萬盛學電腦網

 萬盛學電腦網 >> 無線網絡知識 >> 無線網絡隱身的方法介紹

無線網絡隱身的方法介紹

  無線網絡與有線網相信比,有更多的安全隱患。因為無線信號不受空間的限制,只需要在其覆蓋的范圍內,都可以比較輕松的連接上。因此,加強無線網絡的安全是一件極為重要的事情。說起安全,每個人都會有自己的解決方法。而在無線網絡中,筆者認為除做好常規的安全防范外,還應將網絡中的電腦和路由隱藏起來,以避免被入侵者搜索到。

  一、隱藏電腦

  要讓自己的電腦隱身,方法比較多,在這裡我們向大家介紹一些常用的方法。

  DOS命令法

  對於處在局域網裡的電腦,我們可以打開命令提示符窗口,然後在提示符下輸入“net config server /hidden:yes”,這樣即可實現隱身。

  取消共享法

  打開本地無線連接的屬性窗口,在“常規”標簽中把“此連接使用下列項目”下的“Microsoft網絡的文件和打印機共享”項選中,然後單擊“卸載”按鈕,將文件和打印共享服務卸載,同樣可以起到隱身的作用。

  組策略法

  對於Windows 2000/XP用戶,還可以通過組策略來解決。運行“gpedit.msc”打開組策略,依次找到“計算機配置→Windows設置→安全設置→本地策略→用戶權利指派”,在右側窗口中找到“從網絡訪問這台計算機”,然後將其中所有的用戶都刪除即可(圖1)。

  禁Ping法

  對於Windows XP SP2用戶,我們還可以使用防火牆來解決這個問題。黑客入侵,一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火牆,切換到“高級”標簽,在“網絡連接設置”中選中無線連接並單擊“設置”按鈕,將打開的窗口再切換到“ICMP”,把相關的傳入和傳出請求都禁止,這樣再Ping時將無法判斷主機是否在線。

  二、隱藏無線路由

  很多用戶為了方便客戶機連接,一般都會啟用SSID廣播。事實上如果客戶端比較固定,那麼我們根本不需要,應該將其停止廣播,使其處於隱身狀態,避免處於信號覆蓋范圍內的非法計算機接入網絡。

  不同設備禁用SSID廣播的方法大體相同,只需要登錄管理界面,然後找到SSID廣播設置將其禁用即可。例如我們的無線路由為TL-WR 340G,在登錄配置界面後單擊左側的“無線參數”下的“基本配置”命令,在出現的窗口上方輸入SSID名稱,同時將“允許SSID廣播”項取消(圖3),最後單擊“保存”按鈕即可。在禁用SSID廣播後,客戶端需要連接時,只需要手工添加首先網絡並輸入SSID名稱即可。

  雖然說,上面的方法並不能絕對保障無線網絡的安全,但是將相應的設備隱藏起來,將可以阻止大部分非法侵入。

copyright © 萬盛學電腦網 all rights reserved