电脑网络安全设置
在网络给我们带来方便快捷的同时,也给我们带来了许多安全隐患,许多不法分子利用漏洞对我们的网络进行攻击,窃取我们的个人信息和资料,因此网络安全问题重于泰山。那么怎样才能让自己家里的网络变得安全呢?小编来为您解答。
电脑网络安全设置
路由默认设置是自动,自动就是路由器自己识别,必须指定才安全。
开启无线网络MAC地址过滤;想在门口蹭网的朋友,可以换下一家了。
指定路由器DHCP服务器,有效提高网络速度。
这个选项就是大名鼎鼎的PIN码(无线破解软件都用PIN破解无线密码)
上网方式:根据自己环境我们一般选择PPPoe虚拟拨号即可;动态IP需要获取上级网络分配的地址;静态IP一般是企业或网吧使用,好处就是端口全开,上行和下行对等。
宽带账号和密码可以向ISP(网络提供商)询问,比较关键一步;这一步不能有任何差错,不然只显示无线信号,无法访问网络数据。
SSID(路由器广播名称)俗称无线名称;有些路由器对中文GB2312兼容差,建议用英文字符。
确认账号密码和无线密码都无误的情况下,可以点击完成;重启路由即可。
电脑网络安全设置
一般来说,非法攻击者企图攻击目标IIS服务器系统时,往往会花费一番心思来收集目标IIS服务器系统的各种信息,通过一些专业级别的扫描工 具,来扫描目标IIS服务器系统此时此刻是否存在安全漏洞;而目标IIS服务器系统的日志功能在默认状态下,能够自动记忆下各种访问过本地系统的行为,并 将这些记忆下来的内容存储到指定的日志文件中,这个日志文件中包含的内容往往有被扫描的服务器端口号码、访问用户名、客户端的IP地址等;仔细分析这些内 容,我们往往就能大概判断出本地IIS服务器系统有没有安全隐患存在。
在查看本地系统的日志文件时,我们可以先依次单击“开始”/“设置”/“控制面板”命令,然后用鼠标双击系统控制面板窗口中的“管理工具”图标,在弹出的管理工具窗口中再双击“事件查看器”选项,进入本地系统的事件查看器窗口。
我们会看到日志文件主要包含安全日志、系统日志、应用程序日志这几种类型。用鼠标点选某一种类型的日志文件,在对 应该文件的右侧子窗格中,我们就能看到所有日志记录的列表了,用鼠标双击某一个日志记录,在其后弹出的属性设置对话框中我们就能看到具体的记录内容了,根 据记录内容我们就能直观地了解到服务器系统在什么时间发生了什么事情。 对IIS服务器系统的各种日志文件进行分析,我们就能看到各种审核事件的记录,这些内容记录了所有访问者在IIS服务器系统中的各种活动,通过对各种活动行为的分析,我们就能很轻易地找到本地IIS服务器系统究竟存在哪些安全隐患了。
不过,一些黑客在攻击了目标IIS服务器系统之后,往往会千方百计地想办法清空IIS服务器系统中各种类型的日志文件,以便将它们攻击IIS 服务器系统时遗留下来的痕迹全部清除干净,那样一来网络管理员就无法从系统的各个日志文件中,快速寻找到IIS服务器系统的各种安全隐患了。所以,有效地 保护好IIS服务器系统的日志文件,对追查系统的安全隐患以及寻找非法攻击者具有很大的帮助。
如果遇到服务器系统日志文件被删除的情况时,我们可以使用专业的数据恢复工具来尝试还原数据信息和日志文件;因为删除日志文件往往是非法攻击 者在IIS服务器系统中进行的最后一项操作,一般来说他们在删除完日志文件后不会在服务器系统中进行其他的操作了,所以在遇到日志文件被非法删除的现象 时,我们千万不能向服务器系统执行任何添加删除操作,以便确保专业工具能够成功地将已经删除了的日志文件恢复成功。
另外,要是IIS服务器系统工作的时间比较长,目标网站站点的访问流量比较大时,那么服务器自动生成的日志文件可能就比较大,此时再按照上面的方法来分析 系统的各种日志文件时,就显得十分麻烦,而且也不容易分析准确。为此,在这种情况下,我们需要借助专业的日志分析工具来帮忙,当然也可以使用 Windows系统自带的“find”功能命令来帮忙。
当然有的时候,单纯依靠IIS服务器系统日志文件,我们并不能明确找到某些安全隐患,这个时候还可以尝试借用其他软件的一些日志记录,来进行进一步安全筛 查操作。例如,在IIS服务器系统的日志文件中一旦发现有可疑的事件或对象时,我们应该将它们发生的具体时间记录下来,并且在所有日志种类中筛选出指定时 间内记录下来的所有记录,然后综合分析一下防火墙程序的日志文件或Serv-U程序的日志文件,如此一来我们就能轻易找到具体的安全隐患了。
电脑网络安全设置
要想通过远程管理方法来远程查看服务器系统中的日志文件,我们需要先在服务器系统中安装启用好远程管理功能组件,该功能组件在默认状态下并没有被安装。在安装远程管理功能组件时,我们可以按照如下步骤来操作:
首先以系统管理员权限登录进入服务器系统,在该系统桌面中依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,双击 “添加或删除程序”图标,在其后出现的窗口中单击“添加/删除Windows组件”标签,打开Windows组件向导对话框
其次选中该向导对话框中的“应用程序服务器”选项,同时单击该选项下面的“详细信息”按钮,在其后弹出的设置对话框中,看看 “Internet信息服务(IIS)”项目有没有被选中,如果发现该选项还没有被选中时,我们应该及时将它重新选中,然后再单击“详细信 息”按钮,同时将其后界面中的“万维网服务选项”选中;
紧接着再单击“万维网服务选项”项目下面的“详细信息”按钮,打开万维网服务列表窗口,选中其中的“远程管理(HTML)”功能组件选中,再单击“确定”按钮,之后根据屏幕提示完成剩余的操作就能安装好服务器系统的远程管理功能组件了。
下面我们就能通过远程管理功能组件来远程查看服务器系统的日志文件了。在进行远程查看服务器系统的日志文件时,我们可以先在异地计算机中启动 运行IE浏览器程序,在对应窗口的地址栏中输入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx为目标服 务器系统所在的主机IP地址),而“8098”为服务器系统默认开启的远程管理端口号码;
单击回车键后,屏幕上将会出现远程登录对话框,在其中正确输入目标服务器系统的登录账号与密码,再单击对应窗口的“确定”按钮,我们就能进入 目标服务器系统的Web访问接口管理页面;单击该管理页面中的“维护”超级链接,进入到系统维护页面,继续单击该页面中的“日志”超级链接,打开目标服务 器系统的日志管理页面,在该页面中我们就能远程查看各种日志信息了,同时还能远程删除或远程下载日志文件。
在远程查看具体的日志内容时,也是非常的简单,我们只要在日志管理页面中单击“Web管理日志”超级链接,在对应的超级链接页面中选中待查看的目标日志文件,然后单击“查看日志”按钮,具体的日志内容就能显示在IE浏览器窗口中了。
电脑网络安全设置
1、定位网络访问不通原因
在计算机数量相对较多的局域网网络中,网络管理员一般会在局域网中架设DHCP服务器来为所有计算机自动分配合适的IP地址,以便提高网络管 理效率。一旦普通计算机无法从局域网的DHCP服务器那里申请得到合适的IP地址时,Windows系统将会自动为其分配一个保留地址为目标计算机,并且 打开系统的日志文件时,我们还会看到其中包含一个ID为“1007”的事件记录。
依照上述分析,我们日后完全可以通过查看日志文件的方法,来定位网络访问不通的原因。例如,要是日后看到目标计算机系统不能正常访问网络时, 我们可以尝试打开对应计算机系统的事件查看器窗口,从中找到系统日志文件,同时认真筛查其中是否有ID为“1007”的事件记录,如果找到了这个事件记 录,那么我们就能认定网络访问不通的原因是目标计算机系统没有正确地从局域网DHCP服务器那里申请到合法的IP地址,这个时候我们只要将故障排查范围锁 定在DHCP服务器上就可以了;如果发现局域网DHCP服务器能够正常工作,我们只要仔细检查目标计算机与局域网DHCP服务器之间的网络连接是否通畅, 如此一来我们就能快速有效地解决网络访问不通的故障现象了。
2、定位无法登录网络原因
我们知道,MSNMessenger、QQ等通信类应用程序,在工作过程中也会自动产生自己的日志文件,来将目标应用程序登录网络的情况记录保存下来,我们同样也可以利用它们的日志文件来定位登录网络失败的故障原因。
比方说,一旦大家在登录QQ时发生了无法登录网络的故障提示时,大家不妨在故障提示界面中单击“详细信息”按钮,之后大家就能从详细信息提示 中看到QQ应用程序与多个TCP、UDP服务器尝试建立了网络连接,但是每个网络连接都提示为域名解析失败,最终造成了登录网络失败故障;这个时候,大家 可以单击提示界面中的“疑难解决”按钮,那样一来QQ应用程序就能对当前网络连接进行自动诊断,诊断操作结束后,大家就可以初步判断出TCP、UDP服务 器的IP地址是否能够被Ping通,本地网络的网关地址测试是否能被Ping通;要是发现本地网关地址无法通过检测时,那大家基本就能断定无法登录网络的 原因多半是本地计算机与网关设备之间的网络连接出现了故障,此时大家只要仔细检查本地计算机的物理线路就能快速解决无法登录网络的故障现象了。
3、定位应用程序出错原因
要是自己的计算机系统频繁发生应用程序出错故障现象时,该怎么办呢?其实,我们可以自己动手,来查看系统的日志文件,从中找到应用程序出错的故障原因,下面就是具体的操作步骤:
首先在自己的计算机系统桌面中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标双击“管理工具”图标,在弹出的管理工具列表窗口中,双击事件查看器图标,进入对应系统的事件查看器窗口;
其次在事件查看器窗口的左侧显示区域,点选“应用程序”选项,在对应该选项的右侧显示区域,我们就能清楚地看到应用程序运行方面的事件记录; 一旦某个应用程序发生崩溃现象时,我们就能从对应的应用程序日志中寻找到对应的记录内容了,透过记录内容我们就能快速寻找到应用程序出错的原因了。
弄懂了以上方法,估计很多问题都可以迎刃而解了。
电脑网络安全设置
IIS的相关设置:
删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。
对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,wwwroot,database,logfiles,分别存放站点文件,数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限,图片所在的目录只给予列目录的权限,程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步,更多的只能在方法用户从脚本提升权限:
ASP的安全设置:
设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令:
regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll
即可将WScript.Shell, Shell.application, WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法:可取消以上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。
另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c:winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。
对于这样的设置结合上面的权限设置,你会发现海阳木马已经在这里失去了作用!
PHP的安全设置:
默认安装的php需要有以下几个注意的问题:
C:winntphp.ini只给予users读权限即可。在php.ini里需要做如下设置:
Safe_mode=on
register_globals = Off
allow_url_fopen = Off
display_errors = Off
magic_quotes_gpc = On [默认是on,但需检查一遍]
电脑网络安全设置
第一种方法:大家都知道的connectify软件,我就不多说了。
重点是第二种方法:利用cmd命令也可以实现。(win7亲测可用,XP没有测试)
1、开始——所有程序——附件——以管理员身份打开“命令提示符”,一定是管理员身份。
2、输入netsh wlan set
hostednetwork mode=allow ssid=网络名称 key=密码,网络名称和密码自己输入,密码要在8位及以上,之后在网络连接里面会多出来一个网卡
3、共享有线连接。这里是在本地连接——右键——属性——共享选项卡。
第一排的方框点上,然后在第二个框框里面选择,刚刚创建的虚拟网卡,这里是,无线网络连接2,点确定。会发现,本地连接那里变成“网络,共享的”;如果是宽带,那就在宽带连接上进行此操作。
4、刚刚创建的连接那里有一个红色的叉叉,表示连接没有开启,在使用一个cmd命令就可以启用了。打开cmd输入:netsh wlan start hostednetwork,同样需要管理员身份。
5、然后打开你的平板、手机、笔记本,就可以搜到刚刚创建的网络了,输入密码,一切完成。如果上不去网,就关闭自己的防火墙吧。
电脑网络安全设置
打开电脑左下角的开始菜单,在右边功能项里面选择控制面板,打开进入。
进入控制面板把右上方的查看方式选择为小图标,让后在下方列表中找到,网络和共享中心,点击进入
进入网络共享中心界面,点击左上角的更改适配器设置,进入网络列表。
进入网络连接界面,我们可以看到电脑网络连接列表,我们点击上方菜单栏中的高级选项。
点击高级在下拉菜单中找到高级设置选项,点击进入网络的高级设置对话框进行设置网络连接顺序。
进入高级设置对话框,我们在对话框上方菜单栏中选择适配器和绑定选项,可以在下方的列表中看到默认的连接网络是无线网络。
我们在网络列表中选择本地连接,然后点击右方的向上移动箭头点击移动,直到移动到第一位为止此时我们的网络优先级已经设置完毕了,打开电脑第一连接网络就是本地连接了。
电脑网络安全设置
怎样设置电脑用网络开机?
第一步:打开计算机,按下“Del”键,我们可以在BIOS中看到“Power On By Ring/LAN”一项,那个“Ring”自然是针对Modem的,而“LAN”就是“网络开机”,也有一些主板称之为“Wake Up On LAN”,简称“WOL”。要使用WOL,必须具备以下两个条件:
1.网卡支持;
2.主板支持。
支持WOL的网卡比普通网卡多了一个三芯插座和一根连接主板WOL接口的连线。而支持WOL的主板也有一个三芯插座,此插座一般都在PCI插槽附近。将网卡插入PCI插槽后,再用网卡附带的三芯连接线将网卡与主板上的WOL接口连起来就行了,最后别忘了在BIOS中,将“Power On By Ring/LAN”打开。此外,网络唤醒只能在待机(Stand by)状态下才能实现,而在此状态下系统的IP地址与计算机名都是不可用的,唯一能标识其身份的只有内部网卡的物理地址,即MAC地址。知道MAC地址后,我们可以通过另外一台电脑执行相应的软件,向网络发出含有该地址的特殊数据包。虽然此时等待唤醒的电脑处于关机状态,但是其内部芯片通过网线所传来的电流,仍然可以接收与处理这些数据包。如果该数据包是该网卡的,则网卡通过三芯连接线发出开机信号,通知主板启动。
第二步:MAC地址的获得。除了可以从网卡设置软件中得到此地址外,我们还可以通过运行“WiniPcfg”这个程序获得MAC地址。
第三步:通过软件发送数据包。为了唤醒网络上的计算机,用户必须利用专用软件发出一种数据包。当前大多采用AMD公司制作的Magic Packetl.o,这套软件可以生成网络唤醒所需要的特殊数据包。Magic Packedl.0虽然只是AMD公司开发推广的一项技术,并非业界公认的标准,但是仍获得很多网卡制造商的支持,因此许多具有网络唤醒功能的网卡都能与之兼容。
第四步:从网上将该软件下载(具体下载地址为http://www. amd. com/products/npd/software/pcnet family/drivers/magicpacket. html)之后,根据软件提示将软件安装好。
第五步:执行“Magpac. exe”程序。在软件主界面的“Magic Packets”菜单中单击“Power On OneHost”命令,出现一个“Send a Magic Packet to One Host”对话框。
第六步:在“Destination Eth-ernet Address”中输入欲唤醒计算机网卡的MAC地址,单击Send按钮,等待唤醒的计算机就会自动启动了。
【电脑网络安全设置】相关文章:
电脑高温保护设置04-27
电脑超频怎么设置09-22
hp电脑bios设置09-30
电脑设置护眼模式05-27
电脑屏保时间怎么设置05-15
电脑待机锁定怎么设置05-29
如何设置电脑下载密码11-02
怎么设置电脑软件密码08-16
电脑如何设置静态IP06-19
电脑pin密码怎么设置05-15