共享上网系列

淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 二十一世纪是个信息爆炸的世纪，也是信息共享的世纪。在互联网越来越得到 普及的今天，网络已经成为了人们获取信息的重要途径，而网络共享又可以帮助 实现更大程度上的信息分享。共享上网既是企业内部提高办公效率、协同合作的 要求，也是家庭实现多平台娱乐化和功能化的意义所在。为此，从时代的角度和 当前网络利用方式上，我们将为读者推出共享上网系列。今天我们接着讲共享上 网的安全问。 共享上网系列之：共享上网的安全问题 一、路由器安全 家庭网络要实现共享上网，使用宽带路由器是最便捷的。此设备为外 部 ADSL线路与内部局域网连接的首要“关口”，因此其安全不容忽视。综合起 来说，宽带路由器的安全应从以下几点来考虑。 1.访问账号的安全。 要访问宽带路由器的管理界面，除了要知晓其默认 IP地址外，还需输入登 录账户及密码。而路由器默认的账户及密码都很简单，一般都为 “admin”，这 在无形中会让不怀好意者猜测和破解，那么路由器就可能被他人利用。因此应 将管理员账号和密码设置得足够复杂，以免被攻击者轻易破解。 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 以笔者的 TP-LINK R402M路由器为例，输入其默认 IP地址 192.168.1.1， 并输入默认登录账号后，再依次展开“系统工具\修改登录口令”，在如图 1所示 界面中，即可对账号进行修改，最后单击“保存”按钮。 2.开启路由器防火墙 路由器防火墙，可杜绝大部份来自互联网的不安全因素，建议将其打开。 这里同样以笔者的 TP-LINK R402M路由器为例。在宽带路由器管理界面中，依 次展开“安全设置\防火墙设置”，然后在右侧的设置框中点选“开启防火墙”选项， 再单击“保存”按钮即可。 二、计算机安全 作为个人计算机来说，可从以下方面来考虑系统安全。 1.Internet连接防火墙 Windows XP 中包含 Internet 连接防火墙 (ICF) 软件，可用于限制 Internet 与家庭或小型办公室之间进行通讯的信息。如果您的网络使用 Internet 连接共 享 (ICS) 为多台计算机提供 Internet 接入，则应在共享 Internet 连接上使用 ICF。 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 但是对于未直接连接 Internet 的任何连接而言，不应启用防火墙;如果您的 网络已经有防火墙或代理服务器，也无需 ICF支持。打开“网络连接”后，右键 单击用于 Internet连接的网卡名，选择“属性”命令;然后在“本地连接 状态”对话 框中再次单击“属性”按钮;在接着出现的对话框中切换到“高级”选项卡，勾选 “Internet连接防火墙”即可。 2.软件防火墙 通俗的放进，软件防火墙就是安装在计算机上的一个软件。它其实跟硬件 防火墙并无什么区别，在防火墙功能未启动时，其功能就相当于一个路由设备。 启用防火墙是指对防火墙的策略作设置，以及定时对防火墙进行版本升级，这 样就能防止黑客攻击及各类恶意代码入侵。 3.反病毒软件 我们最常使用的反病毒措施，就是为系统安装一款杀毒软件。目前这类软 件有较多选择，比如瑞星杀毒软件、金山毒霸等。 瑞星杀毒软件。瑞星杀毒软件是专门针对目前流行的网络病毒研制开发产 品。多项最新技术的应用，可有效提升对未知病毒、变种病毒、黑客木马、恶 意网页等新型病毒的查杀能力。 诺顿杀毒软件。它是世界上最优秀的杀毒软件之一，它可以在多种平台上 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 实施病毒防护策略管理，并且能够透过新的“漫游”病毒定义码更新功能，能够 对可携式电脑实施最新的防护。 网络安全，其实可选的防范措施多种多样，比如还可以加装硬件防火墙设 备等;但对于一般家庭网络来说，通过宽带路由器的防火墙功能，再加上计算机 系统本身加装的反病毒软件，就基本上能够杜绝病毒的入侵了。不过这里要提 醒的是，一台计算机系统中，最好只安装一种防火墙软件，否则容易产生安全 策略的冲突。 三、应用安全 网络用户对个人计算机及网络应用的安全防范理念认识还不够清楚。现在 绝大多数的个人计算机网络用户，大多认为解决网络应用的安全问题，只要通 过在 PC中安装一种或者几种安全防范软件就可以高枕无忧了。于是，总迷信于 使用某些安全厂商的安全软件，并且不厌其烦地不断更新。然后就认为，现在 在网络上做什么样的操作都已经得到了这些安全软件的保护。可是，想得太过 美好的事情，有时往往偏不如意，安全问题不减反增。这主要是由于网络用户 认为在安全装了安全防范软件后，系统及WEB应用就已经完全安全，并且由此 认为现在无论是去危险的网站浏览，还是运行可能绑定了木马的盗版软件等操 作行为都会被安然无恙。 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 为此，网络用户应该要明白个人计算机及网络安全防范不是某一种或几种 安全技术就可以解决得了的。安全防范是一个持续不断的系统过程，并且，到 目前为止，是不存在绝对安全的。这是由于计算机硬件及软件的缺陷，以 及互联网络设计本身的开放性等原因所致。 在笔者接触过的许多 PC 用户当中，还有相当大的一部分用户，虽然对网 络安全问题有了一定的认识，也在 PC中安装了某些安全软件，但是，却从来都 不太关注计算及网络应用技术的。在他们看来，关心这类东西是计算机技术人 员的事情，而与自己无关，用 PC，无非就是日常办公、上网浏览、聊天、游戏 等等，只要知道如何操作这些方面就可以了。并且认为在 PC中安装了安全防范 软件，就应该没什么问题了，就算是出了问题，也可以叫电脑公司的人来处理。 因此，就造成了许多用户的计算机应用及网络应用技术水平普遍不高。 可是，由于互联网络本身设计的开放性，以及网络攻击者的技术水平不断 提高，再加上计算软硬件设计的缺陷，在计算机的网络应用过程当中，受到来 自网络当中的安全威胁是在所难免的。而且这种威胁是会长期存，并且攻击方 法及水平也会不断提高的。而面对这些安全问题，用户完全依靠某种安全产品 或计算机专业人员的帮助，是远远不够的。 其实，网络用户完全可以通过对操作系统及网络软件进行相应的安全设置， 以及使用一些安全软件和正确的安全解决思路，来进行网络安全威胁控制在我 们可以接收的水平之内的。有时，当安全软件不能发挥作用时，还可以通过手 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 工的方式来清理这些安全威胁，至少也能将网络安全威胁引起的问题降低到最 小。 共享上网系列之：共享上网的应用 一、终端互访应用 笔者在 A 计算机上安装了 VISTA ULTIMATE 操作系统， IP 地址为 10.91.30.78，网关地址是 10.91.30.254。计算机 B上是 XP操作系统，IP地址为 10.91.30.63，网关地址是 10.91.30.254。以上信息可以在家用路由器中通过 DHCP 服务进行分配也可以手工设置地址信息。 首先我们来看看在 XP系统下访问 Vista系统的操作流程。 第一步：我们在 B计算机上通过“开始->运行”，输入“\\10.91.30.78”后回车。 出现帐户登录信息时我们输入计算机 A 上的正确帐户和密码。默认情况下 VISTA系统将不共享任何资源，所以即使我们访问了 10.91.30.78这个地址后里 面是空白一片。 第二步：下面我们就要在 A计算机的 VISTA系统上开启某目录的共享了， 在要共享的目录上点鼠标右键选择“共享”，然后对不同帐户信息分配不同权限。 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 第三步：点“共享”按钮后我们的文件夹就完成了共享操作。再次在计算机 B 的 XP系统中通过“开始->运行”，输入“\\10.91.30.78”来访问 VISTA系统的资源， 我们就会看到刚刚共享出来的文件夹。 第四步：由于我们没有分配给相应用户的写入权限，仅仅是“读者”权限， 所以当向这个共享资源复制文件时会出现“无法复制，访问被拒绝”的提示。在 我们修改权限后就可以顺利实现 XP系统访问 VISTA系统的操作。 通过 Vista系统访问 XP系统的具体流程如下。 第一步：在XP系统上共享相应的资源，然后在 VISTA系统桌面中点左小 角的“Windows图标”，然后在输入框处填写\\10.91.30.63，这是XP系统计算机 的 IP地址。 第二步：系统同样会出现登录 10.91.30.63计算机的提示信息，我们输入正 确的用户名和密码后点“确定”按钮。 第三步：输入信息正确后我们就能够看到计算机 B上的共享资源了，所有 数据访问权限也都是由 XP上目录共享的设置决定的。 实际上在 VISTA系统与 XP系统互相访问共享资源过程中，并没有出现以 前 XP系统中存在的权限不符的问题。也就是说我们安装完 VISTA系统后就可 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 以像传统的 windows 2000那样进行资源共享和访问了，不需要开启 GUEST帐 户，也不需要编辑组策略中的设置信息，XP系统与 Vista系统之间的资源共享 更加方便。 二、常见应用问题解答 现在宽带网络已经相当普及。宽带的实际使用中，浏览网页、聊天等应用 所需要的网络带宽并不高，对于拥有多台计算机的家庭或者小型办公场所来说， 如果能让多台电脑共享一个宽带账号上网，即可充分利用网络带宽，让更多人 享受上网的乐趣。另外，将多台计算机联网除了可共享宽带上网以外，它们之 间还可以共享多媒体文件和打印机，以及实现多人联网游戏等。下面我们就宽 带共享应用过程中出经常出现的问题为大家做一个简单的解答。 1、多台计算机共享上网是否会增加网费开支? 以目前最普遍的 ADSL上网方式来说，一般都是采用包月等计时的方式收 费，并没有流量限制。因此多台计算机的数据访问并不会影响上网费用，相反 却是却是在节省网费。只是如果你使用的是计时收费方式，又是采用的自动拨 号方式，别忘了在没用宽带时关闭宽带路由器。另外，有些地方的电信部门会 限制这种多种共用一个帐号的方式。 2、多台计算机共享上网后，网络速度会变慢吗? 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 共享上网的速度取决于您所使用的上网方式，ADSL的速度一般为512kbps， 但实际能达到的网速远远低于这一值。而且，比如你有 4台计算机，512kbps的 速度是这 4台计算机的网络带宽的总和，而不是每台计算机都有 512kbps 的带 宽;而且，带宽也不见得是平均分配给各台计算机的，比如当其中一台计算机在 进行大数据量的访问(在线收看电影等)时，其它计算机上网速度会明显变慢。 3、共享上网对计算机配置的要求高不高? 如果采用的是软件方式共享上网，则对作服务器的计算机要求较高，如果 配置太低容易造成瘫痪。而如果采用的是硬件方式共享，则与计算机配置没有 什么关系，因为宽带路由器就是充当服务器的角色，其它计算机只要能满足宽 带上网的要求就可以了。 4、宽带上网网络安全如何保证? 很多朋友都担心共享宽带上网，自己的机器会被“黑”。其实一般来说，如 果采用的是软件共享方式，由于现在的共享软件的功能已经比较强大了，一般 都具有防火墙的功能，当外界使用连接局域网时候，由于局域网对外只有 1个 合法的 IP地址，外界即使连接上，也只连接到了共享的那台服务器。内部其他 的计算机是无法访问的，也就不能被侵入。 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 而硬件方式共享也是这样，许多宽带的路由器也具有防火墙的功能，那么 外界连接也就是路由器本身，绝大多数黑客攻击遇到路由器后就无法再起作用 了，因此安全性更高。 共享上网系列之：共享上网的实现 一、共享上网方式 共享上网从技术实现角度来说分为：硬件共享上网和软件共享上网。 硬件共享上网：通常使用共享上网路由器，该类设备通常除具有共享上网 的功能外，还具有 HUB的功能。它们通过内置的硬件芯片来完成互联网和局域 网之间数据包的交换管理，实质也就是在芯片中固化了共享上网软件，当然功 能强大的大型路由器不在此列。由于是硬件工作不依赖于操作系统所以稳定性 较好，但是可更新性相对软件显得差一些，并且需要另外投资购买。 软件共享上网：软件共享上网就是在办公室局域网中的一台具有互联网连 接线路的计算机上安装共享上网软件后实现整个局域网的共享 Internet。软件共 享上网的优势在于花费低廉，并且有些共享上网软件甚至是免费的，而且软件 更新较快，可以比较快的适应互联网新的接入技术和应用协议，缺点就是需要 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 专门使用一台电脑来作为共享上网服务器，为其他计算机提供上网能力，并且 这台电脑的性能不能太低，另外它依赖于操作系统，是一个的应用程序所 以稳定性相对硬件方式略差。 无论是软件还是硬件方式其工作原理都是把局域 网内部的网络请求做转换处理以后从连接互联网的线路发送到互联网，然后把 从互联网接收到的数据在处理以后发送到发出该请求的内部计算机上。 软件方式用于共享上网的软件目前分为两个大的类别，分别是 Proxy代理 服务器类型和 NAT网络地址转换型，其中 NAT网络地址转换型通常也称为网 关型。 代理服务器英文全称是 Proxy Server，其功能就是代理网络用户去取得网络 信息。它就好比是网络信息的中转站。在一般情况下，我们使用网络浏览器直 接去连接其他 Internet 站点取得网络信息时，都是送出请求信号，然后对方再把 所请求的信息传送回来。 代理服务器是介于客户机网络应用程序和 Internet相应服务器之间的一台服 务器。例如客户机是浏览器则 Internet 上就是Web服务器做响应，有了代理服 务器之后，浏览器不是直接到 Web服务器去取回网页而是向代理服务器发出请 求，请求信号会先送到代理服务器，由代理服务器向 Web服务器来取回浏览器 所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓存的功 能，它有很大的存储空间，它不断将新取得数据储存到本机的存储器上，如果 浏览器所请求的数据在本机的存储器上已经存在而且是最新的，那么它就不从 Web服务器取得数据，而直接将存储器上的数据传送给用户的浏览器，这样就 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 能显著提高浏览速度和效率。由于互联网存在多种应用协议 Web，FTP，POP3 等所以代理服务器一般都具有同时支持多种应用的能力。 局域网使用代理服务器方式具有以下几个有点：代理服务器具有缓存功能 可以加快对网络的访问速度，由于代理服务器对每一种网络应用都是独立进行 代理工作，所以对用户具有很强的控制管理能力，但是这同时也是代理服务器 方式的缺点，对新出现的网络应用无法支持，对每一种网络应用都需要进行正 确的配置，每个客户端的每种网络应用软件都需要进行配置。 NAT是 Network Address Translation的缩写，采用网络地址转换技术，局域 网内部的"非法互联网 IP地址"通过 NAT 可以转化成"合法互联网 IP地址"，实 现对外界网络如 Internet 的合法访问。NAT的实质其实可以这样理解，就是一个 在数据包底层的 Proxy 代理，它不再单独为每一种互联网应用协议例如 http,ftp,telnet做代理工作，它作的是每个 TCP/IP数据包的代理。 NAT共享上网的优势在于内部的机器只需要设置共享服务器的地址为客户 端机器的网关，服务软件就完成所有转换工作，客户端就好像一台具有真正连 接互联网能力的机器一样，由于 NAT针对每一个数据包转换，也就不存在不同 网络应用协议的需要分别代理和处理的问题，用户不需要考虑根据每一种网络 应用程序进行连接代理的配置工作，使用起来无拘无束。所以有时叫它"透明代 理"。NAT由于其全透明，全底层的工作方式，所以对客户机所使用的网络应用 程序在控制管理能力上比 Proxy类型就差了一些，但是随着开发公司对 IP数据 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 包研究的加深，控制管理能力也在逐步增强，现在的 NAT共享上网软件控制管 理能力比刚出来的时候已经强大了很多。无论是使用 Proxy还是 NAT类型共享 上网还有一个好处是具有防火墙功能，当外界主动连接局域网的时候，由于局 域网对外只具有一个合法 IP地址，外界连接的只是用于共享上网的那台代理服 务器，内部其他的客户机是无法访问的，无法访问当然也就无法入侵。所以比 较各台计算机独立上网方式，共享上网大大提高了计算机的数据安全。 二、路由器配置 现在，我们要对 TL-R400 宽带路由器进行简单的配置，让它能够代替计算 机进行自动拨号。 同大多数以太式 ADSL Modem 一样，TL-R400宽带路由器也具有一个 IP 地址，且采用 Web 页管理方式。我们可以在 IE 浏览器地址栏中输入 “http://xxx.xxx.xxx.xxx”进入管理页面来对它进行设置。TL-R400出厂时默认的 IP地址是 “192.168.123.254”，子网掩码为“255.255.255.0”。我们要注意，现在 直接在计算机的 IE 浏览器地址栏中输入“ http://192.168.123.254 ”是无法访问管 理页面的，道理很简单：IP地址要处于同一个网段才可以进行访问。于是我们 首先要修改计算机本地连接的 IP地址。 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com 在系统桌面上鼠标右击“网上邻居”图标，在弹出的快捷菜单中选择“属性” 项，弹出的“网络和拨号连接”对话框。在该对话框中选中“本地连接”，再鼠标右 击，在弹出的菜单中选择“属性”项，进入“本地连接属性”对话框。在该对话框中， 选择“Internet协议(TCP/IP)”项，点击“属性”按钮，进入“TCP/IP属性”对话框。 在该对话框中，将 IP地址设置为“192.168.123.x”(x为 1～253的自然数)(例如本 例中的“192.168.123.200”)，同时将网关设置为 “192.168.123.254”。连续两次“确 定 ” 后 ，设 置 立 即 生 效 。 现在 ， 我 们可 以 在 IE 地 址栏 中 输 入 “ http://192.168.123.254 ”进入 TL-R400的管理页面了。 在出现的登陆页面左侧登录框输入默认密码“admin”进入管理页面。在管理 页面左侧的菜单中，选择“Primary Setup”(主要设置)项，出现如图 4所示的对话 框。在该对话框中，显示有 TL-R400 的默认 IP地址以及WAN(广域网)的类型， 默认为 “Dynamic IP Address”(动态 IP地址)。点击“Change”(更改)按钮，进入对 话框，在该对话框中，我们需要点选“PPP over Ethernet”来将WAN类型更改为 “PPPoE”(局域网上的点对点协议)，这是因为 ADSL拨号采用的是该协议。点选 后，点击“Save”按钮进入下一步的对话框。在这里，我们需要设定 ADSL的账 号和密码(即 ISP 提供给你的 ADSL用户名和密码)，以后，拨号的任务就交给 TL-R400 了。填写完毕，我们需要保存设置。不过且慢!!我们仔细思考网上数据 传送到用户计算机的过程，是从 Internet→ADSL Modem→宽带路由器→本机， 而前面我们已经看到为了访问宽带路由器，我们必须将本地连接的 IP地址段和 宽带路由器的 IP 地址段统一起来才行，那么，进而联想到 ADSL Modem——ASUS AAM6000EV 以太式 ADSL Modem 的默认私有 IP 地址是 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com “192.168.1.1”(多数 ADSL Modem 出厂默认 IP地址都是“192.168.1.1”)，子网掩码 为“255.255.255.0”。很显然，和“192.168.254.x”不在一个网段上，也就是说，这 时 TL-R400 是无法访问 ADSL Modem 的，数据也无法传送。只有当 ADSL Modem、宽带路由器、本地连接三者的 IP地址段统一的时候，才能实现互访和 数据传输!所以，我们还需要将 TL-R400的 IP地址进行修改，我们建议将 IP地 址修改成与 ADSL Modem 同网段 ,例如本例的 “192.168.1.2”，子网掩码 “255.255.255.0”。最后点击“Save”按钮保存设置，并点击 “Reboot”立即重新启动 TL-R400 宽带路由器使设置生效。 三、客户机配置 当 TL-R400 重新启动后，会弹出一个显示有“System is restarted Please reconnect manually”(系统已重启，请手动连接)字样的对话框让我们重新连接管 理页面。这时你再次在 IE地址栏中输入“ http://192.168.123.254 ”已无法访问该 管理页面了，因为 TL-R400的 IP地址段已经做了修改，和现有本地连接的 IP 地址又不在一个段上了。所以现在我们需要重新配置客户机。 在这里，将 IP 地址修改为“192.168.1.x”(x为 3～255的自然数 )(本例中为 “192.168.1.3)，子网掩码依旧是 “255.255.255.0”。由于 TL-R400现在取代了以 前的代理服务器，起到一个“网关”的作用，所以这里我们将“网关”设置为 TL-R400 的 IP地址“192.168.1.2”。由于采用的是“网关”式共享，那么客户机的 淘宝女装 www.taoac.cn 淘宝导购 www.daogoub.com DNS服务器也应该指向“网关”，即“192.168.1.2”。 四、路由器连接 Internet 现在，ADSL Modem、宽带路由器、本地连接的私有 IP地址都处在同一个 网段下，能够实现数据传送了。 在 IE 地址栏中输入“ http://192.168.1.2 ”，然后输入管理密码进入 TL-R400 管理页面，点击右下角的“Connect”按钮进行拨号连接。等待约 5秒钟后，连接 成功，同时 TL-R400将显示获得的公有 IP地址、ISP的 DNS服务器地址等信息。 以后要上网时，只要将 ADSL Modem和 TL-R400的电源打开，TL-R400就 会自动拨号并连接上 Internet。这时计算机登录后，就可以直接上网了，无须任 何额外的操作。如果不想上网了，关闭 TL-R400的电源即可。 TL-R400支持 4台计算机共享上网，如果多于 4台计算机，可以再加一个 集线器(或交换机)。