【IT168技术】网络的连接状态是我们应该注意到的网络问题,那么在进行网络设置的同时,该怎样去管好你的网络呢?这里就详细为你介绍。非法用户登陆到公司网络一般有连种途径,一是通过外部网络,如通过防火墙漏洞或者VPN漏洞等等。第二就是通过内部进行非法连接。一般来请看如下
【IT168技术】网络的连接状态是我们应该注意到的网络问题,那么在进行网络设置的同时,该怎样去管好你的网络呢?这里就详细为你介绍。非法用户登陆到公司网络一般有连种途径,一是通过外部网络,如通过防火墙漏洞或者VPN漏洞等等。第二就是通过内部进行非法连接。一般来说,通过内部非法连接更加的简单,危害也更加的大。但是,相对来说,防治起来也更加的简单。下面笔者就结合一些具体的案例,来谈谈如何防止非法用户从惬意内部连接到公司网络。
无线网络管理一、管理好你的无线网络。
无线网络作为网络的重要辅助部分,在企业的网络组建中,具有不可小视的作用。但是,对于无线网络管理不当,也会给企业网络安全造成很多不必要的困扰。
如笔者以前在一个工业区里上班,笔者办公室离另外一家企业的会议室只隔了一个小弄堂,大概5M左右的距离。而他们办公室中刚好有部署了一个无线路由器。有时候,我们利用笔记本的无线网卡的时候,往往会不经意的搜索到他们的无线网络。最可惜的时候,他们的无线网络还尽然不设置密码。这导致有些有无线网卡的员工经常问我,怎么他们的网络来时登陆到别人公司的网络中去。没办法,我这次只好当了一回黑客,轻松的登陆到他们的网络,并在他们的文件服务器上,留下了我的声音,提醒他们的网络管理员管理好他们的无线网络,不然造成损失的话,他们要自负。没过多久,他们也就设置了无线网络的密码。其实,这个情况已经由来好久,我相信很多公司的员工也遇到过类似的情况。在不小心登陆到他们的网络中后,我是不能够他们是否对这家公司的网络产生什么影响。如是否查看了他们公司的重要文件,等等。不过据我所知,他们公司网络邻居上照片很多,我们很多男同事茶余饭后就会拿他们的照片开刷。
可见,若无限线网络管理的不好的话,则会给企业带来比较大的损失。为此,对于无线网络,笔者有如下的:
1、为无线网络配置好连接密码。无线网络默认情况下,是没有连接密码的。也就是说,通过无线网络访问网络的时候,不需要通过用户名与密码。这对于企业的员工来说,确实方便,使用起来跟网络差不多,除了速度或者稳定性有一定的影响之外,跟网络一样的方便。但是,由于没有用户名或者密码,则任何一个用户,如企业无线路由器旁边的非公司员工,都可以登陆到企业的网络。以前我还听到过,一家公司旁边的一家住户,就利用公司的无线网络免费上了好几年的网。由于没有设置无线网络的连接密码,这就给了很多人有机可乘。利用公司的无线网络免费上网是小事情,若他们利用这干一些的事情,如删除一些共享文件,泄露公司的信息,则给企业带来的损失就更大了。更有甚者,可能会在企业的网络内散发一些木马或者病毒,来窃取公司用户的邮件、QQ等账号或者密码,甚至网上银行的帐号与密码,那损失可是不可估量了。
2、对无线网络进行IP地址与MAC地址的绑定。有时候,若用户反映每次利用无线网络连接的话,输入密码比较麻烦,则企业可以采用无线路由器的MAC地址绑定功能。一般来说,现在的无线路由器基本上都带有MAC地址绑定功能。利用这个功能,可以有效的避免非公司员工的电脑主机登陆到公司网络上。只是这个功能设置起来比较麻烦。要使用Mac地址来过滤上网用户的话,则网络管理员首先需要把公司所有可能用到无线网络的主机的MAC地址都找出来,然后一一输入到无线路由器上。此时,非公司的用户,由于其主机的MAC地址没有在无线路由器上,则其不能够连接到企业的网络中,即使有无线路由器的信号也不行。但是,很明显,收集各个用户的MAC地址信息并把他们一一的输入到无线路由器中,工作量比较大,虽然可以通过一定的技术手段实现成批导入,仍然比较麻烦。而且,这个MAC地址表需要根据企业网卡数量的增减而及时进行变化,也无疑增加了工作量。所以,一般情况下,能够利用密码来控制无线网络的连接,就利用密码,而不要使用MAC地址来过滤。
无线网络管理二、管理好你的备用网络。
有时候,网络由于受到地理的,当然没有网络那样被人盗连。但是,在一些企业中,仍然存在一些管理漏洞,使得非法用户轻松的利用网络登陆到企业的局域网中。
怎么登陆路由器如一些企业都会在会客室或者会议室部署一些网络端口,当客户或者供应商前来拜访时,就可以利用这些网络接口上网。但是,基本上没有对这些端口进行一些网络访问权限的控制。如这些网络的端口跟其他网络端口都有同等的网络访问。
如笔者有一位朋友,就受到过类似的教训。他是一家培训企业的网络管理员,一次一个来他们的培训机构咨询相关的事宜,但是,由于他预约的培训有事出去了一会儿,他就在公司的会议室等。而在公司的会议室中,有时会为了开会的方便,有一根网线。一开始,这个也可能不是要存心窃取培训资料,只是等的无聊想上网。就用自带的笔记本在会议室上网,连接到了公司的网络。结果呢,他就复制了公司网络中所有的培训资料。而这些资料一般对培训学生来说,都是保密的。
tags:怎么登陆路由器