Chinaunix首页 | 论坛 | 博客
  • 博客访问: 17197
  • 博文数量: 2
  • 博客积分: 1436
  • 博客等级: 上尉
  • 技术积分: 30
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-28 11:26
文章分类

全部博文(2)

文章存档

2008年(2)

我的朋友
最近访客

分类:

2008-03-09 17:45:54

在充分享受无线网络给我们带来便利的同时,我们时常也会遭受无线网络带来的安全麻烦,毕竟无线网络相比有线网络来说,存在更多的潜在安全隐患。考虑到无线上网信号不受物理空间的约束,只要在无线节点直接覆盖的区域内,任何一台普通工作站都能够非常轻松地连接到本地无线网络中。所以,采取有效措施、保证无线上网安全性是一件非常重要的事情。提到网络安全,相信每一位朋友都会有自己的认识以及解决方法。而在无线网络传输环境中,我们认为除了使用常规安全措施加以防范外,还应该将无线网络中的无线节点设备或本地无线工作站隐藏起来,以拒绝非法用户随意搜索、入侵本地无线网络。

  将无线节点设备隐藏起来

  不少网络管理员为了方便无线局域网中的普通工作站连接,常常会将无线网络的SSID广播功能启用起来。其实,要是普通无线工作站端使用位置比较固定的话,那么我们没有任何必要使用SSID广播功能,而应该将该功能立即停止使用,使无线网络节点设备处于隐藏状态,那样一来非法用户的工作站即使处于本地无线网络的信号覆盖范围内,它们也无法搜索到本地无线网络,这样的话非法工作站就无法接入到本地无线网络中了。

  型号不同的无线节点设备,停止SSID广播功能的方法几乎相同,我们只要先打开本地工作站的IE浏览器窗口,在该窗口的地址栏中输入无线节点设备默认的后台管理地址,该地址一般在无线节点设备的操作说明书中可以查找到;之后单击回车键,打开无线节点设备的后台登录界面,在其中输入系统管理员帐号,并单击“确定”按钮进入到无线节点设备的后台管理界面;

  在该后台管理界面中,找到SSID广播功能设置选项,并将该功能关闭运行就可以了。比方说,假设笔者单位无线网络中使用的无线节点设备型号为TL-WR 340G,在关闭该设备的SSID广播功能时,我们可以按照前面的操作步骤,打开无线节点设备默认的后台管理界面,在该管理界面的左侧显示区域,依次展开“无线参数”/“基本配置”分支选项,在对应“基本配置”分支选项的右侧显示区域设置好本地无线网络的SSID名称后,再将“允许SSID广播”功能选项的选中状态取消,最后单击对应设置页面中的“保存”按钮,以便将上述参数修改操作保存起来。在成功关闭SSID广播功能后,本地无线工作站需要连接无线网络时,只需要简单地手工添加首先网络,并将本地无线网络的SSID名称设置正确就可以了。那些不知道本地无线网络SSID名称的非法工作站,即使它们处于本地无线网络的信号覆盖范围内,它们也无法搜索到本地无线网络,这样的话非法工作站就无法接入到本地无线网络中了。

  将无线工作站隐藏起来

  如果担心本地无线工作站中的重要内容被他人偷窃,我们还可以采取一系列的措施来将本地无线工作站隐藏起来,让那些已经连接到本地无线网络中的非法攻击者无法对本地工作站进行非法攻击。要隐藏本地无线工作站,我们可以使用下面一些方法。

  修改组策略来隐藏工作站

  由于大多数普通工作站都安装了 XP系统,在该系统状态下我们可以直接利用系统组策略来将本地无线工作站的“身影”隐藏起来。在修改组策略来隐藏无线工作站时,我们可以按照如下步骤进行设置:

  首先以系统管理员身份进入到本地无线工作站系统中,在该系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入到本地系统的组策略编辑窗口;

  其次在该编辑窗口的左侧显示区域,用鼠标逐一单击“计算机配置”/“设置”/“安全设置”/“本地策略”/“用户权利指派”分支选项,在对应“用户权利指派”分支选项的右侧显示区域中,用鼠标双击“从网络访问这台计算机”组策略选项,打开如图1所示的组策略选项属性设置窗口;

   

工作站


    
    在该设置窗口中,依次选中所有用户名称,并逐一单击“删除”按钮,将所有用户帐号一一删除掉,最后单击“确定”按钮就可以了,这样一来任何一位用户都无法通过无线网络偷窃到本地无线工作站中的隐私内容了。
禁止共享来隐藏工作站

  如果我们不把本地无线工作站中的隐私内容设置成共享状态的话,那么非法用户即使通过无线网络找到了本地无线工作站,它们也无法从本地无线工作站中寻找到有用的隐私信息。在使用禁止共享方法来隐藏本地无线工作站时,我们可以按照如下步骤来进行:

  首先以系统管理员身份进入到本地无线工作站系统中,依次单击该系统桌面中的“开始”/“设置”/“网络连接”命令,在弹出的本地系统网络连接列表窗口中,用鼠标右键单击目标无线网络连接图标,从弹出的快捷菜单中执行“属性”命令,打开目标无线网络连接的属性设置窗口;

  其次单击该设置窗口的“常规”标签,打开如图2所示的标签设置页面,检查该设置页面中的“Microsoft网络的文件和打印机共享”项目是否处于选中状态,要是我们发现该项目已经处于选中状态时,必须及时取消它的选中状态,再单击“确定”按钮,那样一来本地无线工作站中的所有文件夹共享状态都会被自动取消,那样的话非法用户即使通过无线网络找到了本地无线工作站,它们也无法从本地无线工作站中寻找到有用的隐私信息。

   

工作站


    
    使用命令来隐藏工作站

  要是我们熟悉DOS命令的话,我们还可以直接使用DOS命令来隐藏无线工作站的“身影”。在使用该方法来隐藏无线工作站时,我们可以按照如下步骤来进行:

  首先以系统管理员身份进入到本地无线工作站系统中,依次单击该系统桌面中的“开始”/“运行”命令,在弹出的本地系统运行对话框中,输入字符串命令“net config server /hidden:yes”,单击“确定”按钮后,就能快速地将本地无线工作站的“身影”隐藏起来了。

  除了使用上面的方法来隐藏无线工作站的“身影”外,如果本地工作站安装使用的是Windows XP SP2系统,我们还能通过设置防火墙来实现隐藏工作站的目的。我们知道,非法攻击者在企图攻击局域网中的普通工作站时,常常会先借助Ping命令来判断目标工作站是否在线。为此,我们可以想办法让非法用户Ping不通本地无线工作站。在使用该方法隐藏普通工作站时,我们可以依次单击“开始”/“设置”/“控制面板”命令,在弹出的控制面板窗口中打开Windows防火墙属性设置界面,单击该设置界面中的“高级”选项卡,并在对应选项设置页面的“网络连接设置”列表中,将目标无线连接项目选中并单击“设置”按钮,在其后弹出的设置窗口中找到“ICMP”参数,把相关的传入请求与传出请求全部禁止掉,那样一来非法用户就无法Ping通目标工作站了,这样的话他们就无法判断目标工作站是否连接到本地无线网络中了。

阅读(1012) | 评论(0) | 转发(0) |
0

上一篇:Cisco无线AP在复杂企业环境配置指南

下一篇:没有了

给主人留下些什么吧!~~