局域网技术将网络资源共享的特性体现得淋漓尽致,它不仅能提供软件资源、硬件资源共享,还提供Internet连接共享等各种网络共享服务。越来越多的局域网被应用在学校、写字楼,办公区。
一方面目前绝大多数的局域网使用的协议都是和Internet一样的TCP/IP协议,各种黑客工具一样适用于局域网;另一方面局域网中的计算机更多体现的是共享和服务,所以局域网的安全隐患较之于Internet更是有过之而无不及。下面的几个安全隐患是局域网用户经常会发生的,特别值得注意。
误区:局域网中无需单机防火墙
有人认为局域网有防火墙,单机上就不需要再安装防火墙,这可以说是一个自欺欺人的想法。其实多数的网络攻击,蠕虫攻击都是来自局域网的内部。究其根本原因,由于蠕虫病毒大都具备自我复制的特征,它们不会限于仅在网络中的一台计算机上发作,“中招”的计算机往往会连累到局域网中其他用户。而且这类在局域网中扩散的病毒,其顽固程度也远非单机病毒可比,经常会发生职员甲把自己机器上的病毒杀干净后,又会由于职员乙尚未杀毒而再次被感染同种病毒的情况。比如震荡波,简直就是“阴魂不散”的代表之作!
局域网用户的防火墙安装设置需要注意下面一些问题:
1、不要觉得安全标准设置得越严越好,如果安全标准设置过高,会造成许多网络应用不能实现,如办公自动化系统、共享应用等。一旦你防火墙设置过于严格,妨碍了你的日常应用,你就会觉得防火墙碍事而卸载它,结果得不偿失。
2、不要以为所有出去的信息都是无害的,现在有很多反弹木马,能够主动向外连接客户端。因此Windows XP SP2内置的防火墙默认设置不能防止反弹木马,可以考虑更换其它功能全面的防火墙。
3、随时注意检查防火墙的状态,许多病毒、黑客软件有关闭防火墙的功能,一旦你发现自己的防火墙无故被关,就要注意了,赶紧使用最新的杀毒软件查查。
