當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

讓網(wǎng)絡(luò)訪問(wèn)時(shí)能兼顧速度與安全

http://m.yibo1263.com　2009/10/23 8:47:57 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　網(wǎng)絡(luò)訪問(wèn)究竟是要速度，還是保安全?這樣的問(wèn)題，一直以來(lái)都困擾著網(wǎng)絡(luò)管理員。事實(shí)上，在局域網(wǎng)工作環(huán)境中，那些沒(méi)有存儲(chǔ)重要數(shù)據(jù)信息以及文件資料的普通工作站在通過(guò)局域網(wǎng)網(wǎng)絡(luò)訪問(wèn)Internet網(wǎng)絡(luò)時(shí)，可以嘗試使用UPnP功能、虛擬轉(zhuǎn)發(fā)、DMZ功能、觸發(fā)端口等多種技術(shù)來(lái)讓Internet網(wǎng)絡(luò)訪問(wèn)兼顧速度與安全;通過(guò)這樣的技術(shù)，我們既能保證局域網(wǎng)中的普通工作站可以高速順暢地訪問(wèn)Internet網(wǎng)絡(luò)中的內(nèi)容，又能在一定程度上“護(hù)駕”普通工作站系統(tǒng)的上網(wǎng)安全，以避免它們?cè)庥鰜?lái)自Internet網(wǎng)絡(luò)病毒與木馬的非法襲擊。

　　使用UPnP功能，保證網(wǎng)絡(luò)速度與安全

　　所謂UPnP功能，其實(shí)就是通用即插即用功能，這種功能是在TCP/IP協(xié)議的基礎(chǔ)上開(kāi)發(fā)、制定的針對(duì)設(shè)備相互通訊的新Internet協(xié)議，這種協(xié)議常用于對(duì)等網(wǎng)絡(luò)連接結(jié)構(gòu)，在辦公和個(gè)人應(yīng)用中比較受歡迎。UPnP功能以HTTP、TCP/IP標(biāo)準(zhǔn)和XML技術(shù)為基礎(chǔ)，使相關(guān)的應(yīng)用程序和網(wǎng)絡(luò)設(shè)備自動(dòng)借助端口映射功能彼此能夠自動(dòng)連接，并且能夠自動(dòng)進(jìn)行協(xié)同工作，從而使網(wǎng)絡(luò)訪問(wèn)操作變得更快捷、簡(jiǎn)便。UPnP功能支持任意兩個(gè)網(wǎng)絡(luò)設(shè)備之間的信息通訊，支持UPnP功能的網(wǎng)絡(luò)設(shè)備能夠方便地動(dòng)態(tài)加入到指定的網(wǎng)絡(luò)中，并能自動(dòng)獲得IP地址。

　　要正常使用UPnP功能時(shí)，我們先要將本地Windows的UPnP功能啟用起來(lái);在Windows XP系統(tǒng)環(huán)境下啟用UPnP功能時(shí)，我們可以依次單擊系統(tǒng)桌面中的“開(kāi)始”/“設(shè)置”/“控制面板”菜單選項(xiàng)，打開(kāi)對(duì)應(yīng)系統(tǒng)的控制面板窗口，用鼠標(biāo)雙擊其中的“添加或刪除程序”功能選項(xiàng)，進(jìn)入添加或刪除程序列表界面;

　　用鼠標(biāo)單擊該列表界面中的“添加/刪除Windows組件”選項(xiàng)卡，當(dāng)屏幕上出現(xiàn)Windows組件安裝向?qū)?duì)話框時(shí)，從該對(duì)話框中選中“網(wǎng)絡(luò)服務(wù)”選項(xiàng)，同時(shí)單擊該選項(xiàng)下面的“詳細(xì)信息”按鈕，打開(kāi)對(duì)應(yīng)系統(tǒng)的網(wǎng)絡(luò)服務(wù)組件列表框，看看“UPNP用戶界面”項(xiàng)目此時(shí)有沒(méi)有被選中，如果發(fā)現(xiàn)它還沒(méi)有被選中時(shí)，我們只要重新選中它，再單擊“確定”按鈕執(zhí)行保存操作，這樣的話Windows XP系統(tǒng)內(nèi)置的UPNP功能就能被啟用成功了。

　　一旦本地系統(tǒng)的UPNP功能被啟用好后，我們?cè)僭O(shè)置一下局域網(wǎng)路由器，以便讓其也能夠支持UPNP功能。通常情況下，路由器設(shè)備都具有UPNP功能，不過(guò)該功能在默認(rèn)狀態(tài)下并不會(huì)自動(dòng)啟用，我們可以嘗試按照下面的操作來(lái)將該功能啟用起來(lái)：

　　首先運(yùn)行IE瀏覽器程序，在對(duì)應(yīng)瀏覽窗口的地址框中輸入路由器設(shè)備缺省的后臺(tái)管理地址，之后輸入該設(shè)備的后臺(tái)管理員賬號(hào)，打開(kāi)路由器設(shè)備的后臺(tái)管理界面;

　　在對(duì)應(yīng)配置頁(yè)面中單擊“路由”選項(xiàng)卡，打開(kāi)路由參數(shù)設(shè)置頁(yè)面，點(diǎn)選其中的“轉(zhuǎn)發(fā)”選項(xiàng)卡，在其后出現(xiàn)的選項(xiàng)設(shè)置頁(yè)面中單擊“啟用UPNP”按鈕，最后記得執(zhí)行保存操作，并重新啟動(dòng)一下路由器設(shè)備，那樣的話路由器自帶的UPNP功能也被成功打開(kāi)了。

　　使用虛擬轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)速度與安全

　　對(duì)于應(yīng)用層來(lái)說(shuō)，虛擬服務(wù)器其實(shí)是通過(guò)轉(zhuǎn)發(fā)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)目的的，它的作用與我們平時(shí)提到的局域網(wǎng)代理服務(wù)器幾乎相同；對(duì)于網(wǎng)絡(luò)訪問(wèn)者來(lái)說(shuō)，虛擬服務(wù)器實(shí)際上可看成是一臺(tái)普通的上網(wǎng)工作站，它有單一的網(wǎng)絡(luò)訪問(wèn)入口點(diǎn)；對(duì)于局域網(wǎng)網(wǎng)絡(luò)來(lái)說(shuō)，虛擬服務(wù)器其實(shí)是整個(gè)局域網(wǎng)訪問(wèn)外部網(wǎng)絡(luò)或Internet網(wǎng)絡(luò)的唯一出口，局域網(wǎng)中的所有工作站都可以為它服務(wù)。

　　局域網(wǎng)網(wǎng)絡(luò)通過(guò)寬帶路由器訪問(wèn)外部網(wǎng)絡(luò)時(shí)，為安全起見(jiàn)，網(wǎng)絡(luò)管理員往往都會(huì)在寬帶路由器設(shè)備中啟用網(wǎng)絡(luò)防火墻功能，那樣一來(lái)外部網(wǎng)絡(luò)或Internet網(wǎng)絡(luò)中的普通工作站要想通過(guò)寬帶路由器訪問(wèn)局域網(wǎng)內(nèi)部的某些資源服務(wù)器時(shí)，在缺省狀態(tài)下是無(wú)法通過(guò)防火墻保護(hù)的。這時(shí)就發(fā)生了矛盾，寬帶路由器的防火墻功能雖然有效保護(hù)了局域網(wǎng)網(wǎng)絡(luò)不被非法攻擊，但是又影響了外部網(wǎng)絡(luò)的合法、高速訪問(wèn)，而巧妙地使用虛擬服務(wù)器，往往可以讓網(wǎng)絡(luò)訪問(wèn)同時(shí)兼顧速度與安全，因?yàn)樘摂M服務(wù)器常常能夠允許用戶自行定義一個(gè)網(wǎng)絡(luò)服務(wù)端口，所有連接訪問(wèn)該端口的外部網(wǎng)絡(luò)服務(wù)請(qǐng)求都能夠被重新定位轉(zhuǎn)發(fā)到局域網(wǎng)內(nèi)部的特定工作站或服務(wù)器上，如此一來(lái)外部網(wǎng)絡(luò)或Internet網(wǎng)絡(luò)中的普通工作站就能高速地訪問(wèn)到局域網(wǎng)內(nèi)部的特定工作站或服務(wù)器了，這個(gè)網(wǎng)絡(luò)訪問(wèn)過(guò)程并不會(huì)影響局域網(wǎng)網(wǎng)絡(luò)的運(yùn)行安全性。

　　要是我們希望外部網(wǎng)絡(luò)的工作站只能通過(guò)21端口訪問(wèn)IP地址為10.176.6.12的FTP服務(wù)器時(shí)，我們可以先以系統(tǒng)管理員身份進(jìn)入路由器的后臺(tái)管理界面，單擊“添加新條目”按鈕，從“常用服務(wù)端口號(hào)”下拉列表中找到FTP服務(wù)，并將該服務(wù)選項(xiàng)選中，接著再為這個(gè)訪問(wèn)條目設(shè)置好目標(biāo)服務(wù)器的IP地址，同時(shí)將該設(shè)置條目的工作狀態(tài)修改為“生效”，最后執(zhí)行保存操作，如此一來(lái)外部網(wǎng)絡(luò)的普通工作站日后只能通過(guò)虛擬服務(wù)器間接訪問(wèn)局域網(wǎng)內(nèi)部的指定FTP服務(wù)器，而不會(huì)直接訪問(wèn)到局域網(wǎng)網(wǎng)絡(luò)了。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維修電腦也有禮送哦

·美國(guó)國(guó)家網(wǎng)絡(luò)安全中心負(fù)責(zé)人辭職

·三種開(kāi)源方式可實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全

·企業(yè)用戶防御網(wǎng)絡(luò)威脅的十大要素

·無(wú)線網(wǎng)絡(luò)安全設(shè)置五種不可不知方法

·用戶容易忽視的網(wǎng)絡(luò)安全錯(cuò)誤操作

·無(wú)線最大漏洞未安裝所有安全選項(xiàng)

·簡(jiǎn)單六步提高企業(yè)無(wú)線網(wǎng)絡(luò)安全性

·SSL保障企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定與安全

·確保安全網(wǎng)絡(luò)中看不見(jiàn)的安全隱患

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费