收藏
常见问题解答- 1.为什么利用防火墙和路由器很难解网络安全问题?
-
-
答案:- 一谈起网络安全,很多人首先想到就是病毒、木马、黑客等等,往往令人咬牙切齿,但又无奈之极。当今网络安全问题当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度越来越大,整个世界经济正在迅速地融为一体,计算机网络已经成为国家的经济基础和命脉。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,利用网络的信息和资源充分共享。网络已经成为社会和经济发展强大动力,其地位越来越重要。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.利用虚拟局域网实现网络分段。
-
-
- 答案:
- 我们不仅可以利用路由器这种网络硬件来实现网络分段。但是,这毕竟需要企业购买路由器设备。其实,我们也可以利用一些交换机实现网络分段的功能。如有些交换机支持虚拟局域网技术,就可以利用它来实现网络分段,减少网络侦听的可能性。
虚拟局域网的分段作用跟路由器类似,可以把企业的局域网分割成一个个的小段,让数据包在小段内传输,将以太网通信变为点到点的通信,从而可以防止大部分网络监听的入侵。
不过,这毕竟还是通过网络分段来防止网络监听,所以,其也有上面所说的利用路由器来实现这个需求的缺点,就是只能够减少网络监听入侵的几率。在某个网段内,仍然不能够有效避免网络监听。
所以,比较好的方法,笔者还是推荐采用加密技术来防止网络监听给企业所带来的危害,特别似乎防止用户名、密码等关键信息被窃听。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 3.利用路由器等网络设备对网络进行物理分段。
-
-
- 答案:
- 我们从上面的以太网工作原理的分析中可以知道,如果销售部门的某位销售员工发送给销售经理的一份文件,会在公司整个网络内进行传送。我们若能够设计一种方案,可以让销售员工的文件直接给销售经理,或者至少只在销售部门内部的员工可以收的到的话,那么,就可以很大程度的降低由于网络监听所导致的网络安全的风险。
如我们可以利用路由器来分离广播域。若我们销售部门跟其他部门之间不是利用共享式集线器或者普通交换机进行连接,而是利用路由器进行连接的话,就可以起到很好的防范局域网监听的问题。如此时,当销售员A发信息给销售经理B的时候,若不采用路由器进行分割,则这份邮件会分成若干的数据包在企业整个局域网内部进行传送。相反,若我们利用路由器来连接销售部门跟其他部门的网络,则数据包传送到路由器之后,路由器会检查数据包的目的IP地址,然后根据这个IP地址来进行转发。此时,就只有对应的IP地址网络可以收到这个数据包,而其他不相关的路由器接口就不会收到这个数据包。很明显,利用路由器进行数据报的预处理,就可以有效的减少数据包在企业网络中传播的范围,让数据包能够在最小的范围内传播。
不过,这个利用路由器来分段的话,有一个不好地地方,就是在一个小范围内仍然可能会造成网络监听的情况。如在销售部门这个网络内,若有一台主机被设置为网络监听,则其虽然不能够监听到销售部门以外的网络,但是,对于销售部门内部的主机所发送的数据包,仍然可以进行监听。如财务经理发送一份客户的应手帐款余额表给销售经理的话,有路由器转发到销售部门的网络后,这个数据包仍然会到达销售部门网络内地任一主机。如此的话,只要销售网络中有一台网络主机被设置为监听,就仍然可以窃听到其所需要的信息。不过若财务经理发送这份文件给总经理,由于总经理的网段不在销售部门的网段,所以数据包不会传送给财务部门所在的网络段,则销售部门中的侦听主机就不能够侦听到这些信息了。
另外,采用路由器进行网络分段外,还有一个好的副作用,就是可以减轻网络带宽的压力。若数据包在这个网络内进行传播的话,会给网络带来比较大的压力。相反,通过路由器进行网络分段,从而把数据包控制在一个比较小的范围之内,那么显然可以节省网络带宽,提高网络的性能。特别是企业在遇到DDOS 等类似攻击的时候,可以减少其危害性。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 4.采用加密技术,实现密文传输
-
-
- 答案:
- 从上面的分析中,我们看到,若把主机设置为监听模式的话,则局域网中传输的任何数据都可以被主机所窃听。但是,若窃听者所拿到的数据是被加密过的,则其即使拿到这个数据包,也没有用处,无法解密。这就好像电影中的电报,若不知道对应的密码,则即使获得电报的信息,对他们来说,也是一无用处。
所以,比较常见的防范局域网监听的方法就是加密。数据经过加密之后,通过监听仍然可以得到传送的信息,但是,其显示的是乱码。结果是,其即使得到数据,也是一堆乱码,没有多大的用处。
现在针对这种传输的加密手段有很多,最常见的如IPSec协议。Ipsec 有三种工作模式,一是必须强制使用,二是接收方要求,三是不采用。当某台主机A向主机B发送数据文件的时候,主机A与主机B是会先进行协商,其中包括是否需要采用IPSec技术对数据包进行加密。一是必须采用,也就是说,无论是主机A还是主机B都必须支持IPSec,否则的话,这个传输将会以失败告终。二是请求使用,如在协商的过程中,主机A会问主机B,是否需要采用IPSec。若主机B回答不需要采用,则就用明文传输,除非主机A的IPSec策略设置的是必须强制使用。若主机B回答的是可以用IPSec加密,则主机A就会先对数据包进行加密,然后再发送。经过IPSec技术加密过的数据,一般很难被破解。而且,重要的是这个加密、解密的工作对于用户来说,是透明的。也就是说,我们网络管理员之需要配置好IPSec策略之后,员工不需要额外的动作。是否采用IPSec加密、不采用会有什么结果等等,员工主机之间会自己进行协商,而不需要我们进行额外的控制。
在使用这种加密手段的时候,唯一需要注意的就是如何设置IPSec策略。也就是说,什么时候采用强制加密,说明时候采用可有可无的。若使用强制加密的情况下,一定要保证通信的双方都支持IPSec技术,否则的话,就可能会导致通信的不成功。最懒的方法,就是不管三七二十一,给企业内的所有电脑都配置IPSec策略。虽然,都会在增加一定的带宽,给网络带来一定的压力,但是,基本上,这不会对用户产生多大的直接影响。或者说,他们不能够直观的感受到由于采用了IPSec技术而造成的网络性能减慢。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 5.监听的工作原理。
-
-
- 答案:
- 要有效防止局域网的监听,则首先需要对局域网监听的工作原理有一定的了解。知己知彼,百战百胜。只有如此,才能有针对性的提出一些防范措施。
现在企业局域网中常用的网络协议是“以太网协议”。而这个协议有一个特点,就是某个主机A如果要发送一个主机给B,其不是一对一的发送,而是会把数据包发送给局域网内的包括主机B在内的所有主机。在正常情况下,只有主机B才会接收这个数据包。其他主机在收到数据包的时候,看到这个数据库的目的地址跟自己不匹配,就会把数据包丢弃掉。
但是,若此时局域网内有台主机C,其处于监听模式。则这台数据不管数据包中的IP地址是否跟自己匹配,就会接收这个数据包,并把数据内容传递给上层进行后续的处理。这就是网络监听的基本原理。
在以太网内部传输数据时,包含主机唯一标识符的物理地址(MAC地址)的帧从网卡发送到物理的线路上,如网线或者光纤。此时,发个某台特定主机的数据包会到达连接在这线路上的所有主机。当数据包到达某台主机后,这台主机的网卡会先接收这个数据包,进行检查。如果这个数据包中的目的地址跟自己的地址不匹配的话,就会丢弃这个包。如果这个数据包中的目的地址跟自己地址匹配或者是一个广播地址的话,就会把数据包交给上层进行后续的处理。在这种工作模式下,若把主机设置为监听模式,则其可以了解在局域网内传送的所有数据。如果这些数据没有经过加密处理的话,那么后果就可想而知了。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 6.有效的终端远程管理
-
-
- 7.重要资料防泄密
-
-
- 8.有完整的补丁管理
-
-
- 9.终端设备安全完整性保证
-
-
- 答案:
- 主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 10.全面的网络准入控制
-
-
- 11..终端用户透明、自动化的补丁管理,安全配置
-
-
- 答案:
- 为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 12.多层次的病毒、蠕虫防护
-
-
- 13..终端用户计算机安全完整性缺失
-
-
- 14.企业网络入侵
-
-
- 15.脆弱的网络接入安全防护
-
-
- 答案:
- 传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。
另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 16.系统安全配置薄弱
-
-
- 答案:
- 企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 17.病毒、蠕虫入侵
-
-
- 答案:
- 目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。
病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 18.软件漏洞隐患
-
-
- 19.浏览器不支持java,需安装浏览器java的支持插件。
-
-
- 20.初始化论坛个人信息失败
-
-
- 21.酷狗软件的p2p技术。
-
-
- 22.共享上传本地cd里的歌曲
-
- 答案:
- cd上转录的文件是可以的~~要转录成mp3格式,或者wma格式,不管是cd的还是本地电脑从别处下载的,只要音乐格式是mp3或wma格式的 kugoo本身都支持上传共享。
-
- 23.启动软件浏览网页 出现脚本错误。
-
-
- 24.回帖只能发表主题,不能编辑内容发表回复。
-
- 答案:
- 可能是没有正常连接到服务器,没有登陆成功,初始化论坛信息那是发表不了的,需重新退出登陆,或重新注册个号码再登陆论坛,清除一下cookies 在发表帖子看是否正常,多刷新试试。
-
- 25.运行软件无法全屏,有边角灰影无法覆盖。
-
- 答案:
- 先卸载干净,换个磁盘保存路径重新到官网安装下kugoo,若不行可能是你本地系统的原因,检查一下本地电脑系统是否有问题或显卡驱动哪里不正常。
-
- 26.登陆失败提示代码146
-
- 答案:
- 提示代码146是系统繁忙,连接服务器超时,请稍后再试。
-
- 27.无法连接酷狗主页不能显示。
-
- 答案:
- 检查本地ie是否给屏蔽掉了,修复还原下ie试下,也可能是服务器调试,或本地网络连接不到服务器dns错误更换试下 。
-
- 28.登陆失败,提示代码65535
-
- 答案:
- 提示代码65535,说明账号有问题,可能是用户名错误或者用户名和密码不符等,用账号登录,或者换个账号应该可以解决。
-
- 29.登陆失败提示代码147
-
- 答案:
- 提示代码147就是安全信息有误,提示密码错误,可以利用密码保护找回。
-
- 30.卸载酷狗程序时提示安装信息install.log找不到了。
-
-
- 31.不能正常安装酷狗。
-
-
- 32.vista操作系统无法正常使用酷狗软件,提示报警危险程序、不能运行。
-
-
- 33.能登陆进入软件,但聊天平台无法在线状态、聊天、添加好友?
-
-
- 34.酷狗软件可以不连网络 离线登陆使用吗?
-
- 答案:
- kugoo支持离线登录,只要曾经登录过,不上网也可以用播放器来听歌,只是不能搜索下载聊天而已,前提必须是连上网络成功登陆上一次,不然无法打开kugoo界面。
-
- 35.好友不在线时,能看见留言和发送的信息吗?
-
- 答案:
- kugoo支持发送离线消息的,下次他登录时会看到。
-
- 36.不能正常登陆kugoo软件,提示检查防火墙是否阻挡或网络代理设置
-
-
- 答案:
- 检查防火墙或杀毒软件有没有拦截kugoo,在防火墙的设置里放行kugoo或者排除kugoo,打开防火墙,找设置,在里面找有没"排除"或"放行"之类的按钮,把kugoo.exe添加到里面去就可以了。
包括windows系统自带的防火墙可能阻止p2p软件的连接,在控制面版-安全中心-防火墙-例外p2p数据的传输就可以了
还有vista新操作系统,防火墙出现危险提示的时候,设置永久允许就可以了。
或者在主系统菜单 选项 ---》系统设置---》 ,网络设置 里改变一个端口,kugoo默认端口被占不能使用,可以改成9000 7001 1024 1026 1034等,也可以里把端口设为1024-60000之间,填写的数字不要太整齐 容易被其它软件占用
如果由于登陆不上、进不去软件,看不到系统设置也可以更改网络端口,点开始 在windows的菜单中,点"运行"那里输入"regedit"进入注册表编辑器。
找到登录端口:hkey_current_user\software\kugoo3\udpport,双击打开, 选十进制,改回9000.如果没有,则在kugoo3右键-选项"新建"-选dword值,并命名为udpport.然后点击进去,选择"十进制"改成9000或其他就可以正常登陆了。
由于自动更新升级的不正常或软件文件损坏出现的不能登陆,可重新安装下载;如果是校园、公司单位上网或 adsl加路由器上网,内网用户会因为网络不支持而连接不到kugoo,如果其他用户过多占用网络传输资源,多人公用一个网线不被封也可能登陆不上kugoo等p2p下载软件,可以做下端口映射到外网,或者进入路由web设置界面里,更改网络端口影射到自己的ip上,若不行就是网络传输资源受限制厉害,拔掉路由器直接连网线登陆,或者试试代理ip更改完善下网络条件。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 37.kugoo软件怎样取消自动登录?(怎样转换id号登录?)
-
-
- 38.下载或试听网友节目单的时候,显示"本资源需要安装kugoo3才能下载,你是否需要下载安装?"的对话框,
-
-
- 39.转换迷你播放器出错或播放器消失
-
- 答案:
- 看不到播放器,点击开始-->运行,输入regedit删除注册表的hkey_current_user\software\kugoo3\目录下的所有文件重新登录, 播放器就会还原到默认的位置了。
-
- 40.忘记提问如何找回?
-
- 答案:
- a.在kugoo软件登录窗口-点击“忘记密码”-再利用当初填写的“证件号”重设提问。 b.登录kugoo软件-系统设置-个人信息-安全信息-利用“证件号”修改密码保护。
-
- 41.忘记密码如何找回?
-
- 答案:
- 在kugoo软件登录窗口-点击“忘记密码”-再利用当初填写的“提问回答”重设密码。
-
- 42.忘记id号如何找回?
-
-
- 43.无法彻底删除好友,他下次发信息还会弹出来
-
- 答案:
- 酷狗聊天平台暂时还没有启动黑名单的功能,可以使用“阻止该好友消息功能”,然后删除好友。打开好友聊天窗口,在好友头像下有个向下的箭头,点击它,选择“阻止该好友消息”。
-
- 44.不能添加好友了
-
- 答案:
- 添加好友的上限为100人,好友过多则无法再添加,删除一些没有聊过的再添加即可,还有一种可能性就是,一天之内相互已经加了太多好友.系统就会自动屏蔽,这种情况下,只有过多两天才会恢复。
-
- 45.好友无故消失
-
- 答案:
- 聊天服务器-我的好友-右键-恢复好友列表
-
- 46.总出现创建目标文件失败解决方法
-
- 答案:
- 把kugoo3目录下的账号文件夹删除再重新登录,或者卸载软件,换个磁盘保存路径重新安装下即可。
-
- 47.kugoo目前仅支持简体中文字符集,英文、繁体系统用户可能会遇到所有文字都显示为"?"及乱码,解决办法:
-
-
- 答案:
- 一种是系统设置问题,控制面板-区域选项-常规-您的区域设置-中文(中国)-再确定;
另外一种是非中文操作系统:虽然windows xp安装了显示中文的支持,但是在安装完kugoo之后却只能显示一部分的中文,其他的全是"?",以下是解决步骤:
1.准备好windows xp的安装光盘,如果是原厂电脑,如:dell,hp,ibm,sony等的不需要.
在“start”—>“settings”—>“control panel”—>“regional language options”,选中“language”,然后在下面的“install files for east asian languages”上打勾,然后在跳出的窗口按“确定”,电脑会自动复制所需文件,然后会要求你重启计算机,先不要重启,选中“advanced”,在“select a language match the language......”这个下拉窗口里选中“chinese(prc)”,然后按“ok”重启计算机.(如果已经做了这个步骤可以跳过)
2.重启计算机后,还是来到“start”—>“settings”—>“control panel”—>“regional language options”,在“regional options”下的“select an item to match its perferences...”的下拉菜单中选中“chinese(prc)”,然后单击“ok”就完成了.
3.启动kugoo,一切完成. - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 48.如何取消kugoo开机自动运行?
-
- 答案:
- 首先在系统设置里把“系统启动时自动运行kugoo”的勾去掉,如果还不行。请到开始-->运行,键入msconfig,选到启动那一页,把kugoo3那个沟去掉。
-
- 49.怎么用KuGoo发布节目单?
-
-
- 50.KuGoo怎样将mp3下载到其他目录?
-
- 答案:
- 用KuGoo下载mp3到其他目录有一下两个办法: 1.右键菜单,选择目标另存为; 2.在系统设置-选择-文件传输里面设置默认的下载路径。
-
