無線網絡隱身的方法介紹

　　無線網絡與有線網相信比，有更多的安全隱患。因為無線信號不受空間的限制，只需要在其覆蓋的范圍內，都可以比較輕松的連接上。因此，加強無線網絡的安全是一件極為重要的事情。說起安全，每個人都會有自己的解決方法。而在無線網絡中，筆者認為除做好常規的安全防范外，還應將網絡中的電腦和路由隱藏起來，以避免被入侵者搜索到。

　　一、隱藏電腦

　　要讓自己的電腦隱身，方法比較多，在這裡我們向大家介紹一些常用的方法。

　　DOS命令法

　　對於處在局域網裡的電腦，我們可以打開命令提示符窗口，然後在提示符下輸入“net config server /hidden:yes”，這樣即可實現隱身。

　　取消共享法

　　打開本地無線連接的屬性窗口，在“常規”標簽中把“此連接使用下列項目”下的“Microsoft網絡的文件和打印機共享”項選中，然後單擊“卸載”按鈕，將文件和打印共享服務卸載，同樣可以起到隱身的作用。

　　組策略法

　　對於Windows 2000/XP用戶，還可以通過組策略來解決。運行“gpedit.msc”打開組策略，依次找到“計算機配置→Windows設置→安全設置→本地策略→用戶權利指派”，在右側窗口中找到“從網絡訪問這台計算機”，然後將其中所有的用戶都刪除即可(圖1)。

　　禁Ping法

　　對於Windows XP SP2用戶，我們還可以使用防火牆來解決這個問題。黑客入侵，一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火牆，切換到“高級”標簽，在“網絡連接設置”中選中無線連接並單擊“設置”按鈕，將打開的窗口再切換到“ICMP”，把相關的傳入和傳出請求都禁止，這樣再Ping時將無法判斷主機是否在線。

　　二、隱藏無線路由

　　很多用戶為了方便客戶機連接，一般都會啟用SSID廣播。事實上如果客戶端比較固定，那麼我們根本不需要，應該將其停止廣播，使其處於隱身狀態，避免處於信號覆蓋范圍內的非法計算機接入網絡。

　　不同設備禁用SSID廣播的方法大體相同，只需要登錄管理界面，然後找到SSID廣播設置將其禁用即可。例如我們的無線路由為TL-WR 340G，在登錄配置界面後單擊左側的“無線參數”下的“基本配置”命令，在出現的窗口上方輸入SSID名稱，同時將“允許SSID廣播”項取消(圖3)，最後單擊“保存”按鈕即可。在禁用SSID廣播後，客戶端需要連接時，只需要手工添加首先網絡並輸入SSID名稱即可。

　　雖然說，上面的方法並不能絕對保障無線網絡的安全，但是將相應的設備隱藏起來，將可以阻止大部分非法侵入。