硬件的安全問題也可以分為兩種，一種是物理安全，一種是設(shè)置安全。

物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機、路由器、機柜、線路等。機房和機柜的鑰匙一定要管理好，不要讓無關(guān)人員隨意進入機房，尤其是網(wǎng)絡(luò)中心機房，防止人為蓄意破壞。設(shè)置安全是指在設(shè)備上進行必要的設(shè)置(如服務(wù)器、交換機的密碼等)，防止黑客取得硬件設(shè)備的遠程控制權(quán)。對于路由器等接入設(shè)備，由于經(jīng)常暴露在黑客攻擊的視野之中，因此需要采取更為嚴格的安全管理措施，比如口令加密、加載嚴格的訪問列表等。

如何使用Netstat程序快速了解當前服務(wù)器的連接情況? Netstat和Ping等指令一樣，是用于網(wǎng)絡(luò)檢測和狀況了解的指令程序。使用Netstat/a指令可以知道當前計算機正被哪些計算機連接，使用的服務(wù)端口各是多少，這對于檢測服務(wù)器狀況、查出網(wǎng)絡(luò)問題、避免黑客攻擊很有幫助。

其他運行參數(shù)詳解:

-A 顯示任何關(guān)聯(lián)的協(xié)議控制塊的地址。主要用于調(diào)試。

-a 顯示所有套接字的狀態(tài)。在一般情況下不顯示與服務(wù)器進程相關(guān)聯(lián)的套接字。

-i 顯示自動配置接口的狀態(tài)。那些在系統(tǒng)初始引導(dǎo)后配置的接口狀態(tài)不在輸出之列。

-m 打印網(wǎng)絡(luò)存儲器的使用情況。

-n 打印實際地址，而不是對地址的解釋或者顯示主機，網(wǎng)絡(luò)名之類的符號。

-r 打印路由選擇表。

-f address -family對于給出名字的地址簇打印統(tǒng)計數(shù)字和控制塊信息。到目前為止，惟一支持的地址簇是inet。

-I interface 只打印給出名字的接口狀態(tài)。

-p protocol-name 只打印給出名字的協(xié)議的統(tǒng)計數(shù)字和協(xié)議控制塊信息。

-s 打印每個協(xié)議的統(tǒng)計數(shù)字。

-t 在輸出顯示中用時間信息代替隊列長度信息。

如何利用防火墻的日志信息來杜絕一些不安全的因素? 防火墻的日志本身并不能預(yù)防攻擊，它只能如實反映防火墻受到的攻擊和防火墻對攻擊攔截的處理情況，用戶可以根據(jù)這些日志對計算機和網(wǎng)絡(luò)做相應(yīng)的調(diào)整從而達到預(yù)防的目的。

以被對方進行端口掃描時天網(wǎng)防火墻的日志為例，在防火墻的日志上就可以看到，IP地址為192.168.1.6的計算機不斷嘗試和本機的139(NetBios)以及臨近的137、138端口通信。除了NetBios的端口外，前面的日志還反映192.168.1.6也嘗試和FTP、HTTP的端口通信。

如果在防火墻中發(fā)現(xiàn)一個IP地址正不斷地和本機上的各種網(wǎng)絡(luò)服務(wù)端口通信，那么表示該計算機正在對本機進行端口掃描。這時候可以根據(jù)日志信息做進一步的調(diào)整和安全設(shè)置。

除了一些軟件防火墻，Windows XP自帶的防火墻也同樣支持日志功能(幾乎所有的防火墻都有日志信息)。查看Windows XP防火墻日志的方法是:在設(shè)定了防火墻的連接上單擊右鍵，選擇“屬性”，在連接屬性窗口里選擇“高級”項，然后在防火墻已經(jīng)打開的前提下，單擊下面的“設(shè)置”按鈕。在“高級設(shè)置”窗口里選擇“安全日志”項即可查看。

以上內(nèi)容是關(guān)于如何提高局域網(wǎng)硬件系統(tǒng)的安全性?的介紹，要想了解更多相關(guān)信息、教育培訓內(nèi)容，請隨時關(guān)注唯學網(wǎng)，小編會第一時間為大家更新、跟進最新信息。