保护网络

将机器连接到网络后,可以将其连接到计算机和移动设备,以方便操作。然而,这也产生了未授权访问和网络窃听的风险。
通过根据网络环境配置安全设置,可以降低这些风险,确保更安全地使用计算机。
使用防火墙设置筛选
可仅与特定的 IP 地址或 MAC 地址进行通信,以防止未经授权的访问。
设置防火墙
端口控制
如果更改了通信设备(如计算机或服务器)使用的端口号,则也要更改机器上的设置。此外,如果明确存在不需要的协议,则会禁止在机器上使用此协议,并关闭该端口以防止外部入侵。
更改端口号
使用代理服务器
使用代理服务器可将机器连接到网络,不仅便于管理与外部网络的通信,还可以阻止未经授权的访问以及加强防病毒保护,从而提高安全性。
使用协议
使用 TLS 加密通信
使用远程用户界面时,可以使用 TLS 加密通信。这样可以降低通信过程中数据被窃听和篡改的风险。
使用 TLS
使用 IPSec 加密通信
使用互联网安全协议 (IPSec) 可在 IP 协议级加密数据。这样可以在不依赖应用程序或网络配置的情况下,降低通信过程中数据被窃听和篡改的风险。
使用 IPSec
在采用 IEEE 802.1X 验证的网络中使用机器
将机器连接到使用 IEEE 802.1X 验证的网络时,必须在机器上配置验证服务器管理的验证方法等设置。
使用 IEEE 802.1X
管理与验证密钥和证书
可以生成用于加密通信的密钥和证书,以及注册从证书颁发机构获取的密钥和证书。通过配置检查证书吊销状态的设置(使用 OCSP),可以检查是否已经吊销了从证书颁发机构收到的证书。
管理与检查密钥和证书

另请参阅

有关设置时的网络设置,请参阅以下内容。
根据网络环境配置机器
99J3-082