以被对方进行端口扫描时天网防火墙的日志为例,在防火墙的日志上就可以看到,IP地址为192.168.1.6的计算机不断尝试和本机的139(NetBios)以及临近的137、138端口通信。除了NetBios的端口外,前面的日志还反映192.168.1.6也尝试和FTP、HTTP的端口通信。
如果在防火墙中发现一个IP地址正不断地和本机上的各种网络服务端口通信,那么表示该计算机正在对本机进行端口扫描。这时候可以根据日志信息做进一步的调整和安全设置。
除了一些软件防火墙,Windows XP自带的防火墙也同样支持日志功能(几乎所有的防火墙都有日志信息)。查看Windows XP防火墙日志的方法是:在设定了防火墙的连接上单击右键,选择“属性”,在连接属性窗口里选择“高级”项,然后在防火墙已经打开的前提下,单击下面的“设置”按钮。在“高级设置”窗口里选择“安全日志”项即可查看。
如何提高局域网硬件系统的安全性? 硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为蓄意破坏。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。对于路由器等接入设备,由于经常暴露在黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
如何使用“IP安全性”来提高局域网内点对点的数据安全? IP安全性(Internet Protocol Security)是Microsoft从Windows 2000开始提供的一种安全技术,是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。
在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。方法如下:
第一步,选择“开始”→“运行”,在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击“确定”按钮,启动“控制台”对话框窗口。
第二步,单击“控制台”菜单中的“添加/删除管理单元”选项,启动“添加/删除管理单元”对话框。单击“独立”选项卡中的“添加”按钮,启动“添加独立管理单元”对话框窗口。
第三步,在“可用的独立管理单元”列表中选定“IP安全策略管理”。
第四步,单击“添加”按钮,启动“选择计算机”对话框窗口,并利用各个单选按钮确定当前IP安全策略待管理的计算机。可以将管理范围设置为:本地计算机、管理此计算机所在域的域策略、管理另一域、另外一台计算机四种。
第五步,选择一种自己需要的模式(建议选择“本地计算机”),然后点击“确定”按钮即可。
From:http://www.itcomputer.com.cn/Article/Network/201309/3917.html