对局域网的安全管理

对局域网的安全管理（精选8篇）

对局域网的安全管理 篇1

对企业局域网信息安全管理的探讨论文

随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒等不安全因素传播的能力和途径也由原来的单一、简单变得复杂、隐蔽。尤其是Internet环境和企业网络环境为病毒等不安全因素传播、生存提供了环境。针对企业局域网络中存在的各种不安全因素.管理的不完善、人为的蓄意破坏以及技术上的漏洞等问题，本文提出提高企业局域网信息安全管理的策略和方法。

一、基于工作站的防治技术

工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉 Windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。

二、基于服务器的防治技术

网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮，造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM)，以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。

三、基于企业内部非法活动的防治技术

1.身份认证

网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。

2.流量监测

目前有很多因素造成网络的流量异常，如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的`漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用在路由器上进行流量限定的方法控制异常流量。

3.漏洞扫描

对一个网络系统而言，存在不安全隐患，将是非法人员攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。

四、企业局域网安全管理措施

有了先进完善的网络安全防范技术体系，如果日常的安全管理跟不上，同样也不能保证企业网络的“高枕无忧”：可以说规划制定一套完整的安全管理措施是网络安全防范技术体系的补充。它会帮助校正企业网络管理上的一些常见但是有威胁性的漏洞。它主要包括以下措施：

1.随着企业局域网的不断应用，应当同步规划网络安全体系的技术更新同时.为了避免在紧急情况下，预先制定的安全体系无法发挥作用时，应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门。事先做好多级的安全响应方案.才能在企业网络遇到毁灭性破坏时将损失降低到最低，并能尽快恢复网络到正常状态。

2.扎实做好网络安全的基础防护工作

(1)服务器应当安装干净的操作系统，不需要的服务一律不装，同时要重视网络终端的安全配置，防止它们成为非法人员和病毒的跳板。

(2)遵循“用户权限最小化”的网络配置原则，设置重要文件的访问权限，关闭不必要的端口，专用主机只开专用功能等。

(3)下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查.定期检查用户的脆弱口令，并通知用户尽快修改。

(4)制定完整的系统数据备份计划.并严格实施，确保系统数据库的可靠性和完整性。

3.对各类恶意攻击要有积极的响应措施制定详尽的入侵应急措施以及汇报制度。发现入侵迹象.尽力定位入侵者的位置，如有必要。断开网络连接在服务主机不能继续服务的情况下，应该有能力从备份磁盘中恢复服务到备份主机上。

对局域网的安全管理 篇2

1.1 局域网的概念

局域网是指在某一个特定的地理范围内由多台计算机、外部设备和数据库, 通过一定的手段连接起来的计算机通信网络。这个范围一般是以一台计算机为中心的周围几千米以内。严格意义上的局域网是封闭的, 在局域网的内部我们可以实现打印机共享、应用软件共享、文件管理、电子邮件、传真通信服务、工作组内的日程安排等多方面的办公信息管理。局域网也可以通过一定的网络传输介质, 与另一个局域网、数据中心或者数据库相连接, 从而形成一个较大的信息处理系统。

1.2 局域网的发展现状

目前, 我国在办公中已经广泛的使用局域网。任何一个单位都有着自己独立的办公网络。但是, 我们对局域网的了解和使用仍然不是很深入, 不少单位对局域网的理解, 仍然是停留在文件共享和打印机共享等基本功能上, 没有深入的对局域网的功能进行挖掘, 对于局域网的其他功能并不能真正运用。不过, 随着科技的不断发展, 局域网不断的被人们所了解, 必将让局域网的办公环境变得更方便快捷, 更有效率。

2 局域网对办公信息管理的影响

随着经济不断的发展, 信息技术也在飞速的发展, 互联网已经是每一个接触网络的人都会知道的技术。随着资费的不断降低, 几乎每个家庭都接入了互联网, 而局域网也被越来越多的应用于单位的日常办公中, 从而为办公工作带来了许多的方便之处, 不仅加强了员工之间的交流, 也便于管理各部门的资源共享, 从而节省了很多不必要的开支。通过局域网相关技术的应用, 我们可以将工作中的信息方便快捷的进行处理。但是, 任何事物或技术都有优点以及弊端, 就局域网在办公信息管理中的应用来说, 它的优点是方便快捷, 而它的不足之处直接影响着一个单位整体的信息管理, 对单位信息的安全会造成很大的威胁。随着一个单位的不断发展, 它的局域网的规模也在不断的壮大, 单位对于计算机软件、硬件方面的投入也会不断加大。如果忽视对单位局域网的信息管理, 将会面临巨大的影响。

2.1 企业的重要资料可能会被泄露

很多情况下, 一个单位的局域网中最常用的功能, 就是文件共享功能。通过这个功能我们能够信息资源的快速传输, 但在此同时, 这个功能也可能会让一些重要的资料发生流失。由于资料在局域网中共享, 曝光范围较大, 就有可能会有一些员工为了自己的利益而盗取单位的资料或者机密性文件。这样的行为轻则会给单位带来一定的损失, 给单位的形象带来负面影响;重则会严重阻碍单位的发展, 对整个团队的利益造成巨大的损失, 还会使员工之间的关系变得复杂化, 造成团队内部的混乱, 在一定程度上会影响到整个团队的管理。

2.2 容易造成资料的丢失

通常情况下, 局域网中共享的资源都没有进行一定的权限设置, 这样造成的结果就是, 这些资源都能被所有使用共享的人员看到和使用。另外, 如果单位的员工对单位的各项共享资料没有树立起保密意识和管理意识的话, 极易造成相关的资料可能会在局域网共享使用的过程中, 发生人为的流失或丢失, 给单位的信息管理带来不利影响。

2.3 局域网病毒的问题

由于互联网的普及, 每个单位都有自己的外网线路。而在平时的工作中, 员工闲暇的时间, 总想上网浏览网页或玩游戏, 放松自己在工作中的紧张神经。这本是无可厚非的事情, 但是员工有时候有可能会浏览到一些不良信息网站, 或者网站本身带有病毒等原因, 就会造成员工自己所用的电脑感染了病毒。而如果员工的安全意识不强, 或者是局域网并没有加装相应的防护措施, 那么当这台中毒的电脑接入局域网的时候, 就有可能造成整个局域网中毒瘫痪, 如常见的局域网蠕虫病毒。这样就会影响局域网的使用, 进而阻碍正常工作的进行。

3 局域网的管理建议

对于局域网技术而言, 我们不但要用它, 更要用好它。我们要想更好的利用局域网的优点, 完善局域网的不足之处, 就要从以下几个方面对其进行改造。

第一, 完善局域网的监控机制。对于一个局域网来说, 为其量身设计一个完善的局域网监控系统, 并将其付诸行动是有必要的。这样, 当局域网中的用户如果想要获取单位的信息资料的时候, 这个局域网监控系统就会对其实施监控, 并将这些行为记录下来。其次, 通过使用局域网监控系统, 可以监控局域网内的所有计算机及其所安装的各种软件, 以及使用者的操作行为。这样的方法, 不仅可以对员工的上网怠工行为起到限制作用, 还能够提高工作人员的自律意识和安全意识, 能够有效的防止资料被盗和流失的现象发生, 加强了企业资料的安全。另外, 机密文件和重要文件应当使用专用电脑进行保存, 不要接入局域网或者互联网, 在文件传输时也应当由专人监督, 专线传输。

第二, 对单位的局域网环境要定期进行必要的安全检查, 包括单机电脑的病毒检查, 扫描是否存在漏洞, 进行系统漏洞的修补等工作, 从而及时发现影响网络安全的因素。一般来说, 当一个网络的网络安全系数较低的时候, 它受到黑客或者病毒侵害的可能性就会变得比较高。因此, 在日常工作中, 就有必要加强对公司网络的安全检查和杀毒工作, 通过对单位网络的安全维护, 确保局域网可以正常有效的工作。

第三, 安装杀毒防毒软件。对一个局域网来说, 安装单机版的杀毒软件是不方便的, 也是具有较大风险的, 因为你无法保证每一台计算机上的病毒库都是最新的, 每一台电脑上的漏洞都需要进行修补。因此, 应当安装网络版的杀毒软件, 由局域网的中央控制台对整个局域网进行检测和控制, 从而达到全网防毒的目的, 保障网络运行安全。

第四, 加强资料被破坏后能够进行恢复的能力。通过各种备份手段, 加强对各类资料文档的备份, 确保当资料被破坏或者丢失的时候, 能够很快的恢复, 从而保证相关工作的正常开展, 减少损失, 不致于一次丢失而形成永久丢失的局面。

4 结论

当前, 局域网技术在不断进步, 从过去的有线局域网发展到了现在的无线局域网。我们在办公中运用到的科学技术也是层出不穷。要让员工能够在工作中提高工作效率, 从而能够更好更快完成相关的工作, 引进先进的技术和设备是不可或缺的。那么, 我们在对相关技术和设备的运用中要对其进行恰当的运用, 做好相关的权限设置, 在发现问题时, 要及时想出解决方案。局域网技术的使用, 能够对日常办公的信息管理有更多的正面影响, 有助于帮助一个公司, 一个团队能够更好更快的发展, 从而创造出更多的效益。

参考文献

[1]编委会.局域网组建、管理、应用与维护实务全书[J].中国知识, 2010, 10.

[2]刘瑞挺.信息管理实用技术教程[D].清华大学, 2006.

[3]梁为民.局域网组建于管理专家培训教程[D].电子科技大学, 2003.

浅谈对无线局域网的认识 篇3

关键词:无线局域网 无线路由器 无线AP SSID 信道

随着网络的广泛应用,无线网络的发展无疑是网络发展的新趋势。有线局域网和无线局域网的区别在于:有线局域网是需要利用网线连接的局域网;而无线局域网是不需要以网线作为传媒,工作于2.5GHz或5GHz频段,以无线方式构成的局域网。

一、无线局域网的优点

1.可移动性

在无线信号覆盖范围内,任何一个位置接入点都可以连接网络。比如一栋楼内设置了无线局域网, 大家无需受网线限制,只要捧着笔记本,在各个楼层、各个房间中,只要能接受到无线信号,都可以上网。

2.快捷安装

有线局域网安装不仅需要铺设大量的线且容易对建筑物的表面有一些损坏,影响外观。无线局域网没有布线的繁琐,它安装的设备主要是无线接入点。

3.易定位故障

有线网络有时出现故障,需要重重排查,确定是软件故障还是硬件故障。如果是硬件的故障,还要检测是硬件本身的问题,还是由于线路接触不良而造成的网络中断。这些问题难以快速确定,使得检修线路费时费力。而在无线网络中故障比较容易定位,能更快地找出发生故障的设备。

4.易于扩展和调整

有线的扩张需要更多硬件和网线布置,而无线局域网随着各种无线技术的发展,上网覆盖范围会越来越广。

二、无线局域网的应用

1.小型无线局域网应用

小型无线局域网最常用的领域之一是家庭无线局域网。假设为10台以内的电脑提供无线上网服务。家庭宽带有两种情况。一是ADSL,因为采用的是非对称数字用户环路,除了需要调制解调器外,还需要一个无线路由器。二是,如果是宽带,或者是PPPOE拨号,那么只需要加一个无线路由器即可。家庭常用的无线路由器是TP-link。首先外网接入无线路由器的Wan口,其他电脑接入Lan口,无线电脑无需有线连接,只需利用一台已经与路由器连接的电脑对无线路由进行设置即可。设置完成后,家庭无线局域网组建完成,我们用笔记本电脑就可以随时随地在家里上网了。

2.中型无线局域网应用

为学校的教学楼提供无线上网服务。在这样的网络中,我们选择无线AP(Access Point),即无线接入点。与无线路由相比,无线AP可以采用更大的发射功率来提供信号,它无需提供路由功能就可以提供更大的信号覆盖范围和更快的数据交换速率。例如学校教学楼的主要部分是教室,是完整的矩形空间,每个教室安放一个或多个AP,就可以无线上网。如果是复杂的宿舍楼,可以在走廊里布局多个AP,让无线信号穿过物理障碍,覆盖各个宿舍房间。如果是空旷的图书馆,可以根据室内面积的大小安排AP数量和放置位置,同时需要考虑到覆盖面以达到无缝

漫游。

3.大型无线局域网的应用

过去,在大学的校区内使用了无线局域网中的120个传统802.11b标准AP节点。后来,发现管理无线系统很不方便,工作人员为AP防火墙升级、频道调整等工作都要手动进行,设备损坏的时候,维修也比较麻烦。另外网速受到限制,在多人上网的情况下,用户使用速率不稳定,有快有慢。这种传统的模式不适应现代网络使用者的要求,于是需要重新部署无线网络。

首先,需要采用更高的IEEE802.11标准,原先的802.11b已经不能满足更多的用户需求,现在采用性能最佳的802.11.n,网速达到300Mbps~600Mbps,大大提高了网络速度,覆盖面更大,兼容性良好。

其次,需要集中管理上百个AP以及进行各设备的管理和认证,采用的无线接入点需要有良好的性能,整个网络的配置和安全参数采用移动控制器進行统一管理。对于规模较大的无线网络,并不建议采用具有管理功能的“胖”AP,而是采用适合大规模的不具有管理功能的“瘦”AP,“瘦”AP与控制器相结合,便于集中安全管理。这样不仅便于网络扩张,也增强了网络的安全性,同时减轻了网络管理员的负担。

最后采用支持多个SSID的无线路由,并支持QOS控制,不仅可以使每个用户平均分配原有网络的带宽,还可以通过支持QOS的无线路由器更具优先级的等级设置不同带宽。通过改变工作频率中信道,允许SSID广播功能,更改SSID为特定值,可以保证网络安全。

参考文献:

[1]刘乃安. 无线局域网: WLAN原理技术与应用[M]. 西安:西安电子科技大学出版社, 2004.

[2]张瑞生. 无线局域网搭建与管理[M]. 北京:电子工业出版社,2011.

局域网内的安全误区WEB安全 篇4

误区一：局域网中无需单机防火墙

有人认为局域网有防火墙，单机上就不需要再安装防火墙，这可以说是一个自欺欺人的想法。其实多数的网络攻击，蠕虫攻击都是来局域网的内部。究其根本原因，由于蠕虫病毒大都具备自我复制的特征，它们不会限于仅在网络中的一台计算机上发作，“中招”的计算机往往会连累到局域网中其他用户。而且这类在局域网中扩散的病毒，其顽固程度也远非单机病毒可比，经常会发生职员甲把自己机器上的病毒杀干净后，又会由于职员乙尚未杀毒而再次被感染同种病毒的情况。比如震荡波，简直就是阴魂不散的代表之作!

局域网用户的防火墙安装设置需要注意下面一些问题：

1.不要觉得安全标准设置得越严越好，如果安全标准设置过高，会造成许多网络应用不能实现，如办公自动化系统、共享应用等。一旦你防火墙设置过于严格，妨碍了你的日常应用，你就会觉得防火墙碍事而卸载它，结果得不偿失。

2.不要以为所有出去的信息都是无害的，现在有很多反弹木马，能够主动向外连接客户端。因此WindowsXPSP2内置的防火墙默认设置不能防止反弹木马，可以考虑更换其它功能全面的木马。

3.随时注意检查防火墙的状态，许多病毒、软件有关闭防火墙的功能，一旦你发现自己的防火墙无故被关，就要注意了，赶紧使用最新的杀毒软件查查。

误区二：没有人会针对我

局域网的用户都会认为， 喜欢的都是那些大的网站，自己一定不会遇到，

其实，这种想法是错误的，大部分“初级” 只是利用已经公开的安全漏洞，他们仅仅是一群是稍微懂点电脑知识的人，通过网络上下载的工具，往往首先在自己的局域网中做测试。如果你没有足够的安全意识，或许你的电脑已经被人像逛街一样溜达了好几圈还不知道。

如果你在使用电脑时，没有使用光驱、软驱，却突然发现光驱、软驱有读盘的操作，此时就得格外小心了，很有可能已经有人登录到你的电脑上，建议马上拔掉网线，并迅速检查硬盘上是否有不熟悉的文件存在，然后安装一个防火墙看看谁试图连接你的电脑。

误区三：安装杀毒软件和病毒防火墙就不怕病毒

通常安装了杀毒软件和病毒防火墙之后，可以预防一些已知的病毒。由于病毒种类和形式在不断翻新，而且它的出现往往无法预料，杀毒软件要不断升级才能对付新出现的病毒，即使这样有很多时候杀毒软件升级到最新版也不能杀掉全部的病毒。升级到最新，只是能让你的电脑拒绝更多的病毒，让你的电脑处于更安全的状态，并不意味着你就可以忽略电脑安全。现在越来越多的病毒使用 的手段入侵正常的电脑，有些人以为只要不打开网页就不会感染病毒，就可以不打开杀毒软件防毒。其实，虽然不少病毒是通过网页传播的，但是也有不少病毒根本不需要通过网页就能入侵电脑，冲击波、蠕虫病毒等，都会在你不知不觉中进入你的电脑。

误区四：安装了SP2的WindowsXP就安全了

局域网的共享与安全设置法则 篇5

在了解共享之前，我们需要对局域网的概念有个了解，局域网并不同于外界通讯使用的TCP/IP协议体系，它是一种建立在传统以太网(Ethernet)结构上的网络分布，除了使用TCP/IP协议，它还涉及许多协议。

在局域网里，计算机要查找彼此并不是通过IP进行的，而是通过网卡MAC地址，它是一组在生产时就固化的唯一标识号，根据协议规范，当一台计算机要查找另一台计算机时，它必须把目标计算机的IP通过ARP协议(地址解析协议)在物理网络中广播出去，“广播”是一种让任意一台计算机都能收到数据的数据发送方式，计算机收到数据后就会判断这条信息是不是发给自己的，如果是，就会返回应答，在这里，它会返回自身地址。当源计算机收到有效的回应时，它就得知了目标计算机的MAC地址并把结果保存在系统的地址缓冲池里，下次传输数据时就不需要再次发送广播了，这个地址缓冲池会定时刷新重建，以免造成数据冗余现象。实际上，共享协议规定局域网内的每台启用了文件及打印机共享服务的计算机在启动的时候必须主动向所处网段广播自己的IP和对应的MAC地址，然后由某台计算机(通常是局域网内某个工作组里第一台启动的计算机)承担接收并保存这些数据的角色，这台计算机就被称为“浏览主控服务器”，它是工作组里极为重要的计算机，负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表，为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务，它的标识是含有_MSBROWSE_名字段。这就是我们能在网络邻居看到其他计算机的来由，它实际上是一个浏览列表，用户可以使用“nbtstat -r”来查看在浏览主控服务器上声明了自己的NetBIOS名称列表。

浏览列表记录了整个局域网内开启的计算机的资源描述，当我们要访问另一台计算机的共享资源时，系统实际上是通过发送广播查询浏览主控服务器，然后由浏览主控服务器提供的浏览列表来“发现”目标计算机的共享资源的。

但是仅知道彼此的地址还不够，计算机之间必须建立一条连接的数据链路才能正常工作，这就需要另一个基本协议来进行了。NetBIOS(网络基本输入输出系统)协议是IBM开发的用于给局域网提供网络以及其他特殊功能的命令集，几乎每个局域网都必须在这种协议上面进行工作，NetBIOS相当于Intranet上的TCP/IP协议。而后推出的NetBEUI协议(NetBIOS用户扩展接口协议)则是对前者进行了功能扩充，这几个协议都是组成局域网的基本必备，最后，为了建立连接，局域网还需要TCP/IP协议。

2. Windows下的局域网共享

Windows系统对于局域网内机算机的身份和权限验证是在一个被称为“IPC”(命名管道)的组件技术上实现的，它实质上是Windows为了方便管理员从远方登录管理计算机而设置的，在局域网里它也负责文件的共享和传输，所以它是Windows局域网不可缺的基础组件。

默认情况下，局域网之间的共享服务通过来宾帐户“Guest”的身份进行，这个帐户在Windows系统里权限最少，为方便阻止来访者越权访问提供了基础，同时它也是资源共享能正常进行的最小要求，任何一台要提供局域网共享服务的计算机都必须开放来宾帐户，命令是“net user guest /active:yes”。

除了使用IPC作为身份验证，系统还使用SMB(Server Message Block)协议用来做文件共享，这个协议与共享存在很大联系，稍后我们将会讲到。

二. 局域网共享的实现

虽然我们可以把局域网定义为“一定数量的计算机通过互连设备连接构成的网络”，但是仅仅使用网卡让计算机构成一个物理连接的网络还不能实现真正意义的局域网，它还需要进行一定的协议设置，才能实现资源共享。

首先，同一个局域网内的计算机IP地址应该是分布在相同网段里的，虽然以太网最终的地址形式为网卡MAC地址，但是提供给用户层次的始终是相对好记忆的IP地址形式，而且系统交互接口和网络工具都通过IP来寻找计算机，因此为计算机配置一个符合要求的IP是必须的，这是计算机查找彼此的基础，除非你是在DHCP环境里，因为这个环境的IP地址是通过服务器自动分配的。

其次，要为局域网内的机器添加“交流语言”——局域网协议，包括最基本的NetBIOS协议和NetBEUI协议，然后还要确认“Microsoft 网络的文件和打印机共享”已经安装并为选中状态，然后，还要确保系统安装了“Microsoft 网络客户端”，而且仅仅有这个客户端，否则很容易导致各种奇怪的网络故障发生。

然后，用户必须为计算机指定至少一个共享资源，如某个目录、磁盘或打印机等，完成了这些工作，计算机才能正常实现局域网资源共享的功能。

最后，计算机必须开启139、445这两个端口的其中一个，它们被用作NetBIOS会话连接，而且是SMB协议依赖的端口，如果这两个端口被阻止，对方计算机访问共享的请求就无法回应。

但是并非所有用户都能很顺利的享受到局域网资源共享带来的便利，由于操作系统环境配置、协议文件受损、某些软件修改等因素，时常会令局域网共享出现各种各样的问题，如果你是网络管理员，就必须学习如何分析排除大部分常见的局域网共享故障了。

三. 局域网共享故障的分析与排除

IPC、Server服务与共享故障

临近毕业了，学生小王找了一家平面设计公司作为实习单位，这天办公室有同事急匆匆找网络部索要杀毒软件，但不凑巧管理员外出未归，小王为人比较热心，虽然自己不是学网络专业的，可是想想也略懂皮毛，就自告奋勇去帮忙了，幸好只是个小病毒，他轻易就解决了，在同事的夸奖下，小王心血来潮顺便给她做了系统优化。

可是才过十几分钟，那个同事又出来找网络部了，她说自己的机器被小王摆弄后无法打开别人计算机的共享了，这下，小王第一次明白了什么叫好心的后果……

我在前面说起Windows的局域网共享时，提到了IPC(Internet Process Connection)，IPC是NT以上的系统为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用，微软把它用于局域网功能的实现，如果它被关闭，计算机就会出现“无法访问网络邻居”的故障。

在Windows NT以后的系统里，IPC是依赖于Server服务运行的，一些习惯了单机环境的用户可能会关闭这个服务，这样的后果就是系统将无法提供与局域网有关的操作，用户无法查看别人的计算机，也无法为自己发布任何共享。

要确认IPC和Server服务是否正常，可以在命令提示符里输入命令net share，如果Server服务未开启，系统会提示“没有启动 Server 服务。是否可以启动? (Y/N) [Y]:”，回车即可以启动Server服务。如果Server服务已开启，系统会列出当前的所有共享资源列表，其中至少要有名为“IPC$”的共享，否则用户依然无法正常使用共享资源。

除了Server服务以外，还有两个服务会对共享造成影响，分别是“Computer Browser”和“TCP/IP NetBIOS Helper Service”，前者用于保存和交换局域网内计算机的NetBIOS名称和共享资源列表，当一个程序需要访问另一台计算机的共享资源时，它会从这个列表里查询目标计算机，一旦该服务被禁止，IPC就认定当前没有可供访问的共享资源，用户自然就没法访问其他计算机的共享资源了;后者主要用于在TCP/IP上传输的NetBIOS协议(NetBT)和NetBIOS名称解析工作，NetBT协议为跨网段实现NetBIOS命令传输提供了载体，正因如此，早期的黑客入侵教材里“关于139端口的远程入侵”才能实现，因为NetBIOS协议被TCP封装起来通过Internet传输到对方机器里处理了，同样对方也是用相同途径实现数据传输的，否则黑客们根本无法跨网段使用网络资源映射指令“net use”。对于本地局域网来说，NetBT是SMB协议依赖的传输媒体，也是相当重要的。

如果这两个服务异常终止，局域网内的共享可能就无法正常使用，这时候我们可以通过执行程序“services.msc”打开服务管理器，在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服务并点击“启动”即可。

系统安全策略与共享故障

熟悉Windows系统的用户或多或少都会接触到“组策略”(gpedit.msc)，这里实际上是提供了一个比手工修改注册表更直观的操作方法来设置系统的一些功能和用户权限，但是这里的设置失误也会影响到局域网共享资源的使用。

由于IPC本身就是用于身份验证的，因此它对计算机账户的配置特别敏感，而组策略里偏偏就有很多方面的设置是针对计算机账户的，其中影响最大的要数“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 用户权利指派”里的“拒绝从网络访问这台计算机”，在Windows 系统里默认是不做任何限制的，可是自从XP出现后，这个部分就默认多了两个帐户，一个是用于远程协助(也就是被简化过的终端服务)身份登录的3389用户名，另一个则是我们局域网共享的基本成员guest!

许多使用XP系统的用户无法正常开启共享资源的访问权限，正是这个项目的限制，解决方法也很容易，只要从列表里移除“Guest”帐户就可以了。

除了与帐户相关的策略，这里还有几个与NetBIOS和IPC相关的组策略设置，它们是位于“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 安全选项”里的“对匿名连接的额外限制”(默认为“无”)，对于XP以上的系统，这里还有“不允许SAM账户和共享的匿名枚举”(默认为“已停用”)、“本地账户的共享和安全模式”(默认为“仅来宾”)，其中“对匿名连接的额外限制”的设置是可以直接扼杀共享功能的，当它被设置为“不允许枚举”时，其他计算机就无法获取共享资源列表，如果它被设置为“没有显式匿名权限就无法访问”的话，这台计算机就与共享功能彻底告别了，所以有时候实在找不出故障，不妨检查一下该项目。

权限与共享的冲突

如今的局域网普遍建立在Windows 2000以上的系统架构上运行，而且IPC的作用本来就是为了提供身份验证，因而共享始终离不开权限的影子，何况如果系统不会把文件共享的访问身份设置为最小权限的来宾帐户的话，别有用心的访问者就能轻易夺取管理员级别了。但是也正因为这样，一些时候权限反而会成为阻挠共享顺利进行的罪魁祸首。

QUOTE

知识回顾：权限的由来

对计算机来说，系统执行的代码可能会对它造成危害，因此处理器产生了Ring的概念，把“裸露在外”的一部分用于人机交互的操作界面限制起来，避免它一时头脑发热发出有害指令;而对于操作界面部分而言，用户的每一步操作仍然有可能伤害到它自己和底层系统——尽管它自身已经被禁止执行许多有害代码，但是一些不能禁止的功能却依然在对这层安全体系作出威胁，例如格式化操作、删除修改文件等，这些操作在计算机看来，只是“不严重”的磁盘文件处理功能，然而它忽略了一点，操作系统自身就是驻留在磁盘介质上的文件!因此，为了保护自己，操作系统需要在Ring 3笼子限制的操作界面基础上，再产生一个专门用来限制用户的栅栏，这就是现在我们要讨论的权限，它是为限制用户而存在的，而且限制对每个用户并不是一样的。

细心的用户如果点击了共享资源属性里的“权限”界面，可能会发现系统已经自动给这里添加了“Everyone”权限，这是个特殊权限，它的存在是为了让用户能访问被标记为“公有”的文件，这也是一些程序正常运行需要的访问权限，任何人都能正常访问被赋予“Everyone”权限的文件，包括来宾组成员。

但是有时候这个理论会因某种原因而产生混乱，进而导致来宾组成员丧失了访问权限，这时候，用户只能手工为它添加一个“guest”的访问权限了。在一些系统上，甚至要添加“Users”或“Administrators”权限才能实现文件共享，但是对于这种权限指派已经严重混乱的系统，我建议还是重新安装一个算了。

对于Windows XP系统，它默认是仅仅给共享显示一个简单的界面而已，如果你要自定义更多东西，就必须进入“控制面板”的“文件夹选项”里，取消“使用简单文件共享”的勾，而且这里还涉及到NTFS分区“安全”页设置的显示。

随着Windows XP的逐步推进以及安全概念的推广，越来越多用户开始使用NTFS格式作为自己的硬盘分区，这样就在IPC的用户身份验证模式上又增加了一种权限限制：NTFS权限。

QUOTE

知识回顾：什么是NTFS

NTFS(New Technology File System)是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式，只有使用NT技术的系统对它直接提供支持，也就是说，如果系统崩溃了，用户将无法使用外面流行的普通光盘启动工具修复系统，因此，是使用传统的FAT32还是NTFS，一直是个倍受争议的话题，但如果用户要使用完全的系统权限功能，或者要安装作为服务器使用，建议最好还是使用NTFS分区格式。

与FAT32分区相比，NTFS分区多了一个“安全”特性，在里面，用户可以进一步设置相关的文件访问权限，而且前面提到的相关用户组指派的文件权限也只有在NTFS格式分区上才能体现出来。

一些刚接触NTFS分区的用户经常会发现，自己机器的共享和来宾帐户都开了，但是别人无论怎么访问都提示“权限不足”，即使给共享权限里添加了来宾帐户甚至管理员帐户也无效，这是为什么?归根究底还是因为在NTFS这部分被拦截了，用户必须理清一个概念，那就是如果你对某个共享目录的访问权限做了什么设置，例如添加删除访问成员，其相应的NTFS权限成员也要做出相应的修改，即共享权限成员和NTFS权限成员必须一致或者为“Everyone”成员，在XP/系统里出于安全因素，文件夹时常会缺少Everyone权限，因此，即使你的共享权限里设置了Everyone或Guest，它仍然会被NTFS权限因素阻止访问;如果NTFS权限成员里有共享权限成员的存在，那么访问的权限就在共享权限里匹配，例如一个目录的共享权限里打开了Everyone只读访问权限，那么即使在NTFS权限里设置了Everyone的完全控制权限，通过共享途径访问的用户依然只有“只读”的权限，但是如果在NTFS权限成员或共享权限成员里缺少Everyone的话，这个目录就无法被访问了。因此要获得正常的访问权限，除了做好共享目录的权限设置工作以外，还在共享目录上单击右键---属性----安全，在里面添加Guest和Everyone权限并设置相应的访问规则(完全控制、可修改、可读取等)，如果没有其他故障因素，你就会发现共享正常开启访问了。

防火墙与共享的矛盾

现在基本上已经没有一台计算机是不曾安装网络防火墙和病毒防火墙的了，可是用户在众多的墙里享受安全特性的时候，偶尔也会发现局域网共享莫名其妙的失败了，如果用户留意到防火墙正在闪烁的报警状态，也许会发现日志上记录着“计算机x.x.x.x 试图访问本机139 – NetBIOS端口，该操作已被拦截”，这是为什么?因为防火墙把NetBIOS的通讯给拦截掉了，别忘记NetBIOS可是局域网通讯的基础。防火墙此举是为了阻止前面提到的利用NetBT进行的“139入侵”模式攻击，虽然防火墙规则里可能写着“允许局域网资源共享”，但是可能这条规则没被选中，或者防火墙没能认出这是一个局域网。

知道了缘由，解决起来也就容易多了，对于有原配规则设置的防火墙，只要勾上“允许局域网资源共享”，就能让NetBIOS协议正常通讯了，如果没有，就自己建立一个规则：协议方向为“入”，协议选择“TCP”，端口范围134—139，标志位“SYN”，满足时的规则为“通行”即可。一些XP系统内置的Windows防火墙ICF往往会掐了自家共享的脖子，如果是这样，就把它关掉，因为ICF始终比不过专门的防火墙，更别指望靠它抵挡一切入侵了。

特殊的共享故障

在一小部分机器里，网络共享是艰难的，它们怎么做也看不到对方的计算机和资源列表，但是使用一些局域网管理工具如LANExplorer、LANetAdmin等却能看到一切，对于这种计算机，只能通过直接输入资源名称或把对方共享资源通过net use命令给映射过来作为虚拟盘符才能工作，对于这种机器，它实际上并没有故障，只是对方通过某种手段阻止了计算机向浏览主控服务器通报自己的共享资源，让整个局域网里的浏览列表缺少对着台计算机的描述，也就无法在网络邻居里发现它了。

另一种情况是大家都能看到网络邻居里的计算机，但某台计算机的网络邻居里却是空的，而且它也无法通过输入UNC地址(即前面提到的共享资源，它是用“计算机资源”的格式表达的)来访问到对方计算机，用户会收到一个错误提示“找不到网络路径”，这种就是真正的故障了，一般是因为计算机没有正常获得浏览列表所导致，某种原因让它无法获得浏览主控服务器返回的数据，我们可以先尝试使用“nbtstat -R”清空本机的浏览列表缓存试试看，或者运行“net stop browser && net stop LmHosts && net stop Server && net start Server && net start LmHosts && net start browser”命令集来重新启动几个与文件共享相关的服务，不过建议已经成为浏览主控服务器身份的计算机不要轻易执行这个命令，因为它可能会让你丧失在该工作组里的主控身份，因为当一个网络里的浏览主控服务器停止运行时，同一工作组里的某台计算机会变为浏览主控服务器，这个过程被称为“浏览主控服务器重选”，目的是为了保持工作组共享资源的正常访问，但是如果不幸这个浏览列表被安排在一台故障机器上，整个工作组可能就无法正常进行共享访问了。如果经历这些步骤还是无法查看网络邻居，可以试试看修改“TCP/IP协议属性-高级-WINS”里的“启用TCP/IP上的NetBIOS”，最后可以尝试删除“Microsoft 网络的文件和打印机共享”和“Microsoft 网络客户端”再重新添加一次。

四. 共享与安全

也许，只要是有开放互连的地方，就会有无法逃脱安全问题的难堪，共享更是不例外，许多用户根本不知道，默认情况下系统就已经为你开了一个庞大的后门供人来品尝，而这个后门的官方名称就是“默认共享”——系统会自动为用户开放以每个盘符进行命名的隐藏共享“盘符$”，虽然网络邻居里看不出来，但是有经验的用户都知道那是什么一回事了，只需使用“IP盘符$”的格式便完成了资源的访问操作。而另一个被称为“默认管理共享”(ADMIN$)的共享，更是提供了一系列强大的网络指令，甚至包括关机命令。你也许会说，这不正符合微软的构思“远程管理”吗?话虽如此，但是对于一个只有来宾帐户身份标识的共享来说，它能判断出谁是主人吗?

因此，稍有经验的用户对这两个共享都是深恶痛绝的，幸好系统提供了永久关闭它的方法：运行regedit开启注册表编辑器，找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”分支，添加名为“AutoShareServer”和“AutoSharewks”的DWORD类型值，均设为0，重启计算机就会发现仅仅剩下一个维持共享功能的IPC$了。

揭秘局域网交换机的安全疑问 篇6

解决局域网交换机的安全问题，交换机就不能再纯粹完成转发工作了事，如果这些功能转移到交换机上，简化了网络节点的增加、移动和网络变化的操作。有一定网龄的朋友大概都知道。

早期的网络攻击和恶意入侵主要来自外网，而且是少部分学习技术的人所为，因此当时哪怕只是通过一个防火墙简单的封堵一些端口，检测一些特征数据包就能实现内网的安全。

然而，自冲击波病毒开始，病毒在局域网交换机疯狂传播所造成的强大杀伤力开始让用户心惊胆战，之后计算机病毒更是控制住大量的“僵尸”电脑对特定网站或者服务器发动洪水攻击。

进入，在网吧行业影响最严重的安全问题变成了ARP和DDOS，这些恶意程序不仅巧妙伪装而且无处不在，更严重的是一旦局域网交换机某台计算机感染了病毒，就会造成大量的计算机掉线甚至整个网络陷入瘫痪，令网吧业主和网吧玩家万般无奈，在公司企业内部网络也几乎存在同样的问题，而此时传统的防火墙却显得毫无办法。

局域网也成病毒高发地区

如果是在4年前，局域网还是非常安全的，很多公司也习惯了直接在局域网共享各种常用软件和资料，但是现在为了获得一些非正当的利益，很多病毒开发者打起了局域网交换机的主意：先是由于网游的热火而产生了ARP病毒。

这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它 盗宝的目的，会严重影响其它局域网用户的正常上网活动。所谓ARP攻击其实就是内网某台主机伪装成网关，欺骗内网其他主机将所有发往网关的信息发到这台主机上。

但是由于此台主机的数据处理转发能力远远低于网关，所以就会导致大量信息堵塞，网速越来越慢，甚至造成网络瘫痪，而且ARP病毒这样做的目的就是为了截取用户的信息，盗取诸如网络游戏帐号、QQ密码等用户信息，因此它不仅会造成局域网堵塞，也会威胁到局域网交换机用户的信息安全。

接着很多针对特殊服务器或是网游 的DDOS攻击也开始大举利用网吧或企业网络中的客户机作为“僵尸”电脑，对指定的服务器IP发送大量的数据包，“僵尸”电脑越多，服务器被消耗的带宽也越多，

利用这个原理耗尽服务器的带宽，就可以达到让对方服务器掉线以便对服务器运营者进行恶意勒索的目的。这种攻击方式虽然是针对外网服务器，但是它在攻击过程中需要向路由器发送大量的数据包，会直接导致路由器仅有的100MLAN口被“堵满”，因此其他局域网的计算机的请求无法提交到路由器进行处理，结果就产生局域网计算机全部“掉线”的现象。

还有一种针对服务器的SYN攻击也会令局域网电脑全体“掉线”：SYN攻击属于DOS攻击的一种，它利用TCP协议三次握手的等待确认缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。

SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。配合IP欺骗，SYN攻击能达到很好的效果。

通常，感染SYN病毒的客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统和路由器运行缓慢，严重的时候就直接引起整个局域网交换机的网络堵塞甚至系统瘫痪。

面对日益严重的内网攻击和整网掉线问题，很多路由器和防火墙开发商也在产品中加入了相关技术，例如加入IP-MAC绑定功能可以防止局域网的ARP欺骗，但是这些设备由于以太网工作原理的关系，其实还是无法全面解决内网安全问题。

例如DDOS攻击，虽然路由器和防火墙可以利用一些设定好的规则判断出哪些数据包带有DDOS攻击的特征，但是它必须在收到这些数据包之后才能对数据包进行分析，而这些数据包在收过来的时候其实就已经占用了LAN口的带宽资源。

由于路由器和防火墙都在局域网的最外端，这样的网络结构已经决定了它们无法在攻击数据包产生的时候就进行封堵，而且这些设备大部分还是采用100Mb的带宽与LAN交换机相连。

教学局域网的安全管理 篇7

教学局域网是现代学校广泛采用的一种网络形式，它凭着高效率的传输性能、低成本的投入，方便了学校管理和教师备课，也使课堂的信息量大大增加，使课堂上的教学方式更简捷、更多样化，更使学生在课下的预习和复习变得灵活而丰富。但在近几年来，网络的高速发展，病毒、木马、蠕虫和一些恶意用户也已经把黑手伸向局域网，局域网的安全问题必须得到足够地重视。

一、局域网的工作原理

局域网是把一组台式计算机和其他设备，用特定类型的传输媒体（如电缆、光缆和无线媒体）和网络适配器（亦称为网卡）互联在一起，在物理地址上彼此相隔不远，用户相互通信和共享诸如打印机和存储设备之类的资源，并受网络操作系统监控的网络系统。

局域网主要由服务器、工作站、传输介质、网络适配器、连接设备五个部分所构成。其中，服务器是指运行着网络操作系统，提供各种功能，如打印、文件数据等服务的计算机，它向局域网中的每个用户提供服务，使用专门的网络操作系统，如Windows 2000 Server系统。工作站指的就是局域网中的客户机，它可以享受到服务器的各种服务，运行的是客户端操作系统，如Windows 2000 professional系统。

二、局域网的主要安全问题

任何一个局域网的防火墙对于来自外部的数据控制都非常严格，一个配置好的网络很少能有黑客从外部入侵并渗透进内网。相反，防火墙对于来自内部的数据默认为信任状态，这就造成了攻击者如果在内部发起攻击它将不会受到任何安全策略的阻拦，这也是造成局域网安全隐患的一个重要因素。

1. 补丁问题

系统漏洞是危害网络安全的最主要因素之一，这些漏洞往往成为黑客攻击的首选目标。很多局域网只是对自己网络中的服务器做了一定的安全部署，而客户机几个月甚至几年都没有部署过补丁。这样的局域网一旦被黑客或者是病毒拿下了服务器，那么局域网将在短时间内全线崩溃。

2. 资源访问权限设置

共享文件是局域网的特性之一，用户利用局域网的共享服务发布应用程序、公共数据以及一些个人数据。但是如果我不能正确设置共享文件的使用权限，一些恶意的用户可以随意查看网络中所有共享文件，并且黑客也可能通过服务器利用文件共享轻松渗透进入局域网。

3. 账户密码安全

局域网中的很多客户机无视局域网中用户账户的密码安全，设置了各种弱口令，甚至是空密码，这样即使网络部署了再高的安全策略，同样会被黑客轻易利用。

4. 服务安全

Windows系统在默认安装之后系统就会开启很多的服务，诸如IPC$、Messenger，这些服务平时并不常用，但却能被黑客利用，给网络造成重大的安全问题。黑客可以通过这些服务，轻松地进入局域网中的任何一台计算机，查看任何一台计算机的数据。

三、解决安全隐患的主要方法

1. 制定严格的局域网管理制度和完善的工作流程，来支持整个安全修

补程序分发的过程，及时修补漏洞，做好服务器和客户机的检测、升级工作。

2. 应用NTFS权限进行访问控制，做到系统管理员对绝大多数资源具

有完全控制权限,教师具有管理本班资源的完全控制权限,而学生只具有管理自己资源的完全控制权限。

3. 针对不同用户，合理设置不同的共享访问权限，使用集中管理方式

的共享文件夹时，可以对已建立的共享连接进行监控，防止未经身份验证的用户访问共享资源。

4. 根据用户在网络中的不同身份，将其划分为系统管理员组、教师用户组、学生用户组等。

Windows 2000 Server中AD活动目录提供了一个很好的单一用户帐号登录的解决方案，它采用统一的方式进行域内用户的身份验证，因此可以为权限较低的学生群体用户设立一个统一的用户帐户，减少对帐户的管理量。

5. 根据教学局域网的实际情况禁止某些服务,关闭某些不必要的端口，消减网络上可以访问的端口列表。

6. 配置软件限制策略和散列规则，有效保护局域网安全。

软件限制策略是Windows XP和Windows 2003中微软加入的一个新特性，利用这个策略，用户可以实现对本机或者局域网中各种未知文件的限制，同时利用“散列规则”作一个白名单功能在，定义局域网中可用程序，全面实现局域网软件限制策略的安全部署。

结束语

网络技术是一把双刃剑，提供海量资源和便捷服务的同时又危机重重。我们当然不可因噎废食，放弃对网络的使用和探索。只要做到有效管理，就会得到高效的网络。

摘要：在现代教学中,局域网为我们提供了丰富的教学资源,也促使了新的教学手段和方法的产生。但在享受局域网的好处之外,我们切身感受到它的风险,因此,局域网的安全管理成为有效使用局域网的前提,如何做到安全管理也成为局域网管理人员面对的问题。

关键词：局域网,黑客,安全

参考文献

[1]宋一兵,魏宾,高静编著.局域网技术.人民邮电出版社,2011-04-01.

[2]刘晶等编.局域网组建、维护与安全监控实战详解.人民邮电出版社,2010-01-01.

对局域网的安全管理 篇8

战争机器系列

战争机器作为微软第一方TPS大作有着非常不错的游戏素质，粗糙的风格、暴力的场面以及硬核的难度非常适合那些追求刺激的玩家。游戏中玩家将会扮演COG（维安政府）的士兵马可斯和他的战友以及他的儿子，击退兽人军团和其他更强大的敌人，在经历了战火后的Sera行星上存活下去。作为一个非（怂）常（恿）硬（冲）核（锋）的TPS，游戏中鼓励近战杀敌，不但可以拿着敌人当作掩体开路，还有非常“酷炫”的近战终结技，就连武器也是近战风格满满：标配电锯的骑兵突击步枪（俗称链锯枪）、一击必杀的许纳散弹枪、超高伤害的布塔克左轮手枪等等，在新作第四代当中还增加了钻头炸弹、电锯枪和搏斗匕首。不过根据以前网战的效果来看，听起来越是酷炫的武器越是厉害，相信在新作的网战会更加激烈。

考虑到游戏难度不低，游戏在主机上支持分屏游戏，待到PC移植版改为支持局域网游戏。局域网游戏有两个模式，一个是双人合作主线任务，还有一种就是常规的网战。不需要特别的调试，可以自动识别端口，非常方便玩家联机游戏。

无主之地系列

如果让笔者推荐一款探索类的FPS游戏自然是无主之地莫属了。与其说是FPS游戏，更不如说像一个披着FPS外皮的RPG游戏，无主之地中分不同的职业，每一个职业都有很多的主动技能，大多数情况下使用技能来解决敌人要比用枪突突突来得快得多。不过游戏的射击手感也非常爽，加上庞大的剧情和充满各种恶趣味的对话还有风格迥异的人物，很容易让玩家沉迷其中。而且游戏地图和支线任务非常多，耐玩度很高。

游戏的局域网模式就像是常规的RPG游戏一样，可以多人在同一个地图里面组队探索，一起打怪升级，也可以一起进行主线剧情。而且不同等级的玩家也可以在一起玩，敌人会稍微加强一些。比较遗憾的是游戏里没有多人对战模式，不过想要跟好友切磋技术可以直接两人对轰，喜欢对战的玩家平时游戏里面也少不了互相“坑队友”。

配置推荐

射击类游戏对显卡要求相对高一些。在联机情况下对显卡的消耗更是高得惊人，所以在配置选择上采用高显卡、中处理器的配置来合理应对这些游戏。

配置亮点

在寝室里玩游戏最重要的一点就是稳定性，为了让电脑有个稳定的环境，除了选择优质原件外还需要良好的散热性能。技嘉GTX1060 XTREME采用重峦式风扇，有效增加了显卡的进风量，并且对显卡外壳进行了内部设计，能让进风成三角立体散热效果。另一方面显卡的热管也使用了软磁粉复合式热管，结合了传统沟槽式散热和粉末烧结式热管的优点，可高速带走底座上的热量。对于射击类游戏来说，除了要有个好配置做保障外，还需要一个灵敏的“耳朵”，华擎B150M Pro4针对电竞需求增加了RLANA音效电容和独立音频区域来加强音质输出，能在激烈的交战中更好地听清子弹飞过来的声音。

火炬之光2

火炬之光作为一款美式漫画风格的角色扮演类游戏，在游戏性上与暗黑破坏神非常相似。这并不奇怪，因为游戏的首席执行官Max Schaefe被称为“暴雪三巨头之一”、“暗黑之父”。游戏质量毋庸置疑，有挑战暗黑3的素质。游戏中玩家可以选择一种职业在游戏大陆中冒险，最后与试图毁灭世界的敌人作战。游戏大致可以分为三章，每个章节都有一个主城和很多的探索地图组成。玩家在游戏的时候可以选择重建世界，把探索过的地图打乱重新探索，也可以自己制作地图与朋友一同探险。

局域网下最多支持6个玩家一同探险，不需要强制性地在一个地图内，等级也根据房主来调整，自己制作的地图也可以使用。游戏中没有多人对战，想要试试技术的玩家可能要失望了。

神圣纪事3

神圣纪事3又叫圣域3，是一款很经典的上帝视角斜45度的RPG游戏，操作方式有些类似于暗黑破环神，但是可操控性更多，偏向ACT多一些。游戏中可以选择5个偏向性不同的角色。游戏比较考验玩家的操作，玩起来有一种一骑当千的爽快感。比较困难的地方在于攻击敌人不显示具体伤害也不显示血条，是否使用技能还要看玩家自己判断。游戏地图不算复杂，整体节奏很快，很适合与朋友一起一次通关。

游戏支持单机双人（不是局域网）和Steam4人，神圣纪事3与前两作相差较大，而且画面差距也比较大，故前作不推荐给非特别喜欢RPG游戏的玩家。

配置推荐

这类游戏对电脑性能要求不高，不过一般情况下对建房主机性能消耗更多一些，可以考虑如何在有限的环境下提高游戏时的体验环境。

配置亮点

对于角色扮演类的游戏来说，剧情的体验是非常重要的，而且很多经典的角色扮演类游戏都会伴随着优美的BGM展开一个个扣人心弦的故事。这时候一个安静的体验环境就尤为重要了，这里我们选择东芝 Q300 480G SSD作为整机硬盘，能让整机运行在一个安静、快速、稳定的环境下。映泰Hi-Fi B150S5采用SmartEar智能耳放和静电场放电技术，能推动600Ω阻抗的耳机，在使用隔音耳机的情况下可以提供纯净的音质享受。

命令与征服3系列

RTS游戏怎么能少了命令与征服3系列？作为影响力最广和开创性最多的RTS系列，命令与征服3把很多现在经典的“建设-战斗”类RTS的元素都设计出来。其中画面较好、局域网联机较稳的有红色警戒3、泰伯利亚战争、凯恩之怒。这三部游戏中较为简单一些的是泰伯利亚战争，而红色警戒3相比之下有些困难。不过红色警戒3的游戏风格和音乐氛围更适合寝室间的好友相互对战。如果几个寝室中都有喜欢战略类游戏的同学的话，不妨把命令与征服3系列中这几款推荐给他们，闲暇时大家一同来几盘也是非常惬意的。

战略类

游戏名称：命令与征服3、泰伯利亚战争、凯恩之怒

支持玩家数：6～12（泰伯利亚战争、凯恩之怒）

冲突世界

冲突世界是一款非常经典的战术类战略游戏，通过系统和敌人击杀来获得资源点呼叫部队。游戏以虚构的1989年的美苏大战为背景，侧重兵种配合。在多人对战中玩家可以选择苏联或者美国/北约阵营，指挥空军、装甲部队、步兵和支援单位组成的分队进行对战。游戏中单位相克不算严重，更为偏向于真实状态，步兵非常脆弱，但是地形影响下给予了步兵很多的生存空间，利用森林和楼房可以有效地使用步兵杀伤地方装甲单位。更多情况下需要玩家合理运用手头中配置不平衡的部队来打败敌军。

配置推荐

战略类游戏对处理器要求比较高，不管是AI预判还是攻击判定都要靠处理器来计算，动辄近百个单位一同交战对差一些的电脑来说简直是顿卡的噩梦。不过这不代表战略类游戏对显卡要求不高，很多战略类游戏对新技术的支持都非常完善，想要体验一下高画质下的战争景象有一块好显卡也是很必要的。

配置亮点

考虑到部分游戏对处理器要求很高，这里选择可以大幅度超频的i5-6600K处理器来作为基础性保障，配上酷冷至尊的t400i散热器和华硕Z170-p主板，可以稳定地将处理器超频到较高的频率并且稳定工作。对于战略类游戏来说，配上一块SSD能大幅度降低读盘耗时，地图越大节约的时间越为明显。显卡上这一代A卡对DX12的支持要比N卡好一些，而老的RTS游戏中也有不少针对A卡进行过优化，因此RX 480显卡成为了一个不错的选择，而迪兰RX 480 8GB X-Serial的价格在同类产品中较为便宜，散热性能也足够强大，面对几个小时不断的战略类游戏来说非常合适。

休闲类

地牢守护者

作为结合了塔防与ARPG的地牢守护者，玩家不但可以通过不同岗位进行战术策略防御，也可以使用角色释放技能击败敌人获得的奖励升级自己的武器和防御。相比以前的老旧塔防游戏，地牢守护者要有趣得多。有四种不同的职业、不同的装备和道具、可自定义的角色造型，大大地增加了游戏的可玩性。在寝室里几个朋友一起玩造塔打怪也是不错的选择。

三位一体2

三位一体2是一款横版过关类游戏，游戏中玩家需要选择法师、盗贼、骑士三种职业之一去闯关做任务。相比一般的横版过关类游戏，三位一体2画面不但绚丽优美，职业技能也很多，对玩家的操控有一定的要求，有着不错的打击感。游戏还有很多的物理效果，有的情况下玩家可以利用地形环境来击杀敌人。

配置推荐

对于这些游戏来说要求配置都很低，不过游戏的乐趣性很高，更多情况下是对网络连接质量的一种考验，可以选择一款对网络优化较好的主板来提高联机稳定性。

配置亮点

对于这些小品级游戏来说，A10处理器就已经足够应付了，而盒装散热器也足够应对A10的发热量。而微星 A88XM-P33 V2主板采用军工，在长时间高温情况下也可以稳定工作。主板自带的GamingLAN软件可以有效地调整网络优先级，让游戏连接更为稳定。希捷混合硬盘对于这些硬盘消耗不大的游戏来说较为合适，兼顾容量与性能，还可以剩下一笔钱投入到其他地方。

配置亮点

对于全类型的玩家，既想满足画质又想要流畅的快感，处理器和显卡就要两手抓。处理器方面选择i7-6700处理器配上技嘉Z170-HD3主板，如果性能不够还可以继续利用这一代处理器特性继续超频。EVGA GTX1070既兼顾了性能，也兼顾了散热与静音，是长时间游戏的好选择。安钛克EAG650 PRO模组电源为整机提供了供电安全保障。

交换机

有些校园网的内部网络比较繁杂，采用外网直通模式。有一个非常简单的方法就是买一个交换机，在同一个交换机下就是一个局域网了，可以直接联机，还不影响正常上网使用。价格低廉的交换机价格在50元上下，而这对于寝室使用来说就足够了。

如果你的寝室没有外网，大家也都习惯了各自为战时，该怎么让小伙们一起愉快地玩耍呢？

其实利用Windows 7及以上版本的网络互联功能，也能让大家在同一个无线局域网下协同合作。

1.点击网络标示，在菜单里面点击“打开网络和共享中心”;

2.点击“管理无线网络”→“添加”→“创建临时网络”;

3.填写一个网络名和密码，点击下一步，“启用Internet连接共享”设置完成后让他人搜索无线网络并加入即可。

Hamchi

Hamchi是一款局域网建构软件，其功能是能够在互联网上模拟生成一个虚拟的局域网。通过这个虚拟的局域网，不但可以与虚拟局域网内的电脑进行资料传输，还可以使用支持局域网联机的游戏。不过很多大学校园网都采用总路由网络分流设计，接入校园网内本身就在局域网之中，除了某些特定的游戏需要Hamachi联机外，平时联机可以不用安装。