教你做到全面封阻六种主要网络威胁

核心提示： 更糟糕的是，有些P2P客户程序让人们便于共享整个驱动器，教你做到全面封阻六种主要网络威胁(2)，而不是单单共享指定文件夹，如今，不过，Windows XP SP2的防火墙要求你选择“无例外打开”(no exceptions)设置，P2P客户程序无处不在，包括孩子的P

更糟糕的是，有些P2P客户程序让人们便于共享整个驱动器，而不是单单共享指定文件夹。如今，P2P客户程序无处不在，包括孩子的PC或者其他家用PC，甚至还出现在公司PC上。

为了阻止P2P文件共享给工作环境带来的威胁，公司应当进行安全配置，阻止P2P客户程序。如果你在远程办公，请对工作文件夹进行文件加密，并且确保绝对不会安装P2P客户程序来监控工作文件夹。还要随时关注P2P方面的动态。

保护不安全的无线网络

无线网络很容易组建――特别是不安全的无线网络。你的办公室可能建有一个无线网络，采用WPA或者WPA2加密和Radius验证服务器加以保护;如果你在家或者在公共场所办公，但用的是不安全的无线网络，就有可能暴露敏感信息。那么，外头有哪几种威胁呢?

·如果餐馆或者其他零售店使用不安全的无线网络供销售点系统使用，那么泊在停车场的“无线窃听者”(war driver)就能获得商业信用卡上的信用卡号码，然后伺机出售;或者使用它们擅自疯狂购物。

·免费的无线热点大量出现在餐馆和咖啡馆。如果笔记本电脑上的网络共享没有被防火墙阻止，其他上网者就可以边吃东西，边偷偷窃取你的数据。

·家庭无线网络具有双重的不安全性：它们可能是不安全的(缺乏WPA或者WPA2加密)，还可能使用标准的服务集标识符(SSID)或者工作组名称;这样一来，入侵者轻而易举就能进入网络，访问系统上的任何共享文件夹。

这个问题是多方面的，而解决方案也是如此。你很难确定零售商的销售点系统是否安全，但任何公共热点本身就是不安全的。Windows Vista的防火墙可以自动阻止访问公共网络(如无线热点)上的共享资源。不过，Windows XP SP2的防火墙要求你选择“无例外打开”(no exceptions)设置，才能在你使用公共网络时保护共享资源。