局域网技术将网络资源共享的特性体现得淋漓尽致，它不仅能提供软件资源、硬件资源共享，还提供Internet连接共享等各种网络共享服务。越来越多的局域网被应用在学校、写字楼，办公区。一方面目前绝大多数的局域网使用的协议都是和Internet一样的TCP/IP协议，各种黑客工具一样适用于局域网；另一方面局域网中的计算机更多体现的是共享和服务，所以局域网的安全隐患较之于Internet更是有过之而无不及。下面的几个安全隐患是局域网用户经常会发生的，特别值得注意。

误区一 局域网中无需单机防火墙

有人认为局域网有防火墙，单机上就不需要再安装防火墙，这可以说是一个自欺欺人的想法。其实多数的网络攻击，蠕虫攻击都是来自局域网的内部。究其根本原因，由于蠕虫病毒大都具备自我复制的特征，它们不会限于仅在网络中的一台计算机上发作，“中招”的计算机往往会连累到局域网中其他用户。而且这类在局域网中扩散的病毒，其顽固程度也远非单机病毒可比，经常会发生职员甲把自己机器上的病毒杀干净后，又会由于职员乙尚未杀毒而再次被感染同种病毒的情况。比如震荡波，简直就是“阴魂不散”的代表之作！

局域网用户的防火墙安装设置需要注意下面一些问题：

1.不要觉得安全标准设置得越严越好，如果安全标准设置过高，会造成许多网络应用不能实现，如办公自动化系统、共享应用等。一旦你防火墙设置过于严格，妨碍了你的日常应用，你就会觉得防火墙碍事而卸载它，结果得不偿失。

2.不要以为所有出去的信息都是无害的，现在有很多反弹木马，能够主动向外连接客户端。因此Windows XP SP2内置的防火墙默认设置不能防止反弹木马，可以考虑更换其它功能全面的防火墙。

3.随时注意检查防火墙的状态，许多病毒、黑客软件有关闭防火墙的功能，一旦你发现自己的防火墙无故被关，就要注意了，赶紧使用最新的杀毒软件查查。

误区二 没有人会针对我

局域网的用户都会认为，黑客喜欢的都是那些大的网站，自己一定不会遇到。其实，这种想法是错误的，大部分“初级”黑客只是利用已经公开的安全漏洞，他们仅仅是一群是稍微懂点电脑知识的人，通过网络上下载的工具，往往首先在自己的局域网中做测试。如果你没有足够的安全意识，或许你的电脑已经被人像逛街一样溜达了好几圈还不知道。

如果你在使用电脑时，没有使用光驱、软驱，却突然发现光驱、软驱有读盘的操作，此时就得格外小心了，很有可能已经有人登录到你的电脑上，建议马上拔掉网线，并迅速检查硬盘上是否有不熟悉的文件存在，然后安装一个防火墙看看谁试图连接你的电脑。

[1] [2] 下一页