用Cable宽带？请注意安全！

数码时尚

　　介绍宽带上网安全的文章，往往提到的是木马、IE的漏洞之类的问题，却不知有一类更危险的问题未被用户注意。是何危险？请看：

　　近来，我在选择局域网的网络结构，有两种方案被我考虑：

　　1.Cable Modem──HUB──各台主机；

　　2.Cable Modem──服务器(软路由)──HUB──各台主机；

　　看到这里大家一定认为第一种方案更好，很明显网络结构简单，至少可以节约一块网卡，而且不需要把一台服务器整天开着。但是，我正是想到第一种方案各台主机之间的共享时，才突然意识到长期未被我重视的安全问题。

　　不同于一般小区局域网的安全问题，“有线通”(Cable接入)的问题比较有隐蔽性，它并不是我们常见的“星型以太网+出口”的结构。而DHCP服务器分配给用户的也是标准的C类地址，似乎我们直接面对的就是广域网上的冲击。殊不知这种物理上的总线型结构把几乎所有的“有线通”用户连接在了一个局域网上，同样面临着一个严重的本地网安全问题，而且这个本地网的范围更大，因此被入侵(严格地来讲不能叫做入侵，而是共享)的几率就更大。

　　为了验证我的观点，特地做了以下实验：

　　我的主机现在被分配到的IP地址是*.*.123.8，这是一个标准的C类地址，理论上有252台主机(去掉网关和我自己)和我是处在同一网段中。

　　于是我就Ping，从*.*.123.2开始，到*.*.123.15 Ping通了，马上打开IE，在地址栏中输入\\*.*.123.15，系统提示输入用户名和密码，用户名输入administrator，密码为空，嘿嘿，进入了。现在我已经是管理员了，还怕找不到资源？再输入\\*.*.123.15\c$，C盘的根目录不就出来了，这是Windows2000的默认共享，是为管理而设的，去不掉的。接下来d$、e$，要找什么自己输入。

　　在整个实验的过程中，配合上FluxayIV(流光)，一个网段几分钟就搞定了，发现有3x台主机正联线，其中居然有5～6台主机的administrator账号密码为空，这岂不是任人宰割了？

　　太可怕了！该如何防范？

　　首先，也是最起码的，就是为你的administrator账号设一个密码(不能太简单)，即使不用也不能让密码空着。在实验的过程中我发现有好多用户平时可能用另外一个账号，密码倒是设了，但administrator的密码却是空的，那你岂不是白忙一场？

　　还有些用户administrator账号密码设了，但又开了几个密码为空的账号，这同样是危险的。

　　记住，所有的可用账号都要设密码，而且要定时管理这些账号，关闭长期不用的账号，对于administrator账号最好是能经常更换密码。

　　安装一两个防火墙是好方法，但记住一定要对防火墙进行自定义设置，因为一般预设值对局域网主机是没有严密防范的。

　　还要提醒大家，作了这样的防范之后，如果你的网络结构采用的是第一种方案，那么你的几台主机之间也不能共享了。如果要建设自己的网络，考虑到安全问题，建议采用第二种方案，能用硬件路由器代替软路由那就更佳。