保护Wi-Fi无线网络安全

Wi-Fi生来就容易受到黑客攻击和窃听。但是，如果你使用正确的安全措施，Wi-Fi可以是安全的。遗憾的是网站上充满了过时的忠告和误区。下面是Wi-Fi安全中应该做的和不应该做的一些事情。

1不要使用WEP

WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此，你根本就不应该使用WEP。如果你使 用WEP，请立即升级到具有8021X身份识别功能的80211i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点， 你要设法进行固件升级或者干脆更换设备。

2不要使用WPA/WPA2-PSK

WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候，同一个预共享密钥必须输入到每一个客户。因此，每当员工离职和一个客户丢失或失窃密钥时，这个PSK都要进行修改。这在大多数环境中是不现实的。

3一定要应用80211i

WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用8021X身份识别，而不是PSK，向每一个用户和客户提供自己的登录证书的能力，如用户名和口令以及一个数字证书。

实际的加密密钥是在后台定期改变和交换的。因此，要改变或者撤销用户访问，你要做的事情就是在中央服务器修改登录证书，而不是在每一台客户机上 改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互窃听对方的通讯。现在，使用火狐的插件Firesheep和Android应用 DroidSheep等工具很容易进行窃听。

要记住，为了达到尽可能最佳的安全，你应该使用带8021X的WPA2。这个协议也称作8021i。

要实现8021X身份识别，你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系 统，你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件，你可以考虑使用 开源FreeRADIUS服务器软件。

如果你运行WindowsServer2008R2或以上版本，你可以通过组策略把8021X设置到区域连接在一起的客户机。否则，你可以考虑采用第三方解决方案帮助配置这些客户机。

4一定要保证8021X客户机设置的安全

WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而，你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如，在Windows的 EAP设置中，你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。

你还可以通过组策略把8021X设置推向区域连接在一起的客户机，或者使用Avenda公司的Quick1X等第三方解决方案。

5一定要使用一个无线入侵防御系统

保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如，黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮 助检测和对抗这些攻击，你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的，但是，这些系统一般都监视虚假的接入 点或者恶意行动，向你报警和可能阻止这些恶意行为。

有许多商业厂商提供WIPS解决方案，如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。

6一定要应用NAP或者NAC

除了80211i和WIPS之外，你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户 身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。

有些NAC解决方案可能包括网络入侵防御和检测功能。但是，你要保证这个解决方案还专门提供无线保护功能。

如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统，你可以使用微软的NAP功能。此外，你可以考虑第三方的解决方案，如开源软件的PacketFence。

7不要信任隐藏的SSID

无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络，或者至少可以隐藏你的SSID，让黑客很难找到你的网络。然而，这种做法 只是从接入点信标中取消了SSID。它仍然包含在80211相关的请求之中，在某些情况下还包含在探索请求和回应数据包中。因此，窃听者能够使用合法的 无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。

一些人可能争辩说，关闭SSID播出仍然会提供另一层安全保护。但是，要记住，它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID，这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加，从而减少可用带宽。

8不要信任MAC地址过滤

无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全，控制哪一个客户机能够连接到这个网络。这有一些真实性。但是，要记住，窃听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的MAC地址。

因此，你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过，你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是，你还要考虑保持MAC列表处于最新状态所面临的管理难题。

9一定要限制SSID用户能够连接的网络

许多网络管理员忽略了一个简单而具有潜在危险的安全风险：用户故意地或者非故意地连接到临近的或者非授权的无线网络，使自己的计算机向可能的入 侵敞开大门。然而，过滤SSID是防止发生这种情况的一个途径。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用户 能够看到和连接的那些SSID增加过滤器。对于台式电脑来说，你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说，你可以仅 仅拒绝临近网络的SSID，让它们仍然连接到热点和它们自己的网络。

10一定要物理地保护网络组件的安全

要记住，计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方，如假吊顶上面或者 考虑把接入点放置在一个保密的地方，然后在一个最佳地方使用一个天线。如果不安全，有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入 点。

11不要忘记保护移动客户

你的WiFi安全的担心不应该仅限于你的网络。使用智能手机、笔记本电脑和平板电脑的用户也许也要得到保护。但是，在他们连接到WiFi热点或者自己家里的路由器的时候会怎样呢你要保证他们其它的WiFi连接也是安全的以防止入侵和窃听。

遗憾的是保证WiFi连接外部的安全并不是一件容易的事情。这需要采取综合性的方法，如提供和推荐解决方案以及教育用户有关WiFi安全风险和防御措施等。

首先，所有的笔记本电脑和上网本都应该有一个个人防火墙以防止入侵。如果你运行WindowsServe操作系统，你可以通过组策略强制执行这个功能，你还可以使用WindowsIntune等解决方案管理非范围内的名计算机。

其次，你需要保证用户的互联网通讯是加密的以防止本地窃听，同时在其它网络上提供访问你的网络的***(虚拟专用网)接入。如果你不为这种应用 使用内部的***，可以考虑使用HotspotShield或者Witopia等外包服务。对于iOS(iPhone、iPad和iPodTouch)和 Android设备来说，你可以使用这些设备本地的***客户端软件。然而，对于黑莓和WindowsPhone7设备来说，你必须设置一个消息服务器并 且设置这个设备使用自己的***客户端软件。

你还应该保证你的面向互联网的服务是安全的，一旦用户在公共网络或者不可信任的网络上不能使用***的时候可以使用这个服务。例如，如果你提供 你的局域网、广域网或者***以外的电子邮件地址，你要保证使用SSL加密以防止本地窃听者。在不可信任的网络中的窃听者能够捕获用户的登录证书或者信 息。

随便用哪台电脑 用你现在的用户名登录域

然后像改本地主机一样修改密码（控制面板中用户那）

你如果能摸到服务器 就打开服务器的组策略 在用户那把 首次登录改密码的已配置改为禁用

1、把刻好Windows Server 2016 Datacenter光盘放在电脑光驱，在BIOS设置为从光驱启动,点击现在安装。

2、正在初始化安装环境，请稍候。

3、选择要安装的服务器版本，我这里选择Windows Server 2016 Datacenter,并点击右下解的“下一步”。

4、我这里是全新安装，所以选择如图如示。

5、对磁盘进行分区，我准备分2个盘，C盘60GB，D盘用剩下的所有空间。我的硬盘不大。

6、点击右下角“新建”对硬盘进行分区。

7、弹出对话框，点击确定即可，如下图 。

电脑使用的时候卡、死机方法如下：

一、CPU负荷过大，或者工作不正常。检查CPU和显卡散热，除尘，上油，或更换风扇。

二、电源电压不稳，电源功率不足。更换质量高的功率大的电源。

三、经常清理磁盘和整理磁盘碎片。

1、在“我的电脑”窗口，右击要清理的盘符—“属性”—“清理磁盘”—勾选要删除的文件—确定—是。

2、清除临时文件，开始—运行—输入 “%temp%”—确定。

3、用优化大师或超级兔子清理注册表和垃圾文件。

4、关闭一些启动程序，开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。

5、删除不用的程序软件。

6、整理磁盘碎片--开始 --所有程序--附件--系统工具--磁盘碎片整理程序--选定磁盘--分析--碎片整理。

7、减轻内存负担，打开的程序不可太多。如果同时打开的文档过多或者运行的程序过多，就没有足够的内存运行其他程序,要随时关闭不用的程序和窗口。

四、升级显卡、网卡驱动，换个档次高一点的显卡。

五、加大物理内存、现在内存一般最少都2G了。

六、合理设置虚拟内存。

1、玩游戏，虚拟内存可设置大一些，最大值和最小值均设为物理内存的2-3倍，再大了，占用硬盘空间太多了。

2、虚拟内存设置方法是：右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选选择虚拟内存（页面文件）存放的分区--自定义大小--在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出。

3、虚拟内存（页面文件）存放的分区，一定要有足够的空间，硬盘资源不足，造成虚拟内存不够用，在一台电脑中，在一个分区设置虚拟内存就够用了，不必在多个分区设置。

七、用优化大师、360或超级兔子等优化电脑。

更换操作系统是万能方法

希望能帮助到你，对你有用的话望采纳