[交流] 局域网网络安全如何保障？

avavav00

Ban to Visit(禁访)

积分: -46
金币: 211 枚
威望: -10 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-2-11
最后登录: 2022-3-29

21楼 大中小发表于 2010-6-18 21:26 只看该作者

如果单机的安全可以都搞好，网络就无事了。系统补丁、防病毒这两项最关键。

TOP

8565012 该用户已被删除	22楼大中小发表于 2010-6-21 20:39 只看该作者 0 显然是装一个好点的杀软
	TOP

chuguangyu2110 该用户已被删除	23楼大中小发表于 2010-6-21 20:40 只看该作者 0 关闭远程协助，然后把电脑上所有的共享全都关掉，应该就可以了吧，呵呵
	TOP

iamafish_2000

LEVEL 1

积分: 2
金币: 100 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-5-8
最后登录: 2018-10-23

24楼 大中小发表于 2010-6-21 20:42 只看该作者

局域网一般来说，交换机最好是硬件+软件两重防毒，然后在各个用户机上，如果办公机子型号较老推荐只装arp防火墙，防止arp诈骗，占用网络资源。

TOP

btcr1234 该用户已被删除	25楼大中小发表于 2010-6-21 21:27 只看该作者 0 这个问题太笼统了，最好详细点，资金允许的情况下，可以加硬件防火墙，如果一般用用，在路由那里设置把。
	TOP

面条01 该用户已被删除	26楼大中小发表于 2010-6-22 09:53 只看该作者 0 主要注意两点： 1、关闭局域网贡献。 2、防止ARP攻击
	TOP

boyboy001

LEVEL 1

积分: 3
金币: 142 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2008-12-22
最后登录: 2012-5-25

27楼 大中小发表于 2010-6-22 10:38 只看该作者

vlan+mac绑定已经是比较稳妥的方法了，很实用

TOP

zqf2201256

LEVEL 3

Rank: 2

积分: 19
金币: 30 枚
威望: 0 点
金镑: 0 个
银币: 13 枚
舍利: 0 枚
注册时间: 2009-2-6
最后登录: 2024-12-21

28楼 大中小发表于 2010-6-22 11:49 只看该作者

感觉局域网主要是ARP攻击吧，我以前在寝室就瑞星提醒过受到ARP攻击，一直开着ARP防火墙

TOP

raymand72

LEVEL 1

积分: 0
金币: 15 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-3-28
最后登录: 2021-7-4

29楼 大中小发表于 2010-6-22 12:12 只看该作者

当前，保证局域网安全的解决办法有以下几种：
1．网络分段。将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。一般的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制
2．以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。
3．VLAN的划分，将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。

TOP

czy1985

LEVEL 1

积分: 1
金币: 43 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-4-22
最后登录: 2024-5-19

30楼 大中小发表于 2010-6-23 20:03 只看该作者

如果你们公司电脑上10台的话。建义你用域结构来控制你的网络。安全性高。权限方面非常好控制！

TOP

‹‹ 上一主题 | 下一主题 ››

36 ‹‹1 234 ››