3.3 网络安全防护与实践 3.4 无线局域网安全防护 3.5 实验 NISP一级
虚拟专用网络VPN
虚拟专用网络(Virtual Private Network ,VPN)是在公用网络上建立专用网络的技术。
VPN的特点
- 成本低
- 安全性高
- 服务质量保证
- 可管理性
- 可扩展性
VPN常用协议
- IPSec协议
- 安全套接层协议SSL
VPN的应用
- 远程访问VPN,适用于企业内部人员流动频繁或远程办公的情况。
- 内联网VPN,适用于相同企业内部异地互联的情况。
- 外联网VPN,适用于不同企业之间互联的情况。
防火墙
指设置在不同网络(如:可信任的内网和外网或专用网与不可信的共用网)之间的一系列包括软硬件在内的部件组合。它在内网和外网之间构建一道保护屏障,网络内部和外部之间的所有数据流必须经过防火墙,只有符合安全标准的数据流才能通过防火墙。
- 数据包过滤
- 审计和报警机制
- 远程管理
- 网络地址转换
- 代理
- 流量控制、统计分析和流量计费
3.4 无线局域网安全防护
增强无线网络安全性的措施
- 修改admin密码
- 使用无线网络安全协议
- 禁用DHCP服务
- 禁止SSID广播
- 禁止远程管理
- MAC地址过滤
- 合理放置无线AP
3.5 实验
ping
常用参数
-t 持续ping -n 自定义发送数据包的个数(默认为4) -l 定义发送数据包的长度,单位字节 -w timeout 指定超时间隔,单位为毫秒
返回信息
- Request timed out(请求超时)
- 对方已关机,或者网络上根本没有这个地址
- 对方与自己不在同一网段内,通过路由也无法找到对方
- 对方确实存在,但设置了ICMP数据包过滤(比如防火墙设置)。
- 错误设置IP地址
检查对方存在与否,可以用带参数 -a 的Ping命令探测,如果得到的返回信息能显示对方的NETBIOS名称,则说明对方是存在的,但是有防火墙设置,如果不显示,则很有可能是对方不在同一个网段内,或者关机。
- Destination host Unreachable(对方主机不存在或者没有跟对方建立连接)
- 对方与自己不在同一网段内,而自己又未设置默认的路由。
- 网线出了故障。
- Bad IP address
这个信息表示可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
- No answer
无响应。这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。
- no rout to host
网卡工作不正常。
- unknown host name
DNS配置不正确。
网络管理基本命令ipconfig
- /all代表显示当前网络配置的所有信息。包括IP地址、MAC地址等
- /release释放计算机当前获得的IP地址
- /renew 从DHCP重新获得IP地址
网络管理基本命令netstat
- -a命令将显示所有连接
- -n以数字形式显示地址和端口号
- -e命令将显示本地网卡统计信息
无线局域网安全配置
- 无线宽带路由器的登录
- 修改无线宽带路由器的登录密码
- 修改加密算法,WPA-PSK/WPA2-PSK
- DHCP服务器设置
- SSID静默
- MAC地址过滤
- AP隔离(同一网络下用户相互隔离)
评论
评论插件加载失败
正在加载评论插件