• 欢迎光临富优迪科技!
  • 设为首页 设为首页 收藏 收藏本站
  • 首页
  • 业界聚焦
  • 互联网络
  • 热点专题
  • 科技前沿
  • 风云人物
  • 媒体动态
  • 产业经济
  • 移动通信
  • 数码电子
  • 科技创新网_互联网科技资讯门户|电子|通信|数码|信息安全
    科技创新网 > 互联网络 >
  • WiFi技术互联网管理论文

  • 发布时间:2019-01-12 22:21
  • 4.09K
  •   在办理好互联网接入手续的设备上创建WiFi热点,可以让其他没有经过登记备案的设备共享网络,出现只登记一台设备,却有n(n≥1)台设备连接到互联网的情况。这违反了互联网管相关规定,使互联网管理规定如同虚设。

      2014年4月科技处举办的信息安全培训中提到,“涉密场所不得布设WiFi,非涉密场所布设WiFi,必须距离涉密终端20米以上。”当位于涉密场所周围,距离涉密场所不超过20米的互联网的设备创建WiFi热点,将会出现涉密隐患。此外,当创建了WiFi热点的互联网设备出现安全事件时,无法第一时间追踪事件的源头。

      一是出台有关WiFi的管理制度或规范,从制度上规范WiFi的使用。二是加强对WiFi设备的管理,在登记互联网设备时,标明该设备是否具有创建WiFi热点的功能。在距离涉密场所20米内的区域,禁止创建WiFi热点,并用标志标明。加强人工检查,杜绝私自使用WiFi的情况出现。三是加强技术防护,对未获得WiFi接入许可的设备,可以通过以下方式防止利用WiFi来“蹭网”:

      此方法仅对利用PC、笔记本自带无线网卡创建热点共享WiFi的情况有效。进入BIOS,禁用无线网卡,并设置BIOS口令。

      由于WiFi热点的创建使用了无线网卡的AP功能,而无线网卡的AP功能是通过调用系统的InternetConnectionSharing(ICS)服务,因此可以通过禁用操作系统的ICS服务来禁用WiFi。

      (1)右键逐步点击“计算机”→“管理”→“服务和应用程序”→“服务”→“InternetConnectSharing”;

      (3)将启动类型选择为“禁用”。此外,网管可通过以下两个方法来提升效率:一是利用批处理命令:编写一个bat批处理文件,包含两行核心内容,一行是停止ICS服务,一行是禁用ICS服务,除外还应加上不显示执行命令行信息的语句以及隐藏命令还回结果的指令。然后将文件拷入目标机器中执行即可,也可以加入到目标机器系统的开机自动启动项中,每次开机执行完成禁用该服务。二是组策略法:这个方法最好能配合用户组来实现,能防止普通用户利用默认管理员用户权限重新打开ICS服务。打开系统的组策略编辑器,打开“默认域策略”,依次展开“计算机配置”→“windows设置”→“安全设置”,然后选中“系统服务”,在右边中右键选择“ICS服务”,点击“属性”。在弹出的属性窗口中,选择“定义这个策略设置”,并勾选“已禁用”,然后点击“确定”。

      非法接入者如果具有一定的技术知识,加上局域网的用户管理比较松散,非法接入者就很容易通过本地电脑的管理员权限来恢复ICS服务。而网络规模较大的话,排查也很麻烦。此时可以通过管理路由嗅探的方法来禁用随身WiFi设备。大部分随身WiFi设备,其TTL值多设为64,经过共享PC转发后,会减为63(部分网络拓扑环境下,也有62或61)。因此,发现TTL为63的设备后直接禁用IP上网即可。此方法对路由器有一定要求,傻瓜式路由器不适用此方法。

    上一篇:项目上线领新网络携手泰迪环科走向互联网建设之路
    下一篇:长安汽车与腾讯合作全新SUV首搭智能车载互联系统
  • 图说天下
    首页 | 免责声明 | 业界聚焦 | 互联网络 | 热点专题 | 科技前沿 | 风云人物 | 媒体动态 | 产业经济 | 移动通信 | 数码电子 |
  • Copyright©2008-2018 富优迪科技(www.fudsi.com)版权所有 All rights reserved
    本站部分文章、图片源自网络或网友自主发布,不代表本站观点,如有版权问题请及时联系我们删除。