保护网络
将机器连接到网络后,可以将其连接到计算机和移动设备,以方便操作。然而,这也产生了未授权访问和网络窃听的风险。
通过根据网络环境配置安全设置,可以降低这些风险,确保更安全地使用计算机。
使用防火墙设置筛选
可仅与特定的 IP 地址或 MAC 地址进行通信,以防止未经授权的访问。
设置防火墙端口控制
如果更改了通信设备(如计算机或服务器)使用的端口号,则也要更改机器上的设置。此外,如果明确存在不需要的协议,则会禁止在机器上使用此协议,并关闭该端口以防止外部入侵。
更改端口号使用代理服务器
使用代理服务器可将机器连接到网络,不仅便于管理与外部网络的通信,还可以阻止未经授权的访问以及加强防病毒保护,从而提高安全性。
使用协议使用 TLS 加密通信
使用远程用户界面时,可以使用 TLS 加密通信。这样可以降低通信过程中数据被窃听和篡改的风险。
使用 TLS使用 IPSec 加密通信
使用互联网安全协议 (IPSec) 可在 IP 协议级加密数据。这样可以在不依赖应用程序或网络配置的情况下,降低通信过程中数据被窃听和篡改的风险。
使用 IPSec在采用 IEEE 802.1X 验证的网络中使用机器
将机器连接到使用 IEEE 802.1X 验证的网络时,必须在机器上配置验证服务器管理的验证方法等设置。
使用 IEEE 802.1X管理与验证密钥和证书
可以生成用于加密通信的密钥和证书,以及注册从证书颁发机构获取的密钥和证书。通过配置检查证书吊销状态的设置(使用 OCSP),可以检查是否已经吊销了从证书颁发机构收到的证书。
管理与检查密钥和证书另请参阅