電腦網(wǎng)絡安全設置

　　在網(wǎng)絡給我們帶來方便快捷的同時，也給我們帶來了許多安全隱患，許多不法分子利用漏洞對我們的網(wǎng)絡進行攻擊，竊取我們的個人信息和資料，因此網(wǎng)絡安全問題重于泰山。那么怎樣才能讓自己家里的網(wǎng)絡變得安全呢?小編來為您解答。

　　電腦網(wǎng)絡安全設置

　　路由默認設置是自動，自動就是路由器自己識別，必須指定才安全。

　　開啟無線網(wǎng)絡MAC地址過濾;想在門口蹭網(wǎng)的朋友，可以換下一家了。

　　指定路由器DHCP服務器，有效提高網(wǎng)絡速度。

　　這個選項就是大名鼎鼎的PIN碼(無線破解軟件都用PIN破解無線密碼)

　　上網(wǎng)方式：根據(jù)自己環(huán)境我們一般選擇PPPoe虛擬撥號即可;動態(tài)IP需要獲取上級網(wǎng)絡分配的地址;靜態(tài)IP一般是企業(yè)或網(wǎng)吧使用，好處就是端口全開，上行和下行對等。

　　寬帶賬號和密碼可以向ISP(網(wǎng)絡提供商)詢問，比較關鍵一步;這一步不能有任何差錯，不然只顯示無線信號，無法訪問網(wǎng)絡數(shù)據(jù)。

　　SSID(路由器廣播名稱)俗稱無線名稱;有些路由器對中文GB2312兼容差，建議用英文字符。

　　確認賬號密碼和無線密碼都無誤的情況下，可以點擊完成;重啟路由即可。

　　電腦網(wǎng)絡安全設置

　　一般來說，非法攻擊者企圖攻擊目標IIS服務器系統(tǒng)時，往往會花費一番心思來收集目標IIS服務器系統(tǒng)的各種信息，通過一些專業(yè)級別的掃描工 具，來掃描目標IIS服務器系統(tǒng)此時此刻是否存在安全漏洞;而目標IIS服務器系統(tǒng)的日志功能在默認狀態(tài)下，能夠自動記憶下各種訪問過本地系統(tǒng)的行為，并 將這些記憶下來的內容存儲到指定的日志文件中，這個日志文件中包含的內容往往有被掃描的服務器端口號碼、訪問用戶名、客戶端的IP地址等;仔細分析這些內 容，我們往往就能大概判斷出本地IIS服務器系統(tǒng)有沒有安全隱患存在。

　　在查看本地系統(tǒng)的日志文件時，我們可以先依次單擊“開始”/“設置”/“控制面板”命令，然后用鼠標雙擊系統(tǒng)控制面板窗口中的“管理工具”圖標，在彈出的管理工具窗口中再雙擊“事件查看器”選項，進入本地系統(tǒng)的事件查看器窗口。

　　我們會看到日志文件主要包含安全日志、系統(tǒng)日志、應用程序日志這幾種類型。用鼠標點選某一種類型的日志文件，在對 應該文件的右側子窗格中，我們就能看到所有日志記錄的列表了，用鼠標雙擊某一個日志記錄，在其后彈出的屬性設置對話框中我們就能看到具體的記錄內容了，根 據(jù)記錄內容我們就能直觀地了解到服務器系統(tǒng)在什么時間發(fā)生了什么事情。 對IIS服務器系統(tǒng)的各種日志文件進行分析，我們就能看到各種審核事件的記錄，這些內容記錄了所有訪問者在IIS服務器系統(tǒng)中的各種活動，通過對各種活動行為的分析，我們就能很輕易地找到本地IIS服務器系統(tǒng)究竟存在哪些安全隱患了。

　　不過，一些黑客在攻擊了目標IIS服務器系統(tǒng)之后，往往會千方百計地想辦法清空IIS服務器系統(tǒng)中各種類型的日志文件，以便將它們攻擊IIS 服務器系統(tǒng)時遺留下來的痕跡全部清除干凈，那樣一來網(wǎng)絡管理員就無法從系統(tǒng)的各個日志文件中，快速尋找到IIS服務器系統(tǒng)的各種安全隱患了。所以，有效地 保護好IIS服務器系統(tǒng)的日志文件，對追查系統(tǒng)的安全隱患以及尋找非法攻擊者具有很大的幫助。

　　如果遇到服務器系統(tǒng)日志文件被刪除的情況時，我們可以使用專業(yè)的數(shù)據(jù)恢復工具來嘗試還原數(shù)據(jù)信息和日志文件;因為刪除日志文件往往是非法攻擊 者在IIS服務器系統(tǒng)中進行的最后一項操作，一般來說他們在刪除完日志文件后不會在服務器系統(tǒng)中進行其他的操作了，所以在遇到日志文件被非法刪除的現(xiàn)象 時，我們千萬不能向服務器系統(tǒng)執(zhí)行任何添加刪除操作，以便確保專業(yè)工具能夠成功地將已經(jīng)刪除了的日志文件恢復成功。

　　另外，要是IIS服務器系統(tǒng)工作的時間比較長，目標網(wǎng)站站點的訪問流量比較大時，那么服務器自動生成的日志文件可能就比較大，此時再按照上面的方法來分析 系統(tǒng)的各種日志文件時，就顯得十分麻煩，而且也不容易分析準確。為此，在這種情況下，我們需要借助專業(yè)的日志分析工具來幫忙，當然也可以使用 Windows系統(tǒng)自帶的“find”功能命令來幫忙。

　　當然有的時候，單純依靠IIS服務器系統(tǒng)日志文件，我們并不能明確找到某些安全隱患，這個時候還可以嘗試借用其他軟件的一些日志記錄，來進行進一步安全篩 查操作。例如，在IIS服務器系統(tǒng)的日志文件中一旦發(fā)現(xiàn)有可疑的事件或對象時，我們應該將它們發(fā)生的具體時間記錄下來，并且在所有日志種類中篩選出指定時 間內記錄下來的所有記錄，然后綜合分析一下防火墻程序的日志文件或Serv-U程序的日志文件，如此一來我們就能輕易找到具體的安全隱患了。

　　電腦網(wǎng)絡安全設置

　　要想通過遠程管理方法來遠程查看服務器系統(tǒng)中的日志文件，我們需要先在服務器系統(tǒng)中安裝啟用好遠程管理功能組件，該功能組件在默認狀態(tài)下并沒有被安裝。在安裝遠程管理功能組件時，我們可以按照如下步驟來操作：

　　首先以系統(tǒng)管理員權限登錄進入服務器系統(tǒng)，在該系統(tǒng)桌面中依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，雙擊 “添加或刪除程序”圖標，在其后出現(xiàn)的窗口中單擊“添加/刪除Windows組件”標簽，打開Windows組件向導對話框

　　其次選中該向導對話框中的“應用程序服務器”選項，同時單擊該選項下面的“詳細信息”按鈕，在其后彈出的設置對話框中，看看 “Internet信息服務(IIS)”項目有沒有被選中，如果發(fā)現(xiàn)該選項還沒有被選中時，我們應該及時將它重新選中，然后再單擊“詳細信 息”按鈕，同時將其后界面中的“萬維網(wǎng)服務選項”選中;

　　緊接著再單擊“萬維網(wǎng)服務選項”項目下面的“詳細信息”按鈕，打開萬維網(wǎng)服務列表窗口，選中其中的“遠程管理(HTML)”功能組件選中，再單擊“確定”按鈕，之后根據(jù)屏幕提示完成剩余的操作就能安裝好服務器系統(tǒng)的遠程管理功能組件了。

　　下面我們就能通過遠程管理功能組件來遠程查看服務器系統(tǒng)的日志文件了。在進行遠程查看服務器系統(tǒng)的日志文件時，我們可以先在異地計算機中啟動 運行IE瀏覽器程序，在對應窗口的地址欄中輸入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx為目標服 務器系統(tǒng)所在的主機IP地址)，而“8098”為服務器系統(tǒng)默認開啟的遠程管理端口號碼;

　　單擊回車鍵后，屏幕上將會出現(xiàn)遠程登錄對話框，在其中正確輸入目標服務器系統(tǒng)的登錄賬號與密碼，再單擊對應窗口的“確定”按鈕，我們就能進入 目標服務器系統(tǒng)的Web訪問接口管理頁面;單擊該管理頁面中的“維護”超級鏈接，進入到系統(tǒng)維護頁面，繼續(xù)單擊該頁面中的“日志”超級鏈接，打開目標服務 器系統(tǒng)的日志管理頁面，在該頁面中我們就能遠程查看各種日志信息了，同時還能遠程刪除或遠程下載日志文件。

　　在遠程查看具體的日志內容時，也是非常的簡單，我們只要在日志管理頁面中單擊“Web管理日志”超級鏈接，在對應的超級鏈接頁面中選中待查看的目標日志文件，然后單擊“查看日志”按鈕，具體的日志內容就能顯示在IE瀏覽器窗口中了。

　　電腦網(wǎng)絡安全設置

　　1、定位網(wǎng)絡訪問不通原因

　　在計算機數(shù)量相對較多的局域網(wǎng)網(wǎng)絡中，網(wǎng)絡管理員一般會在局域網(wǎng)中架設DHCP服務器來為所有計算機自動分配合適的IP地址，以便提高網(wǎng)絡管 理效率。一旦普通計算機無法從局域網(wǎng)的DHCP服務器那里申請得到合適的IP地址時，Windows系統(tǒng)將會自動為其分配一個保留地址為目標計算機，并且 打開系統(tǒng)的日志文件時，我們還會看到其中包含一個ID為“1007”的事件記錄。

　　依照上述分析，我們日后完全可以通過查看日志文件的方法，來定位網(wǎng)絡訪問不通的原因。例如，要是日后看到目標計算機系統(tǒng)不能正常訪問網(wǎng)絡時， 我們可以嘗試打開對應計算機系統(tǒng)的事件查看器窗口，從中找到系統(tǒng)日志文件，同時認真篩查其中是否有ID為“1007”的事件記錄，如果找到了這個事件記 錄，那么我們就能認定網(wǎng)絡訪問不通的原因是目標計算機系統(tǒng)沒有正確地從局域網(wǎng)DHCP服務器那里申請到合法的IP地址，這個時候我們只要將故障排查范圍鎖 定在DHCP服務器上就可以了;如果發(fā)現(xiàn)局域網(wǎng)DHCP服務器能夠正常工作，我們只要仔細檢查目標計算機與局域網(wǎng)DHCP服務器之間的網(wǎng)絡連接是否通暢， 如此一來我們就能快速有效地解決網(wǎng)絡訪問不通的故障現(xiàn)象了。

　　2、定位無法登錄網(wǎng)絡原因

　　我們知道，MSNMessenger、QQ等通信類應用程序，在工作過程中也會自動產(chǎn)生自己的日志文件，來將目標應用程序登錄網(wǎng)絡的情況記錄保存下來，我們同樣也可以利用它們的日志文件來定位登錄網(wǎng)絡失敗的故障原因。

　　比方說，一旦大家在登錄QQ時發(fā)生了無法登錄網(wǎng)絡的故障提示時，大家不妨在故障提示界面中單擊“詳細信息”按鈕，之后大家就能從詳細信息提示 中看到QQ應用程序與多個TCP、UDP服務器嘗試建立了網(wǎng)絡連接，但是每個網(wǎng)絡連接都提示為域名解析失敗，最終造成了登錄網(wǎng)絡失敗故障;這個時候，大家 可以單擊提示界面中的“疑難解決”按鈕，那樣一來QQ應用程序就能對當前網(wǎng)絡連接進行自動診斷，診斷操作結束后，大家就可以初步判斷出TCP、UDP服務 器的IP地址是否能夠被Ping通，本地網(wǎng)絡的網(wǎng)關地址測試是否能被Ping通;要是發(fā)現(xiàn)本地網(wǎng)關地址無法通過檢測時，那大家基本就能斷定無法登錄網(wǎng)絡的 原因多半是本地計算機與網(wǎng)關設備之間的網(wǎng)絡連接出現(xiàn)了故障，此時大家只要仔細檢查本地計算機的物理線路就能快速解決無法登錄網(wǎng)絡的故障現(xiàn)象了。

　　3、定位應用程序出錯原因

　　要是自己的計算機系統(tǒng)頻繁發(fā)生應用程序出錯故障現(xiàn)象時，該怎么辦呢?其實，我們可以自己動手，來查看系統(tǒng)的日志文件，從中找到應用程序出錯的故障原因，下面就是具體的操作步驟：

　　首先在自己的計算機系統(tǒng)桌面中，依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，用鼠標雙擊“管理工具”圖標，在彈出的管理工具列表窗口中，雙擊事件查看器圖標，進入對應系統(tǒng)的事件查看器窗口;

　　其次在事件查看器窗口的左側顯示區(qū)域，點選“應用程序”選項，在對應該選項的右側顯示區(qū)域，我們就能清楚地看到應用程序運行方面的事件記錄; 一旦某個應用程序發(fā)生崩潰現(xiàn)象時，我們就能從對應的應用程序日志中尋找到對應的記錄內容了，透過記錄內容我們就能快速尋找到應用程序出錯的原因了。

　　弄懂了以上方法，估計很多問題都可以迎刃而解了。

　　電腦網(wǎng)絡安全設置

　　IIS的相關設置：

　　刪除默認建立的站點的虛擬目錄，停止默認web站點，刪除對應的文件目錄c:inetpub，配置所有站點的公共設置，設置好相關的連接數(shù)限制，帶寬設置以及性能設置等其他設置。配置應用程序映射，刪除所有不必要的應用程序擴展，只保留asp，php，cgi，pl，aspx應用程序擴展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調試設置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射使用一個無關的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數(shù)據(jù)庫被下載。設置IIS的日志保存目錄，調整日志記錄信息。設置為發(fā)送文本錯誤信息。修改403錯誤頁面，將其轉向到其他頁，可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關軟件如banneredit修改。

　　對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應三個文件佳，wwwroot，database，logfiles，分別存放站點文件，數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設置具體的權限，圖片所在的目錄只給予列目錄的權限，程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入權限。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步，更多的只能在方法用戶從腳本提升權限：

　　ASP的安全設置：

　　設置過權限和服務之后，防范asp木馬還需要做以下工作，在cmd窗口運行以下命令：

　　regsvr32/u C:WINNTSystem32wshom.ocx

　　del C:WINNTSystem32wshom.ocx

　　regsvr32/u C:WINNTsystem32shell32.dll

　　del C:WINNTsystem32shell32.dll

　　即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權限，重新啟動IIS即可生效。但不推薦該方法。

　　另外，對于FSO由于用戶程序需要使用，服務器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務器上使用，只適合于手工開通的站點�？梢葬槍π枰狥SO和不需要FSO的站點設置兩個組，對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權限，不需要的不給權限。重新啟動服務器即可生效。

　　對于這樣的設置結合上面的權限設置，你會發(fā)現(xiàn)海陽木馬已經(jīng)在這里失去了作用！

　　PHP的安全設置：

　　默認安裝的php需要有以下幾個注意的問題：

　　C:winntphp.ini只給予users讀權限即可。在php.ini里需要做如下設置：

　　Safe_mode=on

　　register_globals = Off

　　allow_url_fopen = Off

　　display_errors = Off

　　magic_quotes_gpc = On [默認是on，但需檢查一遍]

　　電腦網(wǎng)絡安全設置

　　第一種方法：大家都知道的connectify軟件，我就不多說了。

　　重點是第二種方法：利用cmd命令也可以實現(xiàn)。（win7親測可用，XP沒有測試）

　　1、開始——所有程序——附件——以管理員身份打開“命令提示符”，一定是管理員身份。

　　2、輸入netsh wlan set

　　hostednetwork mode=allow ssid=網(wǎng)絡名稱 key=密碼，網(wǎng)絡名稱和密碼自己輸入，密碼要在8位及以上，之后在網(wǎng)絡連接里面會多出來一個網(wǎng)卡

　　3、共享有線連接。這里是在本地連接——右鍵——屬性——共享選項卡。

　　第一排的方框點上，然后在第二個框框里面選擇，剛剛創(chuàng)建的虛擬網(wǎng)卡，這里是，無線網(wǎng)絡連接2，點確定。會發(fā)現(xiàn)，本地連接那里變成“網(wǎng)絡，共享的”；如果是寬帶，那就在寬帶連接上進行此操作。

　　4、剛剛創(chuàng)建的連接那里有一個紅色的叉叉，表示連接沒有開啟，在使用一個cmd命令就可以啟用了。打開cmd輸入：netsh wlan start hostednetwork，同樣需要管理員身份。

　　5、然后打開你的平板、手機、筆記本，就可以搜到剛剛創(chuàng)建的網(wǎng)絡了，輸入密碼，一切完成。如果上不去網(wǎng)，就關閉自己的防火墻吧。

　　電腦網(wǎng)絡安全設置

　　打開電腦左下角的開始菜單，在右邊功能項里面選擇控制面板，打開進入。

　　進入控制面板把右上方的查看方式選擇為小圖標，讓后在下方列表中找到，網(wǎng)絡和共享中心，點擊進入

　　進入網(wǎng)絡共享中心界面，點擊左上角的更改適配器設置，進入網(wǎng)絡列表。

　　進入網(wǎng)絡連接界面，我們可以看到電腦網(wǎng)絡連接列表，我們點擊上方菜單欄中的高級選項。

　　點擊高級在下拉菜單中找到高級設置選項，點擊進入網(wǎng)絡的高級設置對話框進行設置網(wǎng)絡連接順序。

　　進入高級設置對話框，我們在對話框上方菜單欄中選擇適配器和綁定選項，可以在下方的列表中看到默認的連接網(wǎng)絡是無線網(wǎng)絡。

　　我們在網(wǎng)絡列表中選擇本地連接，然后點擊右方的向上移動箭頭點擊移動，直到移動到第一位為止此時我們的網(wǎng)絡優(yōu)先級已經(jīng)設置完畢了，打開電腦第一連接網(wǎng)絡就是本地連接了。

　　電腦網(wǎng)絡安全設置

　　怎樣設置電腦用網(wǎng)絡開機？

　　第一步：打開計算機，按下“Del”鍵，我們可以在BIOS中看到“Power On By Ring/LAN”一項，那個“Ring”自然是針對Modem的，而“LAN”就是“網(wǎng)絡開機”，也有一些主板稱之為“Wake Up On LAN”，簡稱“WOL”。要使用WOL，必須具備以下兩個條件：

　　1．網(wǎng)卡支持；

　　2．主板支持。

　　支持WOL的網(wǎng)卡比普通網(wǎng)卡多了一個三芯插座和一根連接主板WOL接口的連線。而支持WOL的主板也有一個三芯插座，此插座一般都在PCI插槽附近。將網(wǎng)卡插入PCI插槽后，再用網(wǎng)卡附帶的三芯連接線將網(wǎng)卡與主板上的WOL接口連起來就行了，最后別忘了在BIOS中，將“Power On By Ring/LAN”打開。此外，網(wǎng)絡喚醒只能在待機(Stand by)狀態(tài)下才能實現(xiàn)，而在此狀態(tài)下系統(tǒng)的IP地址與計算機名都是不可用的，唯一能標識其身份的只有內部網(wǎng)卡的物理地址，即MAC地址。知道MAC地址后，我們可以通過另外一臺電腦執(zhí)行相應的軟件，向網(wǎng)絡發(fā)出含有該地址的特殊數(shù)據(jù)包。雖然此時等待喚醒的電腦處于關機狀態(tài)，但是其內部芯片通過網(wǎng)線所傳來的電流，仍然可以接收與處理這些數(shù)據(jù)包。如果該數(shù)據(jù)包是該網(wǎng)卡的，則網(wǎng)卡通過三芯連接線發(fā)出開機信號，通知主板啟動。

　　第二步：MAC地址的獲得。除了可以從網(wǎng)卡設置軟件中得到此地址外，我們還可以通過運行“WiniPcfg”這個程序獲得MAC地址。

　　第三步：通過軟件發(fā)送數(shù)據(jù)包。為了喚醒網(wǎng)絡上的計算機，用戶必須利用專用軟件發(fā)出一種數(shù)據(jù)包。當前大多采用AMD公司制作的Magic Packetl.o，這套軟件可以生成網(wǎng)絡喚醒所需要的特殊數(shù)據(jù)包。Magic Packedl.0雖然只是AMD公司開發(fā)推廣的一項技術，并非業(yè)界公認的標準，但是仍獲得很多網(wǎng)卡制造商的支持，因此許多具有網(wǎng)絡喚醒功能的網(wǎng)卡都能與之兼容。

　　第四步：從網(wǎng)上將該軟件下載(具體下載地址為http：//www. amd. com/products/npd/software/pcnet family/drivers/magicpacket. html)之后，根據(jù)軟件提示將軟件安裝好。

　　第五步：執(zhí)行“Magpac. exe”程序。在軟件主界面的“Magic Packets”菜單中單擊“Power On OneHost”命令，出現(xiàn)一個“Send a Magic Packet to One Host”對話框。

　　第六步：在“Destination Eth-ernet Address”中輸入欲喚醒計算機網(wǎng)卡的MAC地址，單擊Send按鈕，等待喚醒的計算機就會自動啟動了。

【電腦網(wǎng)絡安全設置】相關文章：

電腦高溫保護設置04-27

電腦超頻怎么設置09-22

hp電腦bios設置05-31

電腦主板bios設置07-25

電腦黑屏密碼怎么設置07-17

電腦怎么設置密碼開機07-18

電腦ip地址怎么設置08-07

如何設置電腦下載密碼11-02

電腦雙網(wǎng)關怎么設置07-21