網(wǎng)絡(luò)維護(hù)一直是學(xué)校局域網(wǎng)工作的難點(diǎn)，很多方面是因?yàn)榫W(wǎng)絡(luò)維護(hù)的方法不當(dāng)引起的，現(xiàn)在多教單位和我們一樣都安裝了寬帶，速度比較快，這使得學(xué)員在學(xué)習(xí)的過(guò)程當(dāng)中會(huì)同時(shí)在網(wǎng)上做一些其他的工作，長(zhǎng)時(shí)間的在線和快速刷新這往往容易成為黑客們攻擊的目標(biāo)。那么怎么做才會(huì)使我們的網(wǎng)絡(luò)更安全呢?

首先，應(yīng)拒絕文件夾的隱藏共享

目前我們局域網(wǎng)中的教師機(jī)和學(xué)生機(jī)使用的操作系統(tǒng)多是WindowsXP，或是Windows2000，然而這兩類系統(tǒng)都具備“文件夾的隱藏共享”功能即右單擊硬盤盤符，選擇“共享與安全”項(xiàng)，你就會(huì)發(fā)現(xiàn)你所選擇的硬盤已經(jīng)被設(shè)置成“共享該文件夾了”，但這時(shí)我們?cè)凇熬W(wǎng)上鄰居”中卻看不到這些內(nèi)容，這是因?yàn)樵赪indows2000/XP系統(tǒng)中默認(rèn)狀態(tài)下會(huì)開(kāi)啟所有分區(qū)的隱藏共享，從“控制面板／管理工具／計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具／共享文件夾／共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“＼計(jì)算機(jī)名或者IPC$”，系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼，遺憾的是，大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空。入侵者可以輕易看到C盤的內(nèi)容。這就給網(wǎng)絡(luò)安全帶來(lái)了隱患。我們可以通過(guò)修改注冊(cè)表來(lái)解決這個(gè)問(wèn)題，打開(kāi)注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSetseviceLanmanworkscatmnparameters”。新建一個(gè)名為“AutoshareWKs”的雙字節(jié)值。并將其值設(shè)為“0”，重啟電腦后共享就會(huì)取消了。

第二，學(xué)會(huì)拒絕惡意代碼

目前，惡意網(wǎng)面成為網(wǎng)絡(luò)社會(huì)上最大的威脅，以前用Modem。因?yàn)榇蜷_(kāi)網(wǎng)頁(yè)的速度慢，在完全找開(kāi)前關(guān)閉惡意網(wǎng)頁(yè)還有避免“中毒”的可能，現(xiàn)在寬帶的速度這么快，所以很容易就會(huì)被攻擊。一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開(kāi)該網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。打開(kāi)IE瀏覽器，點(diǎn)擊“工具／Internet選項(xiàng)／安全／自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)－高”，對(duì)“AcdveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，就能有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。

第三，有效封閉黑客的進(jìn)入的“門”

黑客之所以能進(jìn)入，那說(shuō)明系統(tǒng)一定有方便其進(jìn)出的門，只要我們堵死這扇門，讓黑客無(wú)法進(jìn)入就行了。

1.及時(shí)關(guān)閉“文件和打印共享”

文件和打印共享是一個(gè)非常有用的功能，但是在我們用完時(shí)應(yīng)及時(shí)的關(guān)閉它。否則它就會(huì)成為黑客入侵的很好的安全漏洞。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，然后單擊“文件和打印共享”按鈕，將彈出的“文件和打印共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉就行了。但是僅僅將“文件和打印共享”關(guān)閉還是遠(yuǎn)遠(yuǎn)不夠的我們還要修改注冊(cè)表，禁止它人更改“文件和打印共享”。打開(kāi)注冊(cè)表編輯器。選擇“HKEY_CURRENT_USERSoftwareMlcrosoftWin_dowsCurrentVersionPoIiciesNetWork”主鍵，在該主鍵下新建DWoRD類型的鍵值，鍵值名為“NoFileShamngControl”，鍵值設(shè)為“1”表示禁止這項(xiàng)功能，從而達(dá)到禁止更改“文件和打印共享”的目的；鍵值為“0”表示允許這項(xiàng)功能。這樣在網(wǎng)絡(luò)鄰居的“屬性”對(duì)話框中“文件和打印共享”就不復(fù)存在了。

2.刪除不必要的網(wǎng)絡(luò)協(xié)議

對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”。選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。尤其要注意NET-BIOS協(xié)議，這個(gè)協(xié)議是很多安全隱患的。比如說(shuō)它可以泄漏你的信息(你的計(jì)算機(jī)名和工作組)所以對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NETBIOS也關(guān)閉，這樣可以避免針對(duì)NETBIOS的攻擊。具體做法是，選擇“TCP/IP協(xié)議／屬性／高級(jí)”，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINs”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。

3.注意不要建立空連接

國(guó)為在默認(rèn)的情況下。任何人都可以通過(guò)空連接連服務(wù)器的，這是有居心不良就可以通過(guò)枚舉賬號(hào)并猜密碼。所以，我們不要建立空連接。通常采用修改注冊(cè)表的方法來(lái)做到這點(diǎn)：打開(kāi)注冊(cè)表找到“HKEY_LoCAL_MACHINESys-ternCurrentControlSetColltrlLSA”，將DWoRD值“Restric-tAnonvmous”的鍵值改為“1”就行了。

4.將來(lái)賓賬號(hào)禁用

來(lái)賓賬號(hào)即我們常說(shuō)的Guest賬號(hào)，有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想讓別人進(jìn)入自己的計(jì)算機(jī)那還是禁止的好。其作法是：打開(kāi)控制面板，雙擊“用戶和密碼”，單擊“高級(jí)”選項(xiàng)卡，再單擊“高級(jí)”按鈕，彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外，將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào)，這會(huì)在很大程度上保證計(jì)算機(jī)安全。

最后，再補(bǔ)充一條，這一條也是最容易做到的，那就是要為自己的電腦安裝好一點(diǎn)的殺毒軟件并記得及時(shí)為自己的系統(tǒng)打補(bǔ)丁。