Главная / WinFAQ / Безопасность и шифрование в сети

Как повысить безопасность компьютерной и беспроводной сети

Россия+7 (910) 990-43-11
Обновлено: 2023-01-28

Ниже приведены лучшие способы повышения уровня безопасности компьютера и сети при настройке домашней или небольшой офисной сети.

Общие рекомендации по защите сети

  1. Постоянно устанавливайте обновления для компьютера

    Чтобы повысить безопасность компьютеров в сети, включите на каждом из них автоматическое обновление. Windows может автоматически установить важные и рекомендуемые обновления или только важные обновления.

    Важные обновления обеспечивают значительное улучшение защиты и надежности компьютера. Рекомендуемые обновления могут касаться некритических проблем и улучшать работу компьютера. Необязательные обновления автоматически не загружаются и не устанавливаются.

    Дополнительные сведения см.: Основные сведения об автоматическом обновлении Windows и Включение и выключение автоматического обновления.

  2. Использование брандмауэра Windows

    С помощью брандмауэра можно предотвратить проникновение на компьютер хакеров или вредоносных программ (например, червей) через сеть или интернет. Кроме того, брандмауэр предотвратит отправку вредоносных программ с компьютера на другие.

    Дополнительные сведения см. Включение и отключение брандмауэра Windows.

  3. Запуск антивирусного программного обеспечения

    Брандмауэры помогают защитить компьютер от червей и хакеров, но они не предназначены для защиты от вирусов, поэтому следует также установить антивирусное программное обеспечение.

    Вирусы могут содержаться во вложениях электронной почты, файлах на компакт-дисках и DVD-дисках или в файлах, загруженных из интернета. Убедитесь, антивирусное программное обеспечение обновлено и настроено периодическое сканирование компьютера.

  4. Использование маршрутизатора для совместного доступа

    Использование маршрутизатора для совместного доступа в интернет. Эти устройства обычно имеют встроенные брандмауэры, преобразователи сетевых адресов (NAT) и другие средства, которые могут улучшить защиту сети от хакеров.

  5. Не входите в систему как администратор

    При использовании программы, требующие доступа в Интернет, например браузер или почтовая программа, рекомендуется входить в систему с помощью стандартного учетной записи, а не администратора.

    Многие вирусы и черви не могут храниться и запускаться на компьютере, если вход в систему выполнен без прав администратора.

    Дополнительные сведения см. Что такое учетная запись администратора компьютера

Рекомендации по защите беспроводной сети

Если Вы пользуетесь беспроводной сетью, следует принять дополнительные меры безопасности.

Использование сетевого ключа безопасности

Если используется беспроводная сеть, необходимо настроить сетевой ключ безопасности, который включает шифрование. Благодаря шифрованию пользователи не могут подключаться к сети без ключа безопасности.

Также шифруются все данные, посылаемые через сеть, поэтому только компьютеры с ключом для расшифровки данных могут их прочитать. Это может помочь защититься от попыток получения доступа к сети и файлов без соответствующего разрешения.

Рекомендуемым способом шифрования в беспроводной сети является технология шифрования защищенного доступа Wi-Fi (WPA2 или WPA3).

Примечание: По возможности рекомендуется использовать WPA2. Не рекомендуется использовать протокол WEP для защиты сети. WPA или WPA2 безопаснее. Если при попытке использования протоколов WPA или WPA2 они не работают, рекомендуется обновить сетевой адаптер для работы с одним из работающих технологий WPA или WPA2.

Измените имя и пароль администратора по умолчанию

Если используется маршрутизатор или точка доступа, возможно, для настройки оборудования использовались имя и пароль по умолчанию.

Большинство производителей используют одинаковые имя и пароль по умолчанию для всего оборудования, чем можно воспользоваться для доступа к маршрутизатору или точке доступа без соответствующего разрешения.

Во избежание, измените на маршрутизаторе имя и пароль администратора по умолчанию. Проверьте документацию к устройству, чтобы найти указания об изменении имени и пароля.

Изменение идентификатора SSID по умолчанию

Маршрутизаторы и точки доступа используют имя беспроводной сети, которое называется идентификатором набора служб (SSID). Большинство производителей используют одинаковый идентификатор SSID для всех маршрутизаторов и точек доступа.

Рекомендуется изменить идентификатор SSID по умолчанию, чтобы предотвратить создание беспроводных сетей с идентификатор SSID по умолчанию. Это облегчает распознавание собственной беспроводной сети, если поблизости есть несколько сетей, так как идентификатор SSID обычно отображается в списке доступных сетей. Проверьте документацию к устройству, чтобы найти указания об изменении идентификатора SSID по умолчанию.

Правильное расположение маршрутизатора и точки доступа

Беспроводные сигналы могут передаваться на расстояние в несколько сотен футов, поэтому сигнал определенной сети может транслироваться за пределы здания.

Можно ограничить область распространения беспроводного сигнала, расположив маршрутизатор или точку доступа ближе к центру дома, а не рядом с внешней стеной или окном.

4.4/8
Аватар DonAtom
Войдите: