硬件的安全問(wèn)題也可以分為兩種����,一種是物理安全�����,一種是設(shè)置安全��。
物理安全是指防止意外事件或人為破壞具體的物理設(shè)備�����,如服務(wù)器�����、交換機(jī)�����、路由器�、機(jī)柜、線(xiàn)路等���。機(jī)房和機(jī)柜的鑰匙一定要管理好��,不要讓無(wú)關(guān)人員隨意進(jìn)入機(jī)房����,尤其是網(wǎng)絡(luò)中心機(jī)房����,防止人為蓄意破壞。設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器���、交換機(jī)的密碼等)���,防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。對(duì)于路由器等接入設(shè)備���,由于經(jīng)常暴露在黑客攻擊的視野之中����,因此需要采取更為嚴(yán)格的安全管理措施�����,比如口令加密�����、加載嚴(yán)格的訪(fǎng)問(wèn)列表等�。
如何使用Netstat程序快速了解當(dāng)前服務(wù)器的連接情況?
Netstat和Ping等指令一樣,是用于網(wǎng)絡(luò)檢測(cè)和狀況了解的指令程序�。使用Netstat/a指令可以知道當(dāng)前計(jì)算機(jī)正被哪些計(jì)算機(jī)連接,使用的服務(wù)端口各是多少�,這對(duì)于檢測(cè)服務(wù)器狀況、查出網(wǎng)絡(luò)問(wèn)題���、避免黑客攻擊很有幫助�。
其他運(yùn)行參數(shù)詳解:
-A 顯示任何關(guān)聯(lián)的協(xié)議控制塊的地址。主要用于調(diào)試����。
-a 顯示所有套接字的狀態(tài)。在一般情況下不顯示與服務(wù)器進(jìn)程相關(guān)聯(lián)的套接字����。
-i 顯示自動(dòng)配置接口的狀態(tài)。那些在系統(tǒng)初始引導(dǎo)后配置的接口狀態(tài)不在輸出之列����。
-m 打印網(wǎng)絡(luò)存儲(chǔ)器的使用情況。
-n 打印實(shí)際地址����,而不是對(duì)地址的解釋或者顯示主機(jī),網(wǎng)絡(luò)名之類(lèi)的符號(hào)����。
-r 打印路由選擇表。
-f address -family對(duì)于給出名字的地址簇打印統(tǒng)計(jì)數(shù)字和控制塊信息����。到目前為止��,惟一支持的地址簇是inet�。
-I interface 只打印給出名字的接口狀態(tài)����。
-p protocol-name 只打印給出名字的協(xié)議的統(tǒng)計(jì)數(shù)字和協(xié)議控制塊信息��。
-s 打印每個(gè)協(xié)議的統(tǒng)計(jì)數(shù)字���。
-t 在輸出顯示中用時(shí)間信息代替隊(duì)列長(zhǎng)度信息�����。
如何利用防火墻的日志信息來(lái)杜絕一些不安全的因素?
防火墻的日志本身并不能預(yù)防攻擊��,它只能如實(shí)反映防火墻受到的攻擊和防火墻對(duì)攻擊攔截的處理情況�,用戶(hù)可以根據(jù)這些日志對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)做相應(yīng)的調(diào)整從而達(dá)到預(yù)防的目的�。
以被對(duì)方進(jìn)行端口掃描時(shí)天網(wǎng)防火墻的日志為例,在防火墻的日志上就可以看到�,IP地址為192.168.1.6的計(jì)算機(jī)不斷嘗試和本機(jī)的139(NetBios)以及臨近的137、138端口通信�。除了NetBios的端口外,前面的日志還反映192.168.1.6也嘗試和FTP���、HTTP的端口通信�。
如果在防火墻中發(fā)現(xiàn)一個(gè)IP地址正不斷地和本機(jī)上的各種網(wǎng)絡(luò)服務(wù)端口通信,那么表示該計(jì)算機(jī)正在對(duì)本機(jī)進(jìn)行端口掃描���。這時(shí)候可以根據(jù)日志信息做進(jìn)一步的調(diào)整和安全設(shè)置����。
除了一些軟件防火墻�����,Windows XP自帶的防火墻也同樣支持日志功能(幾乎所有的防火墻都有日志信息)����。查看Windows
XP防火墻日志的方法是:在設(shè)定了防火墻的連接上單擊右鍵,選擇“屬性”�,在連接屬性窗口里選擇“高級(jí)”項(xiàng),然后在防火墻已經(jīng)打開(kāi)的前提下��,單擊下面的“設(shè)置”按鈕�����。在“高級(jí)設(shè)置”窗口里選擇“安全日志”項(xiàng)即可查看�。
以上內(nèi)容是關(guān)于如何提高局域網(wǎng)硬件系統(tǒng)的安全性?的介紹����,要想了解更多相關(guān)信息�����、教育培訓(xùn)內(nèi)容��,請(qǐng)隨時(shí)關(guān)注唯學(xué)網(wǎng)��,小編會(huì)第一時(shí)間為大家更新����、跟進(jìn)最新信息���。
絡(luò)工程師.png)
