不再危险 无线网络隐身两招

无线网络与有线网相信比，有更多的安全隐患。因为无线信号不受空间的限制，只需要在其覆盖的范围内，都可以比较轻松的连接上。因此，加强无线网络的安全是一件极为重要的事情。说起安全，每个人都会有自己的解决方法。而在无线网络中，笔者认为除做好常规的安全防范外，还应将网络中的电脑和路由隐藏起来，以避免被入侵者搜索到。

　　一、隐藏电脑

　　要让自己的电脑隐身，方法比较多，在这里我们向大家介绍一些常用的方法。

　　DOS命令法

　　对于处在局域网里的电脑，我们可以打开命令提示符窗口，然后在提示符下输入“net config server /hidden:yes”，这样即可实现隐身。

　　取消共享法

　　打开本地无线连接的属性窗口，在“常规”标签中把“此连接使用下列项目”下的“Microsoft网络的文件和打印机共享”项选中，然后单击“卸载”按钮，将文件和打印共享服务卸载，同样可以起到隐身的作用。

　　组策略法

　　对于Windows 2000/XP用户，还可以通过组策略来解决。运行“gpedit.msc”打开组策略，依次找到“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在右侧窗口中找到“从网络访问这台计算机”，然后将其中所有的用户都删除即可（图1）。

 

  

图1

    
    禁Ping法

　　对于Windows XP SP2用户，我们还可以使用防火墙来解决这个问题。黑客入侵，一般都会使用Ping命令判断主机是否在线。对此我们可以让他Ping不通。进入控制面板打开Windows防火墙，切换到“高级”标签，在“网络连接设置”中选中无线连接并单击“设置”按钮，将打开的窗口再切换到“ICMP”，把相关的传入和传出请求都禁止，这样再Ping时将无法判断主机是否在线。

 

  

图2   

  二、隐藏无线路由

    很多用户为了方便客户机连接，一般都会启用SSID广播。事实上如果客户端比较固定，那么我们根本不需要，应该将其停止广播，使其处于隐身状态，避免处于信号覆盖范围内的非法计算机接入网络。

    不同设备禁用SSID广播的方法大体相同，只需要登录管理界面，然后找到SSID广播设置将其禁用即可。例如我们的无线路由为TL-WR 340G，在登录配置界面后单击左侧的“无线参数”下的“基本配置”命令，在出现的窗口上方输入SSID名称，同时将“允许SSID广播”项取消（图3），最后单击“保存”按钮即可。在禁用SSID广播后，客户端需要连接时，只需要手工添加首先网络并输入SSID名称即可。

 

   

图3

    
    虽然说，上面的方法并不能绝对保障无线网络的安全，但是将相应的设备隐藏起来，将可以阻止大部分非法侵入。