| 个人防火墙对笔记本电脑同样重要 |
|
|
| ZDNet 2005-02-18 |
移动上网的笔记本电脑也许是如今网络安全最大的隐患。移动设备和个人电脑经常是网络管理员在加强网络安全时最后考虑到的项目。据NCC Group去年的调查显示,移动设备用户对系统安全软件的升级频率仅有普通工作站升级频率的四分之一,而且有六分之一的移动设备用户根本没有采取任何安全防护措施。
笔记本电脑连接进局域网时具有很多潜在的安全隐患以及不可避免的安全问题,下面我列出了这些安全问题以及对应的防护措施。
笔记本带来的风险
对于入侵者来说,采用无线连接的笔记本所提供的信息相当丰富,通过它,入侵者可以获得以下多种信息:
帐号、密码,以及访问公司无线网络或其它特定目标所需的认证信息。
公司服务器的信息 。
公司邮件服务器的信息。
如果笔记本用户为公司的销售或市场人员,入侵者还可以获得公司数据库的访问方法。
大量的个人信息,比如信用卡号、身份证号以及用户家庭住址等。
远距离操作客户电脑的能力
采用无线连接的笔记本电脑出于业务需要,必须访问很多敏感信息,而这也正是入侵者感兴趣的内容。使用笔记本的公司员工也会通过无线连接获取自己所需的大量信息,入侵者也可以据此获取用户的私人信息。而个人防火墙完全可以保护这些信息不被非法用户获得。
个人防火墙的作用
个人防火墙对独立的电脑来说就好像网络防火墙对企业的服务器一样:它审查输入的数据包,并扫描非法的IP地址以及不断重复的连接(比如检测DoS攻击)。在协议层之上,有些防火墙产品还可以检测连接数据包,并发现非法的cookie,不安全的Active X以及带有病毒的邮件附件等。
在选择个人防火墙产品时,一定要清楚它能够实现的功能和不能实现的功能。有些个人防火墙软件是可以允许特定用户通过笔记本的ad hoc模式(点对点直连模式)来连接到公司网络的。
当在用户笔记本电脑上安装好个人防火墙后,管理员还需要对防火墙的规则进行配置。如果管理员需要为多台笔记本电脑安装防火墙,还可以通过建立ghost镜像的方法来快速实现。
选择个人防火墙产品
如果你的笔记本是采用Windows XP操作系统的,那么它本身就内置了防火墙。你可以按照以下步骤启用它:
1. 进入 开始 /控制面板 /网络和Internet连接 /网络连接。
2. 单击你要防护的连接类型 (拨号或LAN、高速Internet之类的)。
3. 从左边的任务面板进入 网络任务/ 改变连接设置/ 属性/ 高级/
4. 选择 Internet连接防火墙。
5. 选择 通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络
如果你使用的不是Windows XP系统,那么下面这些连接给你介绍了其它目前常用的个人防火墙产品。
Symantec/Norton
McAfee Security
ZoneAlarm
BlackICE
Tiny Personal Firewall
有了个人防火墙,你的笔记本电脑的安全性就大大加强了。
|
|
|
|
|
 |
|
|
|
|
|
|
|
