a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 94|回复: 0

[其他] CISCO认证考试之巧妙隐藏拒绝企业无线工作站遭遇攻击

[复制链接]
发表于 2012-8-3 10:16:48 | 显示全部楼层 |阅读模式
在充实享受无线收集给我们带来便当的同时,我们时常也会蒙受无线收集带来的平安麻烦,事实下场无线收集对比有线收集来说,存在更多的潜在平安隐患。考虑到无线上网旌旗灯号不受物理空间的约束,只要在无线节点直接笼盖的区域内,任何一台通俗工作站都能够很是轻松地毗连到当地无线收集中。所以,采纳有师法子、保证无线上网平安性是一件很是主要的工作。提到收集平安,相信每一位伴侣城市有自己的熟悉以及解决体例。而在无线收集传输情形中,我们认为除了使用常规平安法子加以提防外,还应该将无线收集中的无线节点设备或当地无线工作站潜匿起来,以拒抨击袭击警用户随意搜索、入侵当地无线收集。将无线节点设备潜匿起来 + I$ M& V6 C: r0 [. S1 \; l3 [. `
  不少收集打点员为了便利无线局域网中的通俗工作站毗连,经常会将无线收集的SSID广播功能启用起来。其实,若是通俗无线工作站端使用位置斗劲固定的话,那么我们没有任何须要使用SSID广播功能,而应该将该功能当即遏制使用,使无线收集节点设备处于潜匿状况,那样一来犯警用户的工作站即使处于当地无线收集的旌旗灯号笼盖规模内,它们也无法搜索到当地无线收集,这样的话犯警工作站就无法接入到当地无线收集中了。
$ q" H3 ~' e8 M* a. U  型号分歧的无线节点设备,遏制SSID广播功能的体例几乎不异,我们只要先打开当地工作站的IE浏览器窗口,在该窗口的地址栏中输入无线节点设备默认的后台打点地址,该地址一般在无线节点设备的操作仿单中可以查找到;之后单击回车键,打开无线节点设备的后台登录界面,在其中输入系统打点员帐号,并单击“确定”按钮进入到无线节点设备的后台打点界面;
' j2 w+ }1 x8 `# U" G% b  在该后台打点界面中,找到SSID广播功能设制揭捉项,并将该功能封锁运行就可以了。例如说,假设笔者单元无线收集中使用的无线节点设备型号为TL-WR 340G,在封锁该设备的SSID广播功能时,我们可以按照前面的操作轨范,打开无线节点设备默认的后台打点界面,在该打点界面的左侧显示区域,依次睁开“无线参数”/“根基设置装备摆设”分支选项,在对应“根基设置装备摆设”分支选项的右侧显示区域设置好当地无线收集的SSID名称后,再将“许可SSID广播”功能选项的选中状况打消,最后单击对应设置页面中的“保留”按钮,以便将上述参数改削操作保留起来。在成功封锁SSID广播功能后,当地无线工作站需要毗连无线收集时,只需要简单地手工添加首先收集,并将当地无线收集的SSID名称设置正确就可以了。那些不知道当地无线收集SSID名称的犯警工作站,即使它们处于当地无线收集的旌旗灯号笼盖规模内,它们也无法搜索到当地无线收集,这样的话犯警工作站就无法接入到当地无线收集中了。- f9 }/ r7 b7 N! o8 O: y4 l
将无线工作站潜匿起来 2 M. e& c- z! k# y- R) z* D
  如不美观担忧当地无线工作站中的主要内容被他人盗窃,我们还可以采纳一系列的法子来将当地无线工作站潜匿起来,让那些已经毗连到当地无线收集中的犯警抨击袭击者无法对当地工作站进行犯警抨击袭击。要潜匿当地无线工作站,我们可以使用下面一些体例。  }9 U. c/ V# O* n, q: o3 m
改削组策略来潜匿工作站 4 _; P9 w( `$ \$ k* I  N3 x! j( y
  因为年夜年夜都通俗工作站都安装了Windows XP系统,在该系统状况下我们可以直接操作系统组策略来将当地无线工作站的“身影”潜匿起来。在改削组策略来潜匿无线工作站时,我们可以按照如下轨范进行设置:
3 G. q! \1 ^2 m4 h2 {; q: n  首先以系统打点员身份进入到当地无线工作站系统中,在该系统桌面中依次单击“起头”/“运行”呼吁,在弹出的系统运行对话框中,输入字符串呼吁“gpedit.msc”,单击“确定”按钮后,进入到当地系统的组策略编纂窗口;  _- V5 m$ A; ]. y( n
  其次在该编纂窗口的左侧显示区域,用鼠标一一单击“计较机设置装备摆设”/“Windows设置”/“平安设置”/“当地策略”/“用户权力指派”分支选项,在对应“用户权力指派”分支选项的右侧显示区域中,用鼠标双击“年夜收集访谒这台计较机”组策略选项,打开如图1所示的组策略选项属性设置窗口;
4 U4 s" d; a; X; P7 n% y4 Q   
4 Y+ e; b% X5 C- c* o( ^: P    在该设置窗口中,依次选中所有用户名称,并一一单击“删除”按钮,将所有用户帐号一一删除失踪,最后单击“确定”按钮就可以了,这样一来任何一位用户都无法经由过程无线收集盗窃到当地无线工作站中的隐私内容了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-11-1 07:36 , Processed in 0.150263 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表