電腦網絡安全設置

　　在網絡給我們帶來方便快捷的同時，也給我們帶來了許多安全隱患，許多不法分子利用漏洞對我們的網絡進行攻擊，竊取我們的個人信息和資料，因此網絡安全問題重于泰山。那么怎樣才能讓自己家里的網絡變得安全呢?小編來為您解答。

　　電腦網絡安全設置

　　路由默認設置是自動，自動就是路由器自己識別，必須指定才安全。

　　開啟無線網絡MAC地址過濾;想在門口蹭網的朋友，可以換下一家了。

　　指定路由器DHCP服務器，有效提高網絡速度。

　　這個選項就是大名鼎鼎的PIN碼(無線破解軟件都用PIN破解無線密碼)

　　上網方式：根據自己環境我們一般選擇PPPoe虛擬撥號即可;動態IP需要獲取上級網絡分配的地址;靜態IP一般是企業或網吧使用，好處就是端口全開，上行和下行對等。

　　寬帶賬號和密碼可以向ISP(網絡提供商)詢問，比較關鍵一步;這一步不能有任何差錯，不然只顯示無線信號，無法訪問網絡數據。

　　SSID(路由器廣播名稱)俗稱無線名稱;有些路由器對中文GB2312兼容差，建議用英文字符。

　　確認賬號密碼和無線密碼都無誤的情況下，可以點擊完成;重啟路由即可。

　　電腦網絡安全設置

　　一般來說，非法攻擊者企圖攻擊目標IIS服務器系統時，往往會花費一番心思來收集目標IIS服務器系統的各種信息，通過一些專業級別的掃描工 具，來掃描目標IIS服務器系統此時此刻是否存在安全漏洞;而目標IIS服務器系統的日志功能在默認狀態下，能夠自動記憶下各種訪問過本地系統的行為，并 將這些記憶下來的內容存儲到指定的日志文件中，這個日志文件中包含的內容往往有被掃描的服務器端口號碼、訪問用戶名、客戶端的IP地址等;仔細分析這些內 容，我們往往就能大概判斷出本地IIS服務器系統有沒有安全隱患存在。

　　在查看本地系統的日志文件時，我們可以先依次單擊“開始”/“設置”/“控制面板”命令，然后用鼠標雙擊系統控制面板窗口中的“管理工具”圖標，在彈出的管理工具窗口中再雙擊“事件查看器”選項，進入本地系統的事件查看器窗口。

　　我們會看到日志文件主要包含安全日志、系統日志、應用程序日志這幾種類型。用鼠標點選某一種類型的日志文件，在對 應該文件的右側子窗格中，我們就能看到所有日志記錄的列表了，用鼠標雙擊某一個日志記錄，在其后彈出的屬性設置對話框中我們就能看到具體的記錄內容了，根 據記錄內容我們就能直觀地了解到服務器系統在什么時間發生了什么事情。 對IIS服務器系統的各種日志文件進行分析，我們就能看到各種審核事件的記錄，這些內容記錄了所有訪問者在IIS服務器系統中的各種活動，通過對各種活動行為的分析，我們就能很輕易地找到本地IIS服務器系統究竟存在哪些安全隱患了。

　　不過，一些黑客在攻擊了目標IIS服務器系統之后，往往會千方百計地想辦法清空IIS服務器系統中各種類型的日志文件，以便將它們攻擊IIS 服務器系統時遺留下來的痕跡全部清除干凈，那樣一來網絡管理員就無法從系統的各個日志文件中，快速尋找到IIS服務器系統的各種安全隱患了。所以，有效地 保護好IIS服務器系統的日志文件，對追查系統的安全隱患以及尋找非法攻擊者具有很大的幫助。

　　如果遇到服務器系統日志文件被刪除的情況時，我們可以使用專業的數據恢復工具來嘗試還原數據信息和日志文件;因為刪除日志文件往往是非法攻擊 者在IIS服務器系統中進行的最后一項操作，一般來說他們在刪除完日志文件后不會在服務器系統中進行其他的操作了，所以在遇到日志文件被非法刪除的現象 時，我們千萬不能向服務器系統執行任何添加刪除操作，以便確保專業工具能夠成功地將已經刪除了的日志文件恢復成功。

　　另外，要是IIS服務器系統工作的時間比較長，目標網站站點的訪問流量比較大時，那么服務器自動生成的日志文件可能就比較大，此時再按照上面的方法來分析 系統的各種日志文件時，就顯得十分麻煩，而且也不容易分析準確。為此，在這種情況下，我們需要借助專業的日志分析工具來幫忙，當然也可以使用 Windows系統自帶的“find”功能命令來幫忙。

　　當然有的時候，單純依靠IIS服務器系統日志文件，我們并不能明確找到某些安全隱患，這個時候還可以嘗試借用其他軟件的一些日志記錄，來進行進一步安全篩 查操作。例如，在IIS服務器系統的日志文件中一旦發現有可疑的事件或對象時，我們應該將它們發生的具體時間記錄下來，并且在所有日志種類中篩選出指定時 間內記錄下來的所有記錄，然后綜合分析一下防火墻程序的日志文件或Serv-U程序的日志文件，如此一來我們就能輕易找到具體的安全隱患了。

　　電腦網絡安全設置

　　要想通過遠程管理方法來遠程查看服務器系統中的日志文件，我們需要先在服務器系統中安裝啟用好遠程管理功能組件，該功能組件在默認狀態下并沒有被安裝。在安裝遠程管理功能組件時，我們可以按照如下步驟來操作：

　　首先以系統管理員權限登錄進入服務器系統，在該系統桌面中依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中，雙擊 “添加或刪除程序”圖標，在其后出現的窗口中單擊“添加/刪除Windows組件”標簽，打開Windows組件向導對話框

　　其次選中該向導對話框中的“應用程序服務器”選項，同時單擊該選項下面的“詳細信息”按鈕，在其后彈出的設置對話框中，看看 “Internet信息服務(IIS)”項目有沒有被選中，如果發現該選項還沒有被選中時，我們應該及時將它重新選中，然后再單擊“詳細信 息”按鈕，同時將其后界面中的“萬維網服務選項”選中;

　　緊接著再單擊“萬維網服務選項”項目下面的“詳細信息”按鈕，打開萬維網服務列表窗口，選中其中的“遠程管理(HTML)”功能組件選中，再單擊“確定”按鈕，之后根據屏幕提示完成剩余的操作就能安裝好服務器系統的遠程管理功能組件了。

　　下面我們就能通過遠程管理功能組件來遠程查看服務器系統的日志文件了。在進行遠程查看服務器系統的日志文件時，我們可以先在異地計算機中啟動 運行IE瀏覽器程序，在對應窗口的地址欄中輸入https://xxx.xxx.xxx.xxx:8098(其中xxx.xxx.xxx.xxx為目標服 務器系統所在的主機IP地址)，而“8098”為服務器系統默認開啟的遠程管理端口號碼;

　　單擊回車鍵后，屏幕上將會出現遠程登錄對話框，在其中正確輸入目標服務器系統的登錄賬號與密碼，再單擊對應窗口的“確定”按鈕，我們就能進入 目標服務器系統的Web訪問接口管理頁面;單擊該管理頁面中的“維護”超級鏈接，進入到系統維護頁面，繼續單擊該頁面中的“日志”超級鏈接，打開目標服務 器系統的日志管理頁面，在該頁面中我們就能遠程查看各種日志信息了，同時還能遠程刪除或遠程下載日志文件。

　　在遠程查看具體的日志內容時，也是非常的簡單，我們只要在日志管理頁面中單擊“Web管理日志”超級鏈接，在對應的超級鏈接頁面中選中待查看的目標日志文件，然后單擊“查看日志”按鈕，具體的日志內容就能顯示在IE瀏覽器窗口中了。

　　電腦網絡安全設置

　　1、定位網絡訪問不通原因

　　在計算機數量相對較多的局域網網絡中，網絡管理員一般會在局域網中架設DHCP服務器來為所有計算機自動分配合適的IP地址，以便提高網絡管 理效率。一旦普通計算機無法從局域網的DHCP服務器那里申請得到合適的IP地址時，Windows系統將會自動為其分配一個保留地址為目標計算機，并且 打開系統的日志文件時，我們還會看到其中包含一個ID為“1007”的事件記錄。

　　依照上述分析，我們日后完全可以通過查看日志文件的方法，來定位網絡訪問不通的原因。例如，要是日后看到目標計算機系統不能正常訪問網絡時， 我們可以嘗試打開對應計算機系統的事件查看器窗口，從中找到系統日志文件，同時認真篩查其中是否有ID為“1007”的事件記錄，如果找到了這個事件記 錄，那么我們就能認定網絡訪問不通的原因是目標計算機系統沒有正確地從局域網DHCP服務器那里申請到合法的IP地址，這個時候我們只要將故障排查范圍鎖 定在DHCP服務器上就可以了;如果發現局域網DHCP服務器能夠正常工作，我們只要仔細檢查目標計算機與局域網DHCP服務器之間的網絡連接是否通暢， 如此一來我們就能快速有效地解決網絡訪問不通的故障現象了。

　　2、定位無法登錄網絡原因

　　我們知道，MSNMessenger、QQ等通信類應用程序，在工作過程中也會自動產生自己的日志文件，來將目標應用程序登錄網絡的情況記錄保存下來，我們同樣也可以利用它們的日志文件來定位登錄網絡失敗的故障原因。

　　比方說，一旦大家在登錄QQ時發生了無法登錄網絡的故障提示時，大家不妨在故障提示界面中單擊“詳細信息”按鈕，之后大家就能從詳細信息提示 中看到QQ應用程序與多個TCP、UDP服務器嘗試建立了網絡連接，但是每個網絡連接都提示為域名解析失敗，最終造成了登錄網絡失敗故障;這個時候，大家 可以單擊提示界面中的“疑難解決”按鈕，那樣一來QQ應用程序就能對當前網絡連接進行自動診斷，診斷操作結束后，大家就可以初步判斷出TCP、UDP服務 器的IP地址是否能夠被Ping通，本地網絡的網關地址測試是否能被Ping通;要是發現本地網關地址無法通過檢測時，那大家基本就能斷定無法登錄網絡的 原因多半是本地計算機與網關設備之間的網絡連接出現了故障，此時大家只要仔細檢查本地計算機的物理線路就能快速解決無法登錄網絡的故障現象了。

　　3、定位應用程序出錯原因

　　要是自己的計算機系統頻繁發生應用程序出錯故障現象時，該怎么辦呢?其實，我們可以自己動手，來查看系統的日志文件，從中找到應用程序出錯的故障原因，下面就是具體的操作步驟：

　　首先在自己的計算機系統桌面中，依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中，用鼠標雙擊“管理工具”圖標，在彈出的管理工具列表窗口中，雙擊事件查看器圖標，進入對應系統的事件查看器窗口;

　　其次在事件查看器窗口的左側顯示區域，點選“應用程序”選項，在對應該選項的右側顯示區域，我們就能清楚地看到應用程序運行方面的事件記錄; 一旦某個應用程序發生崩潰現象時，我們就能從對應的應用程序日志中尋找到對應的記錄內容了，透過記錄內容我們就能快速尋找到應用程序出錯的原因了。

　　弄懂了以上方法，估計很多問題都可以迎刃而解了。

　　電腦網絡安全設置

　　IIS的相關設置：

　　刪除默認建立的站點的虛擬目錄，停止默認web站點，刪除對應的文件目錄c:inetpub，配置所有站點的公共設置，設置好相關的連接數限制，帶寬設置以及性能設置等其他設置。配置應用程序映射，刪除所有不必要的應用程序擴展，只保留asp，php，cgi，pl，aspx應用程序擴展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調試設置發送文本錯誤信息給戶。對于數據庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射使用一個無關的dll文件如C:WINNTsystem32inetsrvssinc.dll來防止數據庫被下載。設置IIS的日志保存目錄，調整日志記錄信息。設置為發送文本錯誤信息。修改403錯誤頁面，將其轉向到其他頁，可防止一些掃描器的探測。另外為隱藏系統信息，防止telnet到80端口所泄露的系統版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關軟件如banneredit修改。

　　對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應三個文件佳，wwwroot，database，logfiles，分別存放站點文件，數據庫備份和該站點的日志。如果一旦發生入侵事件可對該用戶站點所在目錄設置具體的權限，圖片所在的目錄只給予列目錄的權限，程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入權限。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步，更多的只能在方法用戶從腳本提升權限：

　　ASP的安全設置：

　　設置過權限和服務之后，防范asp木馬還需要做以下工作，在cmd窗口運行以下命令：

　　regsvr32/u C:WINNTSystem32wshom.ocx

　　del C:WINNTSystem32wshom.ocx

　　regsvr32/u C:WINNTsystem32shell32.dll

　　del C:WINNTsystem32shell32.dll

　　即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執行命令以及使用木馬查看一些系統敏感信息。另法：可取消以上文件的users用戶的權限，重新啟動IIS即可生效。但不推薦該方法。

　　另外，對于FSO由于用戶程序需要使用，服務器上可以不注銷掉該組件，這里只提一下FSO的防范，但并不需要在自動開通空間的虛擬商服務器上使用，只適合于手工開通的站點�？梢葬槍π枰狥SO和不需要FSO的站點設置兩個組，對于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執行權限，不需要的不給權限。重新啟動服務器即可生效。

　　對于這樣的設置結合上面的權限設置，你會發現海陽木馬已經在這里失去了作用！

　　PHP的安全設置：

　　默認安裝的php需要有以下幾個注意的問題：

　　C:winntphp.ini只給予users讀權限即可。在php.ini里需要做如下設置：

　　Safe_mode=on

　　register_globals = Off

　　allow_url_fopen = Off

　　display_errors = Off

　　magic_quotes_gpc = On [默認是on，但需檢查一遍]

　　電腦網絡安全設置

　　第一種方法：大家都知道的connectify軟件，我就不多說了。

　　重點是第二種方法：利用cmd命令也可以實現。（win7親測可用，XP沒有測試）

　　1、開始——所有程序——附件——以管理員身份打開“命令提示符”，一定是管理員身份。

　　2、輸入netsh wlan set

　　hostednetwork mode=allow ssid=網絡名稱 key=密碼，網絡名稱和密碼自己輸入，密碼要在8位及以上，之后在網絡連接里面會多出來一個網卡

　　3、共享有線連接。這里是在本地連接——右鍵——屬性——共享選項卡。

　　第一排的方框點上，然后在第二個框框里面選擇，剛剛創建的虛擬網卡，這里是，無線網絡連接2，點確定。會發現，本地連接那里變成“網絡，共享的”；如果是寬帶，那就在寬帶連接上進行此操作。

　　4、剛剛創建的連接那里有一個紅色的叉叉，表示連接沒有開啟，在使用一個cmd命令就可以啟用了。打開cmd輸入：netsh wlan start hostednetwork，同樣需要管理員身份。

　　5、然后打開你的平板、手機、筆記本，就可以搜到剛剛創建的網絡了，輸入密碼，一切完成。如果上不去網，就關閉自己的防火墻吧。

　　電腦網絡安全設置

　　打開電腦左下角的開始菜單，在右邊功能項里面選擇控制面板，打開進入。

　　進入控制面板把右上方的查看方式選擇為小圖標，讓后在下方列表中找到，網絡和共享中心，點擊進入

　　進入網絡共享中心界面，點擊左上角的更改適配器設置，進入網絡列表。

　　進入網絡連接界面，我們可以看到電腦網絡連接列表，我們點擊上方菜單欄中的高級選項。

　　點擊高級在下拉菜單中找到高級設置選項，點擊進入網絡的高級設置對話框進行設置網絡連接順序。

　　進入高級設置對話框，我們在對話框上方菜單欄中選擇適配器和綁定選項，可以在下方的列表中看到默認的連接網絡是無線網絡。

　　我們在網絡列表中選擇本地連接，然后點擊右方的向上移動箭頭點擊移動，直到移動到第一位為止此時我們的網絡優先級已經設置完畢了，打開電腦第一連接網絡就是本地連接了。

　　電腦網絡安全設置

　　怎樣設置電腦用網絡開機？

　　第一步：打開計算機，按下“Del”鍵，我們可以在BIOS中看到“Power On By Ring/LAN”一項，那個“Ring”自然是針對Modem的，而“LAN”就是“網絡開機”，也有一些主板稱之為“Wake Up On LAN”，簡稱“WOL”。要使用WOL，必須具備以下兩個條件：

　　1．網卡支持；

　　2．主板支持。

　　支持WOL的網卡比普通網卡多了一個三芯插座和一根連接主板WOL接口的連線。而支持WOL的主板也有一個三芯插座，此插座一般都在PCI插槽附近。將網卡插入PCI插槽后，再用網卡附帶的三芯連接線將網卡與主板上的WOL接口連起來就行了，最后別忘了在BIOS中，將“Power On By Ring/LAN”打開。此外，網絡喚醒只能在待機(Stand by)狀態下才能實現，而在此狀態下系統的IP地址與計算機名都是不可用的，唯一能標識其身份的只有內部網卡的物理地址，即MAC地址。知道MAC地址后，我們可以通過另外一臺電腦執行相應的軟件，向網絡發出含有該地址的特殊數據包。雖然此時等待喚醒的電腦處于關機狀態，但是其內部芯片通過網線所傳來的電流，仍然可以接收與處理這些數據包。如果該數據包是該網卡的，則網卡通過三芯連接線發出開機信號，通知主板啟動。

　　第二步：MAC地址的獲得。除了可以從網卡設置軟件中得到此地址外，我們還可以通過運行“WiniPcfg”這個程序獲得MAC地址。

　　第三步：通過軟件發送數據包。為了喚醒網絡上的計算機，用戶必須利用專用軟件發出一種數據包。當前大多采用AMD公司制作的Magic Packetl.o，這套軟件可以生成網絡喚醒所需要的特殊數據包。Magic Packedl.0雖然只是AMD公司開發推廣的一項技術，并非業界公認的標準，但是仍獲得很多網卡制造商的支持，因此許多具有網絡喚醒功能的網卡都能與之兼容。

　　第四步：從網上將該軟件下載(具體下載地址為http：//www. amd. com/products/npd/software/pcnet family/drivers/magicpacket. html)之后，根據軟件提示將軟件安裝好。

　　第五步：執行“Magpac. exe”程序。在軟件主界面的“Magic Packets”菜單中單擊“Power On OneHost”命令，出現一個“Send a Magic Packet to One Host”對話框。

　　第六步：在“Destination Eth-ernet Address”中輸入欲喚醒計算機網卡的MAC地址，單擊Send按鈕，等待喚醒的計算機就會自動啟動了。

【電腦網絡安全設置】相關文章：

電腦設置wifi熱點08-16

電腦怎么設置dns08-16

電腦雙網關怎么設置07-21

電腦開機啟動命令設置08-16

戴爾電腦怎么設置密碼05-03

怎么給電腦盤設置密碼07-24

怎么設置電腦共享密碼05-25

電腦如何設置硬盤啟動10-08

電腦主板密碼怎么設置08-16