局域网安全经验分享

局域网安全是个大问题，如果一群人对着电脑上不了网，那么搞这个网络的人就会被问候，想想这场景就很无奈，搞过几次局域网，有了一些很浅的经验，分享给行业人士。

一、本机
杀毒软件+安全防护软件，推荐小红伞+QQ电脑管家。打开文件夹的时候小红伞会扫描，发现病毒会主动报 警。记得以前老版小红伞用的还是主板喇叭比较拉风。对于电脑小白用震慑作用，使其不敢妄自操作。

QQ 电脑管家就和XX卫士是一个类型的，只不过能绑定QQ升级，这个功能虽说没什么大用，但是吸引人。

administrator设置密码，然后建立了受限的用户，安装删除软件功能受限，修改网卡IP功能受限。电脑 使用者登陆这个账户能少很多麻烦。

启用ARP防火墙，ARP攻击是局域网网速的一个大隐患，所以ARP防火墙很有必要，现在管家 卫士都有这个模块，启用就可以了。
二、服务器
局域网中的服务器往往提供文件分享服务，如果用Windows2003就有文件服务器这个程序，按照向导一步一步下来就行了，在最后要做好权限设置，Windows相比Linux就是直观了点，属性中直接设置读写权限。
如果机器多，一般用域。域需要单独的机器，这机器经常做好备份，权限划分正确。

三、网络和路由
如果机器太多，可以建立Vlan，让电脑分组，这样可以把广播风暴以及病毒影响到最小，如果出问题只影响到当前小局域网。

路由做好IP和MAC绑定，就是有ARP漏网之鱼也能及时发现。

很多病毒攻击的是192.168.0.1或者192.168.0.1，直接把网关修改为其他的，例如180.180.1.1，应该能迷惑一下病毒。

四、抓包分析

网络的本质就数据包，经常看看这些数据包都是干什么的，防患于未然。

按照二八原理，80%的问题是20%的人引起的，重点关注问题大户，采取必要措施。

说了这么多，自我感觉说的太少，没用，其实这些还是扯淡的多，现在硬件很强大，路由，交换机用好的就能防止很多问题。不过终归也说了这么多，最少看过后和别人谈网络安全能多扯一会儿，哈哈。

网络管理人员无事可做就是最好的状态。欢迎交流啊！