许多路由器都提供对Web访问页面,通过Web页面的访问,用户可以了解路由器的状态信息、安全日志和DHCP客户端日志(图4)。
图4
管理人员可以通过分析这些路由器日志(如连接的MAC地址、连接的频率、发送/接收数据包的流量)来发现可疑的主机,并在路由器中禁用此MAC地址。
网络共享的管理
和普通的局域网不同,通过无线局域网可以更加方便地访问其他主机提供的共享文件。如果大家对共享文件不提供额外的管理机制的话,入侵者可以轻易地得到共享文件夹中的所有内容。在Windows XP系统中,我们进入“控制面板→计算机管理”中,选择“共享文件夹”就可查看系统中共享的文件,操作系统还会自动罗列出所有的共享文件(图5)。
图5
右键点击共享文件夹,可以了解该文件的共享情况。我们可以取消文件的共享权限,但是一般情况是取消“允许网络用户更改我的文件”这个选项(图6),即网络中的用户只可以读取共享的文件,但不能进行写入、修改或删除等操作。
图6
