A hálózat biztonságosabbá tétele


Otthoni vagy kis irodai hálózat beállításához itt található néhány gyakorlati tanács, amelyeket megfogadva növelheti a számítógép és a hálózat biztonságát.

Általános hálózatbiztonsági javaslatok

A következőkben otthoni és kisebb irodai hálózatokra vonatkozó általános biztonsági irányelveket olvashat.

A számítógép naprakészen tartása

A hálózaton megtalálható számítógépek biztonságának megőrzése érdekében minden számítógépen kapcsolja be az automatikus frissítési szolgáltatást. A Windows beállítható olyan módon, hogy a fontos és ajánlott frissítések automatikus telepítését egyaránt végrehajtsa, de úgy is, hogy csak a fontos frissítéseket telepítse. A fontos frissítések alapvető fontosságú módosítások, amelyek például fokozott biztonságot és megbízhatóságot nyújtanak. Az ajánlott frissítések a nem kritikus problémákat javítják, emellett megkönnyíthetik a számítógép használatát. A választható frissítések letöltése és telepítése nem automatikus.

További információkat a A Windows rendszerbeli automatikus frissítés ismertetése és Az automatikus frissítés be- és kikapcsolása című témakörben talál.

Tűzfal használata

A tűzfal segít megakadályozni, hogy a támadók vagy rosszindulatú programok (például férgek) hozzáférjenek a számítógéphez a hálózaton vagy az interneten keresztül. A tűzfal megakadályozza azt is, hogy a számítógép rosszindulatú szoftvereket küldjön más számítógépekre.

További információk: A Windows tűzfal be- és kikapcsolása.

Víruskereső szoftver futtatása mindegyik számítógépen

A tűzfalak segítenek távol tartani a férgeket és behatolókat, de nem védenek a vírusok ellen, így telepítenie és használnia kell víruskereső szoftvert is. A vírusok e-mail mellékletekből, CD- vagy DVD-lemezekről vagy az internetről letöltött fájlokból származhatnak. Győződjön meg arról, hogy a víruskereső szoftver naprakész, és ütemezett a számítógép rendszeres vizsgálata.

Számos víruskereső program áll rendelkezésre. A Microsoft biztosítja a Security Essentials ingyenes vírusirtó programot, amelyet a Microsoft Security Essentials webhelyéről tölthet le. A Windows biztonsági szoftverszolgáltatóinak webhelyén is kereshet külső fejlesztő által készített vírusirtó alkalmazást.

Útválasztó használata internetkapcsolat megosztásához

Internetkapcsolat megosztásához fontolja meg útválasztó használatát. Ezek az eszközök általában rendelkeznek beépített tűzfallal, hálózati címfordítással és további más eszközökkel, amelyek segítik a hálózat védelmét a behatolókkal szemben.

Ne maradjon rendszergazdaként bejelentkezve

Ha internetkapcsolatot igénylő programokat, például webböngészőt vagy levelezőprogramot használ, ajánlott általános jogú felhasználói fiókkal bejelentkezni rendszergazdai fiók helyett. Erre azért van szükség, mert sok vírus és féreg csak akkor tud tárolódni és futni a számítógépen, ha rendszergazdaként van bejelentkezve.

További információ: A normál felhasználói fiókok használatának előnyei a rendszergazdai fiókok használatával szemben.

Biztonsági javaslatok vezeték nélküli hálózathoz

Ha vezeték nélküli hálózattal rendelkezik, érdemes megfontolnia néhány további követendő biztonsági óvintézkedést.

Hálózati biztonsági kulcs használata

Ha vezeték nélküli hálózattal rendelkezik, érdemes beállítani egy hálózati biztonsági kulcsot, amely bekapcsolja a titkosítást. Titkosítás használata esetén más személyek nem tudnak kapcsolódni a hálózathoz a biztonsági kulcs nélkül. Emellett a hálózaton keresztül küldött információk titkosítva vannak, így csak az információk visszafejtéséhez szükséges kulccsal rendelkező számítógépek olvashatják el őket. Ez segít elhárítani az engedély nélküli hálózat- és fájlhozzáférési kísérleteket. A vezeték nélküli hálózat titkosításához a Wi-Fi Protected Access (WPA vagy WPA2) az ajánlott módszer.

Megjegyzés

  • Lehetőség szerint a WPA2 titkosítás használata ajánlott. A hálózat biztonságához nem javasolt a WEP használata. A WPA és a WPA2 biztonságosabb. Amennyiben megpróbálja használni a WPA vagy WPA2 titkosítást, de nem működik, javasoljuk, hogy cserélje le a hálózati adaptert olyan eszközre, amely támogatja a WPA vagy WPA2 használatát.

Az alapértelmezett rendszergazda név és jelszó megváltoztatása az útválasztón vagy a hozzáférési ponton

Ha rendelkezik útválasztóval vagy hozzáférési ponttal, feltehetőleg az alapértelmezett nevet és jelszót használta az eszköz beállításához. A legtöbb gyártó ugyanazt az alapértelmezett nevet és jelszót használja az összes eszközéhez, amelyet egyesek használhatnak az útválasztó és a hozzáférési pontnak az Ön tudtán kívül történő eléréséhez. Ezen kockázat elkerüléséhez változtassa meg az útválasztó alapértelmezett rendszergazdai nevét és jelszavát. Olvassa el az eszközhöz tartozó leírást, amely leírja a név- és jelszóváltoztatás menetét.

Az alapértelmezett szolgáltatáskészlet azonosító (SSID) megváltoztatása

Az útválasztók és hozzáférési pontok a vezeték nélküli hálózat nevét használják, amelyet szolgáltatáskészlet-azonosítónak (SSID) nevezünk. A legtöbb gyártó ugyanazt az SSID-t használja az összes útválasztójához és hozzáférési pontjához. Ajánlott megváltoztatni az alapértelmezett SSID-t a vezeték nélküli hálózat más, ugyanazon alapértelmezett SSID-t használó vezeték nélküli hálózattal történő átfedésének elkerüléséhez. Ez megkönnyíti saját vezeték nélküli hálózatának azonosítását, ha több hálózat van a közelben, mert az SSID általában látható az elérhető hálózatok listájában. Olvassa el az eszközhöz tartozó leírást, amely leírja az alapértelmezett SSID megváltoztatásának menetét.

Útvonalválasztó vagy hozzáférési pont elhelyezése

A vezeték nélküli jelnek néhány száz méteres hatótávolsága is lehet, így hálózatának jele az otthonán kívülre is szóródhat. Csökkentheti a vezeték nélküli jel által lefedett területet, ha az útválasztót vagy a hozzáférési pontot az otthona közepére helyezi el, és nem egy külső fal vagy ablak melletti helyre.