SiS001! Board - [第一会所关闭注册]

标题: [交流] 局域网网络安全如何保障？ [打印本页]

作者: tnfgufeng 时间: 2010-6-13 22:30 标题: 局域网网络安全如何保障？

我们单位用的是划VLAN和MAC绑定。不过信息交换比较复杂。大家有没有什么好办法。

作者: lix102511 时间: 2010-6-13 23:00

局域网安全这东西比较复杂了，如果不怕投入，建议是弄个硬件防火墙，杀毒软件一定要弄，如果病毒都是从U盘来的，还可以在防火墙上设置U盘的读写无执行权限，方法很多，但要结合你们的实际去操作

作者: snake5198 时间: 2010-6-14 08:06 标题: 回复 1楼的帖子

基于osi协议的当然是vlan+mac绑定，如果觉得不方便且有条件的话可以试试系统层面的ms的域。

作者: a1a1a1a21a2 时间: 2010-6-14 10:35

最好的方法是加服务器，所有电脑都加入域控制器，服务器统一管理，服务器做好防毒工作，有硬件防火墙就更好，网络版杀毒软件、防火墙（包括防木马、病毒、ARP攻击）缺一不可；客户机有服务器负责更新杀毒软件等。

其次，就是每台电脑装个人版杀毒软件，木马防护，ARP防火墙，然后定时更新

作者: peterki_cn 时间: 2010-6-14 10:55

局域网要安全，主要靠人，网络从内部攻破最容易，建议外部设立一个防火墙；内部安装服务器版本的杀毒软件，对各个终端做到及时的监控，重要的如财务，档案要及时备份，最好和外网要独立开来。

作者: ttianyyu 时间: 2010-6-14 11:27

加强安全的方法比如加放火墙等等都是需要花不少钱的，
我们公司的做法是，需要上网的电脑才上网，不需要上的就
不联网。效果还可以，但是杀毒软件是必备的，不然中毒
几率很高。

作者: 343656422 时间: 2010-6-14 11:28

杀毒软件一定要弄，如果病毒都是从U盘来的，还可以在防火墙上设置U盘的读写无执行权限，方法很多，但要结合你们的实际去操作

作者: df06 时间: 2010-6-14 11:36

软件防火墙和杀毒软件都是必须的，另外不要随意共享自己的硬盘

作者: wu87782432 时间: 2010-6-14 11:43

一般局域网安全都是内部照成的你把个人计算机防护做好一般没问题的

作者: lovelyhaoai 时间: 2010-6-14 11:45

各个端口绑定MAC地址,避免非本地计算机入侵.

作者: ghc168 时间: 2010-6-14 14:01

从网上下载安装arp防火墙也不错

作者: sishenabc 时间: 2010-6-14 14:40

对服务器不是很懂,前天我们公司的服务器刚刚被攻击,是通过tomcat攻击的,刚刚解决

作者: duant 时间: 2010-6-15 02:27

内部攻击到是比较容易发现,关键还是如何防止信息泄露

作者: zaobin888 时间: 2010-6-15 02:55

杀毒软件一定要弄，如果病毒都是从U盘来的，还可以在防火墙上设置U盘的读写无执行权限，方法很多，但要结合你们的实际去操作

作者: 519915004 时间: 2010-6-15 06:20

只要个人的安全整个都安全啦

作者: 晴空霹雳 时间: 2010-6-15 06:49

防火墙是肯定要装的，最好选择能防arp欺骗的墙，另外本机的默认共享要关闭，禁止空连接

作者: 善战者 时间: 2010-6-15 08:41

最简单的办法就是局域网虚拟IP和MAC绑定，用一个好一些的路由器，比方说TP-LINK，带防火墙的，设定非允许的MAC不得访问广域网，就可以了。不过这种方式很简单，也具备很好的安全性。

作者: t306793379 时间: 2010-6-16 12:09

4楼已经说的很详细了，局域网中的网络安全一则是靠网络管理的方法，一则是要做好公司员工的电脑使用素质。公司局域网对内部员工的电脑使用应该要比公司网络安全部署要更重视。好多问题都是员工的误操作引起的。

作者: 36297563 时间: 2010-6-16 12:31

有专门的局域网杀毒软件的，买个网络版本的就好。，

作者: lmfymm 时间: 2010-6-18 21:16

加密技术

　　加密型网络安全技术的基本思想是不依赖于网络中数据通道的安全性来实现网络系统的安全，而是通过对网络数据的加密来保障网络的安全可靠性。数据加密技术可以分为三类，即对称型加密、不对称型加密和不可逆加密。

作者: avavav00 时间: 2010-6-18 21:26

如果单机的安全可以都搞好，网络就无事了。系统补丁、防病毒这两项最关键。

作者: 8565012 时间: 2010-6-21 20:39

显然是装一个好点的杀软

作者: chuguangyu2110 时间: 2010-6-21 20:40

关闭远程协助，然后把电脑上所有的共享全都关掉，应该就可以了吧，呵呵

作者: iamafish_2000 时间: 2010-6-21 20:42

局域网一般来说，交换机最好是硬件+软件两重防毒，然后在各个用户机上，如果办公机子型号较老推荐只装arp防火墙，防止arp诈骗，占用网络资源。

作者: btcr1234 时间: 2010-6-21 21:27

这个问题太笼统了，最好详细点，资金允许的情况下，可以加硬件防火墙，如果一般用用，在路由那里设置把。

作者: 面条01 时间: 2010-6-22 09:53

主要注意两点：

1、关闭局域网贡献。
2、防止ARP攻击

作者: boyboy001 时间: 2010-6-22 10:38

vlan+mac绑定已经是比较稳妥的方法了，很实用

作者: zqf2201256 时间: 2010-6-22 11:49

感觉局域网主要是ARP攻击吧，我以前在寝室就瑞星提醒过受到ARP攻击，一直开着ARP防火墙

作者: raymand72 时间: 2010-6-22 12:12

当前，保证局域网安全的解决办法有以下几种：
1．网络分段。将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听。一般的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制
2．以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。
3．VLAN的划分，将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。

作者: czy1985 时间: 2010-6-23 20:03

如果你们公司电脑上10台的话。建义你用域结构来控制你的网络。安全性高。权限方面非常好控制！

作者: sexlinzantang 时间: 2010-6-30 17:33

自己做好自我保护了，一定要装一些杀毒软件，定时更新系统，定期杀毒

作者: 3138552 时间: 2010-6-30 17:45

这个问题太深奥了我不知道无奈了去找高手告高手高高手

作者: jidaoxianshi999 时间: 2010-6-30 17:53

现在的杀毒软件防火墙都有ARP防御把关网和子网保护起来就应该少点麻烦了

作者: skybin520 时间: 2010-6-30 17:56

只能从路由上设置加密了，从电脑方面说，就是是装防火墙

作者: kanoearth 时间: 2010-6-30 17:58

你需要购买好的路由，他们的加密技术一般不错，再从里面设置入手

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.122/bbs/)