网络安全蜜罐品牌

1. 安天和腾讯哪个杀毒好

安天

安天科技股份有限公司是网络安全产品研发企业，其以着名网络安全研究机构安天实验室为依托。产品包括VDS网络病毒监控系统、MVDS移动网络病毒监控系统、TDS主机安全检查系统等产品以及配套的应急处理、风险评估等服务。

安天可以根据用户需求提供分布式蜜罐、私有安全云、恶意代码分析环境等深度的安全手段，以进一步扩展用户的预警和处置能力。安天致力于全面提升安全保障的内涵、品质与价值，并为维护“天下无毒”的网络世界而不懈努力。

安天是国家级网络安全应急服务支撑单位，拥有信息安全服务一级资质并拥有一套完备的病毒捕获、分析流水线体系和整建制的CERT团队。2000年以来，先后在红色代码（Code Red）、口令蠕虫（Dvldr）、冲击波（Blaster）、振荡波（Sasser）、震网（Stuxnet）、火焰（Flame）等病毒的早期判断预警和大规模处置中，发挥了关键作用，并多次受到相关部门的通报表扬。

在北京奥运网络安保中，安天有9名工程师被评为奥运网络安保功臣，占全部获奖人员的18%。 安天专注于网络安全领域的技术探索，承担了3项包括863项目在内的20余项国家级科研课题。

2. 关于网络中所说的密罐是什么意思

1．蜜罐的定义。关于蜜罐，到目前为止还没有一个完整的定义。“蜜网项目组”的创始人Lance Spitzner对蜜罐给出了一个比较权威的定义：蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并没有其他的实际作用，所有流人和流出蜜罐的网络流量都可能预示着扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。实际上，蜜罐中只有一些虚假的敏感数据，不用于对外的正常服务。所以，它可以是一个网络、一台主机、一项服务，也可以是数据库中的某些无用的数据或者伪装的用户名及其弱口令等，因此任何与它交互的行为都可以被认为是攻击行为，这样就简化了检测过程，它可以部署在各个内部子网或关键主机上，检测来自网络系统外部和内部的各种攻击，用一种以检测、监视和捕获攻击行为和保护真实主机为目标的诱骗技术。
2．蜜罐的基本原理。蜜罐系统是一个陷阱系统，它通过设置一个具有很多漏洞的系统吸引黑客入侵，收集入侵者信息，为其他安全技术提供更多的知识。蜜罐采用监视器和事件日志两个工具对访问蜜罐系统的行为进行监控。由于蜜罐是一个很具有诱惑力的系统，能够分散黑客的注意力和精力，所以对真正的网络资源起到保护作用。
3．蜜罐的主要技术。蜜罐系统主要涉及网络欺骗技术、数据捕获技术、数据控制技术p湍1：3重定向)、攻击分析与特征提取等主要技术。(1)网络欺骗技术：是蜜罐的核心技术，利用各种欺骗手段和安全弱点和系统漏洞，引诱黑客的攻击。(2)数据捕获技术：主要目的是尽可能多的捕获攻击信息，而不被黑客发现，包括输入、输出及键盘和屏幕的捕获。(3)数据控制技术：主要目的是防止黑客将蜜罐作为跳板去攻击其他系统或危害别的主机，因此必须控制进出系统的数据流量而不被黑客怀疑。(4)攻击分析与特征提取：蜜罐系统设置一个数据分析模块，在同一控制台对收集到的所有信息进行分析、综合和关联，完成对蜜罐攻击信息的分析。

3. 蜜罐网络作为一种安全技术，它的网络理论基础是什么，它的安全理论基础是什么

蜜罐技术的主要原理，包括以下四个方面:
第一,诱骗黑客及攻击者。使入侵者相信存在有价值的、可利用的安全弱点,蜜罐的价值就是在其被探测、攻击或者攻陷的时候得以体现,网络欺骗技术是蜜罐技术体系中最为关键的核心技术,常见的有模拟服务端口、模拟系统漏洞和应用服务、流量仿真等。
第二,数据采集捕获。一般分三层实现:最外层由防火墙来对出入蜜罐系统的网络连接进行日志记录;中间层由入侵检测系统(IDS)来完成,抓取蜜罐系统内所有的网络包;最里层的由蜜罐主机来完成,捕获蜜罐主机的所有系统日志、用户击键序列和屏幕显示。
第三,数据分析。要从大量的网络数据中提取出攻击行为的特征和模型是相当困难的,数据分析是蜜罐技术中的难点,主要包括网络协议分析、网络行为分析、攻击特征分析和入侵报警等。数据分析对捕获的各种攻击数据进行融合与挖掘,分析黑客的工具、策略及动机,提取未知攻击的特征,或为研究或管理人员提供实时信息。
第四,数据控制。数据控制是蜜罐的核心功能之一,用于保障蜜罐自身的安全。蜜罐作为网络攻击者的攻击目标,若被攻破将得不到任何有价值的信息,还可能被入侵者利用作为攻击其他系统的跳板。虽然允许所有对蜜罐的访问,但却要对从蜜罐外出的网络连接进行控制,使其不会成为入侵者的跳板危害其他系统。
首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别，虽然这两者都有可能被入侵破坏，但是本质却完全不同，蜜罐是网络管理员经过周密布置而设下的“黑匣子”，看似漏洞百出却尽在掌握之中，它收集的入侵数据十分有价值;而后者，根本就是送给入侵者的礼物，即使被入侵也不一定查得到痕迹……因此，蜜罐的定义是:“蜜罐是一个安全资源，它的价值在于被探测、攻击和损害。”
设计蜜罐的初衷就是让黑客入侵，借此收集证据，同时隐藏真实的服务器地址，因此我们要求一台合格的蜜罐拥有这些功能:发现攻击、产生警告、强大的记录能力、欺骗、协助调查。另外一个功能由管理员去完成，那就是在必要时候根据蜜罐收集的证据来起诉入侵者。

4. 蜜罐的有吗

没有
方法/步骤
1.蜜罐其实就是一个“陷阱”程序，这个陷阱是指对人侵者而特意设计出来的-些伪造的系统漏洞。这些伪造的系统漏洞，在引诱入侵者扫描或攻击时，就会激活能够触发报警事件的软件。这样一来，网管就可以立即知晓有入侵者侵入了。
也就是说通过设置蜜罐程序，一旦操作系统中出现入侵事件，那么系统就可以很快发出报警。在许多大的网络中。一般都设计有专门的蜜罐程序。蜜罐程序一般分为两种：一种是只发现人侵者而不对其采取报复行动，另一种是同时采取报复行动。
0K，在进行了初步的了解后，请读者先来牢记两个英文的含义：
*Honeypot：是一种故意存在着缺陷的虚拟系统，用来对黑客进行欺骗。
*Honeynet：是一个很有学习价値的工具，它能使我们了解黑客人侵的攻击方式。
作为一个包含漏洞的系统，它可以帮助有特殊要求的网络模拟出一个或多个易受攻的主机，给xp系统下载黑客提供易受攻击的口标，让黑客误认为入侵成功，可以为所欲为了。使用蜜罐，主要是为了能够套住黑客，以便网络保安系统和人员能够将之“锁定”。
2.从上图中可以看出，一个操作系统与外界接触的一切机会都会被设计完善的蜜罐系统所保护、隔离，人侵者最先接触到的就是蜜罐系统。当人侵者被蜜罐系统发现后，蜜罐系统就会立即向操作系统发出砮告，此时网管们就可以立即发现并锁定人侵者了。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的口标，引诱盟客前来攻击。所以攻*者人侵后，你就可以知道他是如何得逞的。随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集盟客所用的种种工具。
对于普通的网络安全爱好者来说，一个颇具蜜罐特征的程序“冰河陷阱”可能会让大家印象深刻。这个程序可以比喜欢进行冰河受害者扫描的人侵者们，被受害者套个正着！
“冰河陷阱”具有A动清除所有版本“冰河”以及伪装成“冰河”被控端对人侵者进行欺骗，并记录入侵者的所有操作的功能。
3.在冰河陷阱的监控下，所有由远程监控端上传的文件，都会保存在UPLOAD记录下供用户分析。这一点也充分地体现出了蜜罐所成有的隔离效果。
此外。还有一类蜜罐陷阱程序可以通过在防火墙中将人侵者的IP地址设晋为最新xp系统下载黑名单来立即拒绝人侵者继续进行访问。拒绝不友好的访问既可以是短期的，也可以是长期的。

5. 蜜罐的发展历程和目前的主流分类有哪些

蜜罐技术的发展历程
从九十年代初蜜罐概念的提出直到1998 年左右，“蜜罐”还仅仅限于一种思想，通常由网络管理人员应用，通过欺骗黑客达到追踪的目的。这一阶段的蜜罐实质上是一些真正被黑客所攻击的主机和系统。从1998 年开始，蜜罐技术开始吸引了一些安全研究人员的注意，并开发出一些专门用于欺骗黑客的开源工具，如Fred Cohen 所开发的DTK（欺骗工具包）、Niels Provos 开发的Honeyd 等，同时也出现了像KFSensor、Specter 等一些商业蜜罐产品。这一阶段的蜜罐可以称为是虚拟蜜罐，即开发的这些蜜罐工具能够模拟成虚拟的操作系统和网络服务，并对黑客的攻击行为做出回应，从而欺骗黑客。
虚拟蜜罐工具的出现也使得部署蜜罐也变得比较方便。但是由于虚拟蜜罐工具存在着交互程度低，较容易被黑客识别等问题，从2000年之后，安全研究人员更倾向于使用真实的主机、操作系统和应用程序搭建蜜罐，但与之前不同的是，融入了更强大的数据捕获、数据分析和数据控制的工具，并且将蜜罐纳入到一个完整的蜜网体系中，使得研究人员能够更方便地追踪侵入到蜜网中的黑客，并对他们的攻击行为进行分析。

、蜜罐的分类
世界上不会有非常全面的事物，蜜罐也一样。根据管理员的需要，蜜罐的系统和漏洞设置要求也不尽相同，蜜罐是有针对性的，而不是盲目设置的，因此，就产生了多种多样的蜜罐……根据蜜罐与攻击者的交互程度，可以分为三类：低交互蜜罐、中交互蜜罐及高交互蜜罐。
1、低交互蜜罐
低交互蜜罐最大的特点是模拟（设计简单且功能有限，安装配置和维护都很容易）。蜜罐为攻击者展示的所有攻击弱点和攻击对象都不是真正的产品系统，而是对各种系统及其提供的服务的模拟。由于它的服务都是模拟的行为，所以蜜罐可以获得的信息非常有限，只能对攻击者进行简单的应答，它是最安全的蜜罐类型。
这种蜜罐没有真实的操作系统，它的价值主要在于检测，也就是对未授权扫描或者未授权连接尝试的检测。他只提供了有限的功能，因此大部分可以用一个程序来模拟。只需将该程序安装在一台主机系统中，配置管理希望提供的服务就可以了，管理员所要做的工作就是维护程序的补丁并监视所有的预警机制。这种蜜罐所提供的功能少，出错少，风险低，同时它能够为我们提供的关于攻击者的信息量也有限，只能捕获已知的攻击行为，并且以一种预定的方式进行响应，这样容易被攻击者识破，不管模拟服务做得多好，技术高明的黑客最终都能检测到他的存在。
2、中交互蜜罐
中交互蜜罐是对真正的操作系统的各种行为的模拟，它提供了更多的交互信息，同时也可以从攻击者的行为中获得更多的信息，与低交互蜜罐相比，它的部署和维护更为复杂。在这个模拟行为的系统中，蜜罐可以看起来和一个真正的操作系统没有区别，攻击者可以得到更多的交互。它们是比真正系统还要诱人的攻击目标，因此必须要以一个安全的方式来部署这种交互。必须开发相应的机制以确保攻击者不会危害其他系统，并且这种增加的功能不会成为攻击者进行攻击的易受攻击环节。攻击者可能会访问到实际操作系统，但他们的能力是受限的，这种类型的蜜罐必须要进行日常维护，以应对新的攻击。由于它具有较大的复杂度，所以出错的风险也相应的增大，另一方面他可以收集到更多攻击者的信息。
3、高交互蜜罐
高交互蜜罐具有一个真实的操作系统，它的优点体现在对攻击者提供真实的系统，当攻击者获得ROOT权限后，受系统数据真实性的迷惑，他的更多活动和行为将被记录下来。缺点是被攻击的可能性很高，如果整个高交互蜜罐被攻击，那么它就会成为攻击者下一步攻击的跳板，构建和维护它们是极为耗时的。目前在国内外的主要蜜罐产品有DTK，空系统，BOF，SPECTER，HOME-MADE蜜罐，HONEYD，SMOKEDETECTOR，BIGEYE，LABREA TARPIT，NETFACADE，KFSENSOR，TINY蜜罐，MANTRAP，HONEYNET十四种。
最为常见的高交互蜜罐往往被放置在一种受控环境中，如防火墙之后。借助于这些访问控制设备来控制攻击者使用该蜜罐启动对外的攻击。这种架构的部署和维护十分的复杂，而且这种类型的蜜罐还要求对防火墙有一个恰当的过滤规则库。同时还要求配合IDS的功能，要求IDS的签名数据库进行更新，且要不停监视蜜罐的活动。它为攻击提供的交互越多出错的地方就越多。一旦进行了正确的实现，高交互度的蜜罐就能够最大程度的洞察攻击者。例如想在一个Linux蜜罐上运行一个FTP服务器，那么你见里一个真正的Linux系统来运行FTP服务。这种解决方案优势是双重的，首先，你能够捕获大量信息。这可以通过给攻击者提供真实的系统与之交互来实现，你能够了解到攻击者的整个攻击行为，从新的工具包到IRC的会话的整个过程。高交互的第二个优势是对攻击者如何攻击不是假设，它们提供一个能够捕获行为的开放的环境，高交互度解决方法将使得我们能学到以外的攻击行为，例如：一个蜜罐在一个非标准的IP协议上捕获密码后门命令。然而，这也增加了蜜罐的风险，因为攻击者能够用这些真实的操作系统来攻击非蜜罐系统。结果，要采用附加技术来组织对非蜜罐系统的攻击。高交互蜜罐虽然优于前两种交互蜜罐，但是开发和维护过于复杂。

6. 蜜罐快递柜是哪个快递公司做的

是韵达旗下品牌。

韵达快递，是集快递、物流、电子商务配送和仓储服务为一体的全国网络型品牌快递企业，创立于1999年8月 ，总部位于中国上海 ，服务范围覆盖国内31个省（区、市）及港澳台地区。

实现了快件操作与信息采集的同步和快件运营信息的实时传递，方便了客户的即时查询、咨询，为实现快件全程全网的运营提供了支撑，也实现了对快件全生命周期的管控。

2013年以来，韵达快递先后与物业、超市、社区、便利店开展合作，设立快递便民服务站，方便广大社区居民、市民随时收件和寄件，保证快件“最后一公里”的投递和揽收质量，让更加便利、贴心、周到的“一站式”服务深入末端，融入市民的日常生活。

7. 什么是“蜜罐技术”

说白了就是安排一台电脑当作肉弹，顶在最危险的地方。黑客往往会攻击这个肉弹，而放弃攻击其他电脑。这样就可以保护其他电脑了，同时利用黑客在肉弹上的一些记录可以反跟踪黑客。

8. 蜜罐和丰巢是一家公司吗

不是。
丰巢是深圳市丰巢科技有限公司研发的一款24小时开放的快递智能柜。蜜罐是韵达快递，也就是上海韵达货运有限公司研发的一款快递智能柜。两者不属于同一公司。
韵达快递，是集快递、物流、电子商务配送和仓储服务为一体的全国网络型品牌快递企业，创立于1999年8月，总部位于中国上海，服务范围覆盖国内31个省、区、市及港澳台地区。

9. 请详细介绍Websense蜜罐+网格计算

随着云计算概念的热炒，一夜之间无数厂商跟风般推出自己的所谓云计算概念。渐渐的笔者发现，安全领域也多了一个新的名词“安全云计算”。笔者有过疑虑，安全云计算到底是什么?云计算能为信息安全提供哪些保障?本文将同用户一起探讨安全云计算。

初识“云计算”

在笔者的理解中云计算是通过一个巨大的数据中心来协同调度全球各种数据运算，随时随地的满足用户应用的各种需求。所以，用心的您可能已经发现，这不是互联网建立的初衷吗?对，就是这样。业内对云计算(Cloud Computing)的定义为，分布处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。

全球互联的今天，我们不需要怀疑云计算是否能给用户带来便捷的应用。作为全球IT业的领导者IBM、微软、Google等IT巨头已经为云计算的应用做出了榜样，虽然部分应用仅仅是刚刚起步，但已经可以预想未来便捷快速的web 应用。

云计算离用户有多远?

假如您使用过Google Doc以及Google Apps，那您已经体验了云计算带给您的便利;又或者微软的Windows Live，致力于改善互联网应用;当然云计算最典型的应用还是体现在搜索引擎方面，Google已经为此在组建了超过100万台服务器的超级平台。

新的基于云的应用也正在不断推出，例如微软的Live Mesh，SUN的Blackbox带来的全新移动数据中心技术，都为云的快速发展提供了保证。既然云计算可以为用户带来如此大的便利，那么云计算又将在安全领域带来哪些革新?

安全云计算

正如云计算的概念一样，云计算是分布处理、并行处理以及网格计算的发展。IDC分析师Frank Gens指出，从某种意义上说，云计算是网格计算模型自然而然的进一步发展。

从理论上讲，云计算的强大数据运算与同步调度能力，可以极大的提升安全公司对新威胁的响应速度，同时可以第一时间的将补丁或安全策略分发到各个分支节点。

对于传统反病毒厂商而言，云计算的引入可以极大的提升其对病毒样本的收集能力，减少威胁的相应时间。国际知名的安全厂商趋势科技以及国内的瑞星已经打出了安全云计算口号，这对用户而言无疑是个巨大的利好。

当然不仅仅是反病毒厂商，国际知名的web 安全厂商websense，在恶意代码收集及应急响应方面也充分利用了云计算的特征，其在全球范围部署的蜜罐和网格计算的紧密结合，可以及时应对网络中不断出现的新型攻击行为，为其规则库的及时更新提供了有力的支持。

再者，云计算在安全领域的应用科技极大的促进传统安全行业的变革，也许不久的将来安全厂商也会顺应潮流，真正实现软件+服务的营销模式。

安全云计算的挑战

我们不难发现，实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析，来响应用户的安全需求。那么如何快速准确的收集用户的异常信息，成为安全云计算实施的第一个难题。

各个厂商在处理威胁数据收集方面，表现也各不相同。国内安全厂商瑞星，通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。然而这并不会是瑞星的专利，包括微软在内，几乎所有的安全厂商都会对用户的终端设备使用情况进行实时的跟踪。

同时，为了便于更加准确快速的获取信息，许多知名厂商都会设立专门的蜜罐系统，来广泛收集网络中存在的攻击行为。Websense的蜜罐+网格计算的架构模式，我们或许可以认为是云计算的一种简单实现。

解决了需求收集，如何解决分布与并行的数据处理，成为能否真正实现云计算的又一个挑战。首先，安全公司不是Google，所以不可能有数以万记得计算机来同时处理用户的数据;

其次，相对普通的应用，安全公司对新型的病毒及攻击行为的分析，更多的是依据人工分析，如何缩短响应时间成为关键;

最后，如何加强自动分析的准确性，也是安全公司亟待解决的问题。我们不能忘记去年轰动全国的诺顿误杀事件，正是由于自动分析系统的误报，从而造成了无法袮补的损失。业内专家指出，“病毒样本自动搜集和处理系统必然会大大提高杀毒软件的病毒库样本搜集数量和升级速度，但每天从终端用户搜集上来的可疑文件多数可能并非病毒;如果自动搜集系统自动提交特征并加入病毒库的话可能会引起误报误杀的问题。”

笔者以为，安全公司除了加大对基础硬件的改进同时，必定会加大与第三方云计算服务提供商加强合作。这样第三个需要关注的问题又产生了，安全厂商如何保证，如何解决云计算的稳定性和安全性。

Forrester Research的分析师指出，云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统池。但如果每个云的基础架构都是与众不同的，假如基础架构要应用虚拟化技术，如何解决许可证授权成为实施云计算需要思考的问题。

同时如何解决云计算特权用户的访问权限，数据存储以及数据隔离，都将成为安全云计算不得不考虑的问题。

总结

随着互联网的快速发展，新的威胁总是在层出不求。对云计算的争论虽然褒贬不一，但作为一家安全企业必须向用户保证——任何一种架构自身的安全性要得到保障，其次有助于用户解决安全威胁，加固系统。不论网格计算、广域计算，还是如今热炒得云计算，一切都是刚刚起步，孰优孰劣只有时间可以证明。笔者不希望看到在安全领域成为一种跟风的时尚，因为安全永远都是一门严谨的科学。

10. 如果你是一个公司 的网络管理员，如何能使你公司网络安全

公司网络安全计划可以从以下几点来写，希望对你有些帮助。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就把路由器的信号减小到所需要的最弱强度。另外，可以考虑在晚上及不使用的其他时间段禁用无线路由器。

你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全，贵公司及数据就面临很大的风险。那样，黑客们也许能够监控你访问了哪些网站，或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。

虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。

一、安装安全的无线路由器。

这个设备把你网络上的计算机连接到互联网。请注意：不是所有路由器都是天生一样的。至少，路由器需要具有以下三种功能：(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来，防止被网络外面未经授权、过于好奇的人看见;以及(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意：款式较老或价格较低的路由器可能提供不了同样的功能。

二、选择安全的路由器名字。

可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点)，你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话，黑客很容易找出路由器可能存在的安全漏洞。

同样，如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字，这无异于帮助黑客猜出你的网络密码。

你可以通过这个办法来确保路由器名字的安全：名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。

三、定制密码。

应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号，他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项，就要禁用这项功能，以便没有人能够通过互联网控制路由器设置。

四、隐藏路由器名字。

选择了一个安全的名字后，就要隐藏路由器名字以免广播，这个名字又叫服务集标识符(SSID)。

一旦你完成了这了步，路由器就不会出现在你所在地区的路由器广播列表上，邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号，而黑客需要复杂的设备才能确定你有没有无线网络。

五、限制网络访问。

应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系)，防止未经授权的计算机连接到你的无线网络。为此，首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机，点击“开始”，然后点击“运行”，输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。

输入ipconfig/all，按回车键，即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。

一旦你拥有了授权MAC地址的列表，可以使用安装软件来访问路由器的MAC地址控制表。然后，输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上，它就无法连接到你的路由器和网络。

请注意：这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的数据包，就能知道列表上有哪些MAC地址。所以，MAC地址过滤只能对付黑客新手。不过，如果你打消了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。

六、选择一种安全的加密模式。

为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密，黑客必须弄清楚相关密钥的内容。密钥越长，提供的加密机制就越强。WEP的缺点在于，密钥长度只有128位，而且从不变化，这样黑客就比较容易破解密钥。

近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥，只适用于最新款式的路由器上，它是目前市面上最强大的加密机制。数据包在广播过程中，WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥，那纯粹是在浪费时间。因而，如果你的路由器比较新，也提供了加密选项，就应当选择WPA2，而不是选择WEP.请注意：WPA1适用于大企业，配置起来比较复杂;WPA2适用于小公司和个人，有时被称为WPA-PSK(预共享密钥)。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权，用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。如果用户试图接入网络，黑客就会试图监控这个过程，从中破解预共享密钥的值。一旦他们得逞，就能连接至网络。

幸运的是，预共享密钥的长度可在8个至63个字符之间，可以包含特殊字符和空格。为了尽量提高安全系数，无线网络上的密码应当包含63个字符，包括词典中查不到的随机组合。

七、限制广播区。

应当把路由器放在你所在大楼的中央，远离窗口或者大楼的四边。这样一来，就可以限制路由器的广播区。然后，带着笔记本电脑在大楼外面转一圈，看看能不能从附近的停车场或街道收到路由器的信号。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器，只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问，也不会干扰普通用户使用你的网站。

八、考虑使用高级技术。

如果你看了本文之后，决定升级路由器，不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器，是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器，但不要把它与任何计算机连接起来。把该路由器命名为Confidential，不要把SSID隐藏起来，而是要广播它。

九、采取主动。

不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项，并且主动设置到位