封鎖移動設備

　　對于企業(yè)的網(wǎng)絡來說，最大的威脅可能就是來自那些隨處移 動的筆記本或其它移 動終端，它們具有網(wǎng)絡的接入權(quán)限，可以隨時接入公司的網(wǎng)絡。但是正因為它們具有移 動特性，可以隨著員工遷移到其它不安全的網(wǎng)絡并暴露在黑客的攻擊之下，當這些

　　筆記本電腦再次回到公司的網(wǎng)絡環(huán)境時，就成了最大的安全隱患。其它無線終端也和筆記本有類似的情況。

　　據(jù)Forrester Research調(diào)查，到2005年，世界總共將有3500萬移動設備用戶，而到2010年，這個數(shù)字將增加到150億。我們不是數(shù)學家，不需要具體算出到底這些移動設備會給企業(yè)的網(wǎng)絡增加多少受攻擊的幾率，只需要知道這將是企業(yè)網(wǎng)絡安全所面臨的巨大考驗。任何一個系統(tǒng)都有可能由于未經(jīng)驗證的用戶的訪問而被感染。

　　通過安全策略，你可以讓網(wǎng)絡針對無線終端具有更多的審核，比如快速檢測到無線終端的接入，然后驗證這些終端是否符合你的安全策略，是否是經(jīng)過認證的用戶，是否有明顯的系統(tǒng)漏洞等。

　　開啟無線網(wǎng)絡加密功能

　　在無線網(wǎng)絡系統(tǒng)中，無線網(wǎng)絡加密 (Wireless Encryption，WEP)應該處于開啟狀態(tài)，并應該設置為最高安全級別。而且管理者的用戶名和密碼需要經(jīng)常及時更換。但是這些措施也并不能夠完全防止黑客通過你的無線路由器入侵企業(yè)內(nèi)部網(wǎng)絡。這是由于在大多數(shù)無線路由器中，都包含有目前尚未被修補的CVE，黑客可以利用這些CVE進行攻擊。一些高級的黑客會下載免費的工具對這些漏洞進行更高級的利用，以此完全攻破你的安全系統(tǒng)。

　　為無線路由器打補丁，并使用其自帶的防火墻功能

　　我強烈建議用戶在使用無線路由器時及時更新產(chǎn)品的固件，而且如果無線路由器有內(nèi)置防火墻功能，一定學習如何使用并配置它，開啟這個防火墻。你也可以限制同時接入無線路由器的用戶數(shù)量，如果企業(yè)員工數(shù)量不是很多，完全沒有必要讓路由器設置為可以接納無限多的用戶。比如企業(yè)只有十五個員工，那么就設置無線路由器只能同時接入十五個連接好了。

　　設置你的防火墻

　　雖然防火墻并沒有特別強的安全主動性，但是它可以很好的完成自己該做的那份工作。你應該為防火墻設置智能化的規(guī)則，以便關(guān)閉那些可能成為黑客入侵途徑的端口。比如1045端口就是SASSER蠕蟲的攻擊端口，因此你需要為防火墻建立規(guī)則，屏蔽所有系統(tǒng)上的1045端口。另外，當筆記本或其它無線設備連接到網(wǎng)絡中時，防火墻也應該具有動態(tài)的規(guī)則來屏蔽這些移 動終端的危險端口。

　　下載安裝商業(yè)級的安全工具

　　目前與安全有關(guān)的商業(yè)軟件相當豐富，你可以從網(wǎng)上下載相應的產(chǎn)品來幫助你保護企業(yè)網(wǎng)絡。這類產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等，應有盡有。微軟也針對系統(tǒng)的漏洞不斷給出升級補丁。所有這些工具都可以有效地提升網(wǎng)絡的安全等級，因此你應該充分利用它們。

　　禁止?jié)撛诘目杀缓诳屠玫膶ο?/STRONG>