Повышение безопасности сети
В этой статьеНиже представлены некоторые способы повышения безопасности компьютеров и сети при настройке домашней сети или сети малого офиса.
Общие рекомендации по безопасности сети
Ниже приведены общие рекомендации по безопасности домашних сетей и сетей малого офиса.
Выполняйте регулярное обновление системы
Чтобы обеспечить безопасность компьютеров в сети, включите автоматическое обновление для каждого компьютера. Windows может автоматически устанавливать важные и рекомендованные или только важные обновления. Важные обновления дают значительные преимущества, такие как повышение безопасности и надежности. Рекомендуемые обновления позволяют устранить менее существенные проблемы и улучшить работу с компьютером. Необязательные обновления не загружаются и не устанавливаются автоматически.
Дополнительные сведения см. в разделах Общее представление об автоматическом обновлении Windows и Включение и выключение автоматического обновления.
Используйте брандмауэр
Брандмауэр защищает компьютер от проникновения хакеров или вредоносных программ (например, от червей) по сети или через Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры.
Включение и выключение брандмауэра Windows
Используйте антивирусное программное обеспечение на всех компьютерах
Брандмауэры улучшают защиту от червей и хакеров, но не предназначены для защиты от вирусов, поэтому необходимо использовать антивирусные программы. Вирусы могут содержаться в сообщениях электронной почты, файлах на компакт-дисках или DVD-дисках или в файлах, загруженных из Интернета. Убедитесь, что антивирусное программное обеспечение регулярно обновляется и настроено для проверки компьютера.
Используйте маршрутизатор для совместного подключения к Интернету
Рекомендуется использовать маршрутизатор (также называемый шлюзом). Эти устройства обычно содержат встроенные брандмауэры и другие средства, помогающие повысить степень защиты сети от хакеров.
Старайтесь не входить в систему с правами администратора
При использовании программ, которым необходим доступ в Интернет, таких как веб-обозреватель или программа электронной почты, рекомендуется входить в систему в качестве обычного пользователя, а не администратора. Это объясняется тем, что многие вирусы и черви могут храниться и запускаться на компьютере только в том случае, если пользователь вошел в систему с правами администратора.
Зачем использовать стандартную учетную запись пользователя вместо учетной записи администратора?
Общие рекомендации по безопасности беспроводной сети
Для беспроводной сети необходимо предпринять дополнительные меры безопасности.
Используйте ключ безопасности сети
В беспроводной сети необходимо установить ключи безопасности сети, использующие шифрование. При использовании шифрования никто не может подключиться к сети без соответствующего ключа безопасности. Кроме того, любая информация, пересылаемая в сети, шифруется и может быть прочитана только теми компьютерами, у которых имеется ключ для ее расшифровки. Это помогает предотвратить несанкционированный доступ к сети и файлам. Распространенными видами подключения по беспроводной сети являются WPA (Wi-Fi Protected Access) и WPA2. Дополнительные сведения см. в разделе Настройка ключа безопасности беспроводной сети.
Измените установленные по умолчанию имя и пароль администратора в маршрутизаторе или точке доступа
Если используется маршрутизатор или точка доступа, при установке могли использоваться имя и пароль администратора по умолчанию. Большинство производителей используют одни и те же имена и пароли по умолчанию для всего оборудования, поэтому кто-либо может получить несанкционированный доступ к маршрутизатору или точке доступа. Чтобы избежать этого, необходимо изменить установленные по умолчанию имя и пароль учетной записи администратора для маршрутизатора. Для получения информации об изменении имени и пароля см. документацию устройства.
Измените SSID по умолчанию
Маршрутизаторы и точки доступа используют сетевые имена для работы в беспроводных сетях, называемые идентификаторами набора служб (SSID). Большинство производителей используют одинаковые SSID для всех производимых ими маршрутизаторов и точек доступа. Рекомендуется изменить установленный по умолчанию SSID, чтобы избежать перекрывания друг другом беспроводных сетей, использующих SSID по умолчанию. Кроме того, это позволяет легче определить нужную беспроводную сеть (в случае, если рядом находятся несколько сетей), поскольку SSID обычно указывается в списке доступных сетей. Для получения информации об изменении установленного по умолчанию SSID см. документацию устройства.
Размещайте маршрутизатор или точку доступа аккуратно
Беспроводные сигналы передаются на расстояния до нескольких сотен метров и могут выходить за пределы здания. Можно ограничивать дальность передачи сигнала, располагая маршрутизатор или точку доступа в центре помещения, а не у внешних стен или окон.
брандмауэр
Программное или аппаратное обеспечение, помогающее защитить компьютер от хакеров или вредоносных программ. Брандмауэр помогает предотвратить доступ к компьютеру вредоносных программ (например, червей) через сеть или Интернет, а также помогает предотвратить рассылку вредоносных программ с компьютера на другие компьютеры.
шифрование
Способ обеспечения безопасности данных, при котором содержимое сообщений или файлов преобразуется так, что оно может быть прочитано только пользователем, обладающим соответствующим ключом шифрования.
ключ безопасности сети
__elbasuer__
ключ безопасности сети
Пароль, защищающий беспроводные сети от несанкционированного доступа. Ключ безопасности сети шифрует информацию, посылаемую с одного компьютера на другой, чтобы ее мог прочесть только пользователь, имеющий ключ.
идентификатор набора служб (SSID)
__elbasuer__
идентификатор набора служб (SSID)
Уникальный набор букв или цифр, идентифицирующий беспроводную сеть. Чтобы компьютер или устройство могли подключиться к беспроводной сети, они должны предоставить имя SSID этой сети. Имя SSID может состоять не более чем из 32 символов. Имена SSID иногда называют просто именами сетей.
администратор
__elbasuer__
администратор
Пользователь, ответственный за планирование, настройку и управление ежедневной работой компьютерной сети.
маршрутизатор
__elbasuer__
маршрутизатор
Устройство, направляющее (маршрутизирующее) данные между двумя сетями (например, между домашней сетью и Интернетом). Маршрутизаторы находят пути для наиболее быстрой передачи информации, что повышает скорость сетевых соединений. Маршруты могут быть проводными или беспроводными.
червь
Самовоспроизводящаяся программа, аналогичная вирусу. Червь может предоставить злоумышленнику возможность получить контроль над компьютером или отправить такое количество копий самого себя, что это приведет к «зависанию» компьютера, веб-сервера или сетевого сервера.
сеть
Группа компьютеров и других устройств (например, принтеры и сканеры), взаимодействующих или с помощью беспроводной коммуникации или с помощью физического соединения, такого как кабель Ethernet или телефонная линия.
вредоносные программы
__elbasuer__
вредоносные программы
Программы, предназначенные для причинения преднамеренного вреда компьютеру. Например, вирусы, черви и троянские кони. Также используется название «вредоносный код».
вирус
Вредоносная компьютерная программа, специально предназначенная для саморепликации и распространения с одного компьютера на другие. Вирус может повреждать оборудование, программное обеспечение или данные.
точка доступа
__elbasuer__
точка доступа
Устройство для подключения беспроводных компьютеров и других беспроводных устройств к проводной сети.
Справка и инструкции
