當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

讓網(wǎng)絡(luò)訪問時能兼顧速度與安全

http://m.yibo1263.com　2009/10/23 8:47:57 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　網(wǎng)絡(luò)訪問究竟是要速度，還是保安全?這樣的問題，一直以來都困擾著網(wǎng)絡(luò)管理員。事實上，在局域網(wǎng)工作環(huán)境中，那些沒有存儲重要數(shù)據(jù)信息以及文件資料的普通工作站在通過局域網(wǎng)網(wǎng)絡(luò)訪問Internet網(wǎng)絡(luò)時，可以嘗試使用UPnP功能、虛擬轉(zhuǎn)發(fā)、DMZ功能、觸發(fā)端口等多種技術(shù)來讓Internet網(wǎng)絡(luò)訪問兼顧速度與安全;通過這樣的技術(shù)，我們既能保證局域網(wǎng)中的普通工作站可以高速順暢地訪問Internet網(wǎng)絡(luò)中的內(nèi)容，又能在一定程度上“護駕”普通工作站系統(tǒng)的上網(wǎng)安全，以避免它們遭遇來自Internet網(wǎng)絡(luò)病毒與木馬的非法襲擊。

　　使用UPnP功能，保證網(wǎng)絡(luò)速度與安全

　　所謂UPnP功能，其實就是通用即插即用功能，這種功能是在TCP/IP協(xié)議的基礎(chǔ)上開發(fā)、制定的針對設(shè)備相互通訊的新Internet協(xié)議，這種協(xié)議常用于對等網(wǎng)絡(luò)連接結(jié)構(gòu)，在辦公和個人應(yīng)用中比較受歡迎。UPnP功能以HTTP、TCP/IP標準和XML技術(shù)為基礎(chǔ)，使相關(guān)的應(yīng)用程序和網(wǎng)絡(luò)設(shè)備自動借助端口映射功能彼此能夠自動連接，并且能夠自動進行協(xié)同工作，從而使網(wǎng)絡(luò)訪問操作變得更快捷、簡便。UPnP功能支持任意兩個網(wǎng)絡(luò)設(shè)備之間的信息通訊，支持UPnP功能的網(wǎng)絡(luò)設(shè)備能夠方便地動態(tài)加入到指定的網(wǎng)絡(luò)中，并能自動獲得IP地址。

　　要正常使用UPnP功能時，我們先要將本地Windows的UPnP功能啟用起來;在Windows XP系統(tǒng)環(huán)境下啟用UPnP功能時，我們可以依次單擊系統(tǒng)桌面中的“開始”/“設(shè)置”/“控制面板”菜單選項，打開對應(yīng)系統(tǒng)的控制面板窗口，用鼠標雙擊其中的“添加或刪除程序”功能選項，進入添加或刪除程序列表界面;

　　用鼠標單擊該列表界面中的“添加/刪除Windows組件”選項卡，當屏幕上出現(xiàn)Windows組件安裝向?qū)υ捒驎r，從該對話框中選中“網(wǎng)絡(luò)服務(wù)”選項，同時單擊該選項下面的“詳細信息”按鈕，打開對應(yīng)系統(tǒng)的網(wǎng)絡(luò)服務(wù)組件列表框，看看“UPNP用戶界面”項目此時有沒有被選中，如果發(fā)現(xiàn)它還沒有被選中時，我們只要重新選中它，再單擊“確定”按鈕執(zhí)行保存操作，這樣的話Windows XP系統(tǒng)內(nèi)置的UPNP功能就能被啟用成功了。

　　一旦本地系統(tǒng)的UPNP功能被啟用好后，我們再設(shè)置一下局域網(wǎng)路由器，以便讓其也能夠支持UPNP功能。通常情況下，路由器設(shè)備都具有UPNP功能，不過該功能在默認狀態(tài)下并不會自動啟用，我們可以嘗試按照下面的操作來將該功能啟用起來：

　　首先運行IE瀏覽器程序，在對應(yīng)瀏覽窗口的地址框中輸入路由器設(shè)備缺省的后臺管理地址，之后輸入該設(shè)備的后臺管理員賬號，打開路由器設(shè)備的后臺管理界面;

　　在對應(yīng)配置頁面中單擊“路由”選項卡，打開路由參數(shù)設(shè)置頁面，點選其中的“轉(zhuǎn)發(fā)”選項卡，在其后出現(xiàn)的選項設(shè)置頁面中單擊“啟用UPNP”按鈕，最后記得執(zhí)行保存操作，并重新啟動一下路由器設(shè)備，那樣的話路由器自帶的UPNP功能也被成功打開了。

　　使用虛擬轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)速度與安全

　　對于應(yīng)用層來說，虛擬服務(wù)器其實是通過轉(zhuǎn)發(fā)技術(shù)實現(xiàn)網(wǎng)絡(luò)訪問目的的，它的作用與我們平時提到的局域網(wǎng)代理服務(wù)器幾乎相同；對于網(wǎng)絡(luò)訪問者來說，虛擬服務(wù)器實際上可看成是一臺普通的上網(wǎng)工作站，它有單一的網(wǎng)絡(luò)訪問入口點；對于局域網(wǎng)網(wǎng)絡(luò)來說，虛擬服務(wù)器其實是整個局域網(wǎng)訪問外部網(wǎng)絡(luò)或Internet網(wǎng)絡(luò)的唯一出口，局域網(wǎng)中的所有工作站都可以為它服務(wù)。

　　局域網(wǎng)網(wǎng)絡(luò)通過寬帶路由器訪問外部網(wǎng)絡(luò)時，為安全起見，網(wǎng)絡(luò)管理員往往都會在寬帶路由器設(shè)備中啟用網(wǎng)絡(luò)防火墻功能，那樣一來外部網(wǎng)絡(luò)或Internet網(wǎng)絡(luò)中的普通工作站要想通過寬帶路由器訪問局域網(wǎng)內(nèi)部的某些資源服務(wù)器時，在缺省狀態(tài)下是無法通過防火墻保護的。這時就發(fā)生了矛盾，寬帶路由器的防火墻功能雖然有效保護了局域網(wǎng)網(wǎng)絡(luò)不被非法攻擊，但是又影響了外部網(wǎng)絡(luò)的合法、高速訪問，而巧妙地使用虛擬服務(wù)器，往往可以讓網(wǎng)絡(luò)訪問同時兼顧速度與安全，因為虛擬服務(wù)器常常能夠允許用戶自行定義一個網(wǎng)絡(luò)服務(wù)端口，所有連接訪問該端口的外部網(wǎng)絡(luò)服務(wù)請求都能夠被重新定位轉(zhuǎn)發(fā)到局域網(wǎng)內(nèi)部的特定工作站或服務(wù)器上，如此一來外部網(wǎng)絡(luò)或Internet網(wǎng)絡(luò)中的普通工作站就能高速地訪問到局域網(wǎng)內(nèi)部的特定工作站或服務(wù)器了，這個網(wǎng)絡(luò)訪問過程并不會影響局域網(wǎng)網(wǎng)絡(luò)的運行安全性。

　　要是我們希望外部網(wǎng)絡(luò)的工作站只能通過21端口訪問IP地址為10.176.6.12的FTP服務(wù)器時，我們可以先以系統(tǒng)管理員身份進入路由器的后臺管理界面，單擊“添加新條目”按鈕，從“常用服務(wù)端口號”下拉列表中找到FTP服務(wù)，并將該服務(wù)選項選中，接著再為這個訪問條目設(shè)置好目標服務(wù)器的IP地址，同時將該設(shè)置條目的工作狀態(tài)修改為“生效”，最后執(zhí)行保存操作，如此一來外部網(wǎng)絡(luò)的普通工作站日后只能通過虛擬服務(wù)器間接訪問局域網(wǎng)內(nèi)部的指定FTP服務(wù)器，而不會直接訪問到局域網(wǎng)網(wǎng)絡(luò)了。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·維修電腦也有禮送哦

·美國國家網(wǎng)絡(luò)安全中心負責(zé)人辭職

·三種開源方式可實現(xiàn)企業(yè)網(wǎng)絡(luò)安全

·企業(yè)用戶防御網(wǎng)絡(luò)威脅的十大要素

·無線網(wǎng)絡(luò)安全設(shè)置五種不可不知方法

·用戶容易忽視的網(wǎng)絡(luò)安全錯誤操作

·無線最大漏洞未安裝所有安全選項

·簡單六步提高企業(yè)無線網(wǎng)絡(luò)安全性

·SSL保障企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定與安全

·確保安全網(wǎng)絡(luò)中看不見的安全隱患

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费