细谈局域网内的安全误区

　　局域网技术将网络资源共享的特性体现得淋漓尽致，它不仅能提供软件资源、硬件资源共享，还提供Internet连接共享等各种网络共享服务。越来越多的局域网被应用在学校、写字楼，办公区。

　　一方面目前绝大多数的局域网使用的协议都是和Internet一样的TCP/IP协议，各种黑客工具一样适用于局域网；另一方面局域网中的计算机更多体现的是共享和服务，所以局域网的安全隐患较之于Internet更是有过之而无不及。下面的几个安全隐患是局域网用户经常会发生的，特别值得注意。

　　误区一 局域网中无需单机防火墙

　　有人认为局域网有防火墙，单机上就不需要再安装防火墙，这可以说是一个自欺欺人的想法。其实多数的网络攻击，蠕虫攻击都是来自局域网的内部。究其根本原因，由于蠕虫病毒大都具备自我复制的特征，它们不会限于仅在网络中的一台计算机上发作，“中招”的计算机往往会连累到局域网中其他用户。而且这类在局域网中扩散的病毒，其顽固程度也远非单机病毒可比，经常会发生职员甲把自己机器上的病毒杀干净后，又会由于职员乙尚未杀毒而再次被感染同种病毒的情况。比如震荡波，简直就是“阴魂不散”的代表之作！

　　局域网用户的防火墙安装设置需要注意下面一些问题：

　　1、不要觉得安全标准设置得越严越好，如果安全标准设置过高，会造成许多网络应用不能实现，如办公自动化系统、共享应用等。一旦你防火墙设置过于严格，妨碍了你的日常应用，你就会觉得防火墙碍事而卸载它，结果得不偿失。

　　2、不要以为所有出去的信息都是无害的，现在有很多反弹木马，能够主动向外连接客户端。因此Windows XP SP2内置的防火墙默认设置不能防止反弹木马，可以考虑更换其它功能全面的防火墙。

　　3、随时注意检查防火墙的状态，许多病毒、黑客软件有关闭防火墙的功能，一旦你发现自己的防火墙无故被关，就要注意了，赶紧使用最新的杀毒软件查查。