点设置,网管人员可以在其中加入冰点密码。对于在保护过程中需要在计算机中安装另类软件的可以在冰点还原软件中设置重启后恢复一次或几次的效果,这样即形成冰点式重启防护计算机安全的目的。