无线安全永远不能忽视的问题

作者: 云计算机网 分类: 云安全 发布时间: 2018-08-13 04:34

近年来随着智能终端的普及,BYOD的兴起,企业信息化的快速发展变化,使得用户移动办公的需求不断增加,有线网络连接方式开始无法满足企业员工移动办公的需要,当Wi-Fi、3G网络几乎无处不在时,无线网络应用开始进入火热期。然而,密集覆盖的无线WIFI、繁杂的无线设备,为网络攻击提供了温床,无线网络安全成为中小企业的头等心病。

据了解,无线网络的安全防护是目前整个安全领域的短板,无线网络的安全风险正在与日俱增,尤其是企业的办公环境内,特别是还没有系统规划自己的企业级无线网络安全规范的网络,对于无线网络的建设没有获得足够的重视,而为了满足一些新业务的需求,或是解决员工便捷的办公网络环境,往往会轻易地将一个AP接入企业的网络中来。

而随着企业网络中的无线AP不断增加,由于部署和使用人员的安全意识和专业知识的不足,形成了各种厂家、型号各异的AP并存,同时,分布混乱,设备安全性脆弱,这给企业的网络信息安全带来了极大安全风险,已经成为了无线网络组网中永远不能忽视的问题。

不仅如此,员工是否在办公时间占用网络娱乐聊天?是否有莫名黑客侵入网络?不同部门之间是否能轻易看到彼此的业务机密?怎样才能既保障无线网络的使用便捷性又能使得每个介入终端都可管可控?等问题也影响到了无线网络的使用体验,也应该纳入无线安全的范畴。

近日,杭州华三通信技术有限公司秉持为客户创造价值的理念,针对SMB企业、商超、酒店、营业场所等用户需求特别研发的小贝系列WLAN产品就能将如上问题迎刃解决!

笔者了解到,华三小贝系列无线产品具有企业级品质和功能,可以助力商业用户降低成本、提高效率,更能提升用户无线网络的安全性。小贝系列产品中的 WAC360/361(下一代企业级核心多业务无线控制器)系列集合无线控制器、防火墙、路由器等多种形态,其支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。

同时,小贝系列产品具备的WIPS无线入侵安全检测功能,可实时监控无线网络覆盖内所有终端(包括关联和非关联终端)异常行为,当终端判断为非法终端后,就被动态的记录到MAC黑名单,拒绝改终端连入网络。

据悉,此次华三发布的产品只是小贝系列的第一批上市产品。未来,华三将进一步增大研发投入,陆续推出更多的小贝系列以满足广大商业用户的选择。华三通信已经连续六年占领国内WLAN市场份额第一的位置,所有WLAN产品均通过百余项可靠性实验室的的苛刻测试。相信凭借华三通信在无线领域14年的技术积累经验,在移动办公时代,小贝系列WLAN设备的推出将满足个性化的无线部署需求,帮助中小企业建设高效、可用、耐用的无线网络,并以此迅速获取竞争优势,进入移动商务新时代。

  • 关于serv-u FTP安全设置教程,首先打开serv-u管理添加serv-u为系统服务,在自动开始打上勾

    1.首先打开serv-u管理添加serv-u为系统服务,在自动开始打上勾

    2.下面就到了该对SERV-U进行安全设置的时候了。首先建立一个WINDOWS账号(例如ftptest,密码设置复杂些)
    点击开始-所有程序-管理工具-计算机管理-本地用户和组

    3.建好账号以后,双击建好的用户编辑用户属性,从隶属于里删除USERS组。

    4.在开始菜单的管理工具里找到服务点击打开。在Serv-U FTP Server服务上点右键,选择属性继续。
    然后点击登录进入登录账号选择界面。选择刚才建立的系统账号名,并在下面重复输入2次该账号的密码(就是刚才让你记住的那个),然后点应用,再次点确定,完成服务的设置。

    5.找到serv-u的安装目录(C:\Program Files\RhinoSoft.com\Serv-U)设置serv-u安装目录的权限
    添加所有权限除了(完全控制,删除,更改权限,取得所有权限)


    现在,在服务里重启Serv-U FTP Server服务就可以正常启动了。当然,到这里还没有完全设置完,你的FTP用户因为没有权限还是登录不了的,所以还要设置一下目录的权限

    7.假设你有一个WEB目录,路径是d:\web。那么在这个目录的安全设定里除了管理员和IIS用户都删除掉,再加入ftptest账号,切记SYSTEM账号也删除掉。为什么要这样设置呢?因为现在已经是用ftptest账号启动的SERV-U,而不是用SYSTEM权限启动的了,所以访问目录不再是用SYSTEM而是用ftptest,此时SYSTEM已经没有用了,这样就算真的溢出也不可能得到SYSTEM权限。另外,WEB目录所在盘的根目录还要设置允许ftptest账号的浏览和读取权限(除了完全控制,更改权限,取得所有权限,遍历文件夹/运行文件),并确认在高级里设置只有该文件夹

      

      至此,设置全部结束。

  • 相关推荐:

  • 关于serv
  • 如何让FTP服务器更加安全
  • 安全百科:跨站攻击蠕虫
  • 安全回忆录:铺天盖地的
  • 安全杂谈:看看MAC系统病
  • 安全回忆录:一个时代的
  • 恶意程序伪装成最新3D电
  • 六一到来木马先行 网游
  • 警惕恶性木马剿杀安全软
  • 安全狗解读RSA2019关键词
  • 网站内容禁止违规转载,转载授权联系中国云计算网