我们的主力队员分享保证家庭用户安全的小贴士。
不用说,It专业人员知道网络安全。在企业的有序的世界,风险评估、策略制定和工具实现的。作为重要的政策创造了用户授权,你的要求成为公司的政策。员工面对后果如果他们打破网络安全规则。
家庭网络是另一个故事。安全风险是相同的,但往往是有限的和不成熟的工具。和用户?他们跨越光谱:一些人,像你的年迈的父母,只是不明白风险和很容易害怕。其他人,像企业工人,尖锐但会草率对安全的时候没有看。和孩子吗?它们是最严重的;足够聪明来禁用防火墙但最脆弱的安全风险和最不可能重视他们。
可惜你不能火少年或首席执行官街上。
这是一个安全指南保持你的工具箱——直接从主力队员像你和其他人每天处理家庭用户,或者作为他们的主要工作。您还将了解新工具,减轻网络安全与管理。(更大安全提示”10种方法来阻止间谍软件”)
做好路由器
“家庭网络用户甚至不知道他们需要一个防火墙,或者启用加密的好处和MAC(介质访问控制)地址过滤他们的无线网络,”杰夫Jorvig说,亚利桑那州钱德勒的家庭网络顾问。“但即使我有问题我的孩子使用Napster, Kazaa和LimeWire免费音乐共享程序。”
很多主力队员,Jorvig其中,感觉网络地址翻译家用路由器是充分的防火墙保护,只要行政控制添加和删除程序是每个电脑有密码保护;和笔记本电脑没有进出从公共网络。
在有线和无线路由器,最重要的安全步骤是改变厂商提供的,默认的管理员密码复杂的字母数字。相信它的一些,就像斯科特Whitesell巴特尔克里克,密歇根州。,采取额外的步骤,从他们的网络所有者保持路由器密码。“似乎有点意思,但它是分类的用户不知道不能伤害他们,”他说。
但即使是最安全的设置中,路由器不能保护自己免受为游戏用户打开无担保端口,让管理员从他们的互联网服务提供商,或者远程登录使用工具,如GoToMyPC或PCAnywhere。通常,用户忘记手动关闭这些端口使用它们后,这使得他们容易受到蠕虫和黑客。
输入PortMagic(49美元),从纯网络关闭路由器效用无关的港口后离开开放使用。今年4月,纯网络将发布网络的神奇管理工具,帮助用户开发一个简单的地图,他们的网络和提供警报时未经授权的设备尝试连接。禁用网络魔法还提供警报当路由器安全锁下来当电脑使家庭网络文件共享。产品运行在Windows机器上,但承认非Windows连接设备。
野外无线西
Jorvig Whitesell和他们弟兄们花费了大量的时间处理无线网络。事实上,所有家庭局域网Jorvig去年在凤凰城地区的无线服务。两个主力队员总是关闭用户的网络服务集标识符隐藏网络与外界的联系。
他们还认为他们最大的挑战是说服用户打开加密。即使Jorvig警告用户的风险,许多人仍不肯花时间去配置它。“没有足够的在媒体上恐吓家庭用户相信他们需要它——然而,”他说。
好消息是,设置加密更容易在新路由器,包括路由器无线G(69美元)SpeedBooster(89美元)模型,它加密的用户创建的短语有线等价的隐私和无线保护访问。下个月,路由器将释放按钮加密路由器,同步,当你把一个软件设置电脑屏幕上的按钮。野牛科技的先进的和WLAN芯片制造商创锐讯”启动是相似的。当然,这些计划工作,你所有的产品需要使用相同的技术。
虽然加密是一个好的开始,无线网络需要更强的保护,OTO软件的总裁Chris Basham说丹佛启动。Basham认为通过短语可以猜测或破裂,甚至网络MAC地址旅游未加密在网络与加密。
OTO wi - fi的国防(29美元)网络实用程序自动使MAC地址过滤所以只有指定的设备可以连接到网络。(目前,您需要手动启用MAC地址过滤路由器,这意味着每个电脑的IP地址输入到路由器接口)。OTO软件,像纯粹的网络,只能与Windows pc和只支持常用路由器品牌。
桌面捍卫者
即使最近的改进,路由器不提供足够的网络保护,布莱恩Milovich说,电脑技术在制造企业在南本德,印第安纳州Milovich也经营了一个小型的家庭局域网与大约20个客户的咨询公司,大部分来自他的朋友圈。文件共享保护不会阻止蠕虫和病毒当移动电脑连接到公共接入点。
“如果你的用户将获得他的笔记本电脑被感染的公共网络和带来的感染,它通过共享文件夹,传播“Milovich说。
路由器不阻止恶意代码意外邀请到网络用户点击恶意链接,弹出窗口,。和一个路由器不能阻止病毒和木马进入电脑当pda,音乐存储或手机通过USB端口连接。特洛伊木马已蔓延在蓝牙无线电话;这只是一个时间问题,无线蠕虫和病毒尝试无线网络之间跳来跳去。
所以作为一个额外的安全层,Milovich Whitesell安装软件防火墙用户的家用电脑。都喜欢区域报警是免费的产品因为它可以出站,恶意流量。“我喜欢带我的客户去一个垃圾网站,并向他们展示如何区与所有这些警报,警报都快发疯了因为它是阻止坏的东西,“Milovich说。
但是那些同样的警报可以迷惑用户。“这是最困难的事情对他们来说,“Whitesell说。“一个窗口出现在他们的是希腊,说“这个程序试图访问互联网”可以是一个重要组成部分即调用。他们告诉它“不,”和禁用它。”
一个好的经验法则:“如果警报发生在用户启动任何类型的网络行动,比如连接到邮件服务器,下载程序,连接到一个Web服务器,或更新软件,那么他们应该接受它,”诺曼·梅里尔说,一位退休的it经理在Pennsburg, Pa。,他管理他的妻子家的网络业务和她的表哥在夏威夷。
的诀窍
受欢迎的品牌,如McAfee,赛门铁克和趋势微束防火墙、防病毒、垃圾邮件保护,家长控制和安全更新服务在一个友好的设置。但用户仍困惑于更新和扫描,他们必须使自己。
“人们认为他们因为他们安装防病毒保护。他们没有意识到这些定义是两岁,”Jorvig说。
Whitesell使用免费的AVG杀毒工具并测试微软的新反病毒/恶意软件删除工具。他会使用它如果它是免费的,它提供一个更好的工作比XP防火墙。“当然,很难相信微软的安全,”他补充道。
另一个地方将免费软件可能是用户的互联网服务提供商。AOL 9.0安全版包括McAfee VirusScan在线,McAfee个人防火墙表达,和美国在线(AOL)间谍软件保护。EarthLink和康卡斯特也提供类似的服务。
“我的一个客户已经PeoplePC作为他的ISP,提供免费的防火墙和反间谍软件保护,“Milovich说。”这是一个很好的补充道层保护,但我不喜欢它安装在电脑工作的:创建一个头痛的家伙喜欢我。”
工作场所的计算机通常没有软件防火墙安装,所以,当用户把他们的工作机器,Milovich安装区域报警,以及火狐默认情况下,自动阻止弹出窗口。
反间谍软件的家庭用户最大的问题,因为工具不会自动扫描,在扫描更新或解释他们发现什么。Milovich Whitesell和梅里尔每个有利专程知道和及,结合净比其他人更多的间谍软件。免费,价格合适。
“一旦你过了设置,妈妈可以运行这些,“Milovich说。他和Whitesell把用户放在一个更新的时间表。
“我告诉他们当他们星期六早上起床煮咖啡,运行他们的间谍软件签名更新和扫描他们的机器。可能需要一个小时,但是他们没有看它,”Milovich说。“那我告诉他们删除了一切。”
随着技术的发展,供应商可能会融合反间谍软件和病毒签名的一个方便的扫描仪。希望我们会看到点解决方案,比如魔法和wi - fi网络防御覆盖所有安全问题在一个包中。但与此同时,你必须一起组装机效果最好,和陡峭的用户正在进行的教育所以他们会学会独立,Whitesell说。
“教育就是一切,”梅里尔说。“人们需要明白,他们的电脑是一门世界。”