网管员需要注意十点安全技巧(2)

5.改变网络的默认IP地址范围

计算机网络经常使用标准的IP范围，例如10.1.x.x 或者 192.168.x.x。这种标准化意味着这样一种事实：那些配置来雾里查找这个范围的计算机可能意外地连接到不受你控制的网络上。通过改变默认的IP地址范围，计算机就不太可能找到一个类似的范围。你还可以增加防火墙规则，如添加一种防范措施，只允许经过授权的用户可以连接。

6.经常审核网络的开放端口并阻止未用的端口

端口就像一座房子中的窗口。如果你长期开放着一些端口却不对其进行审核，也就增加了让黑客或未授权的用户进入系统的权利。如果端口开放着，它们就可被特洛伊木马和蠕虫利用来与未授权的第三方（多是恶意的）通信。因此，你一定要保障所有的端口都定期审核，还要保证所有未用的端口都要加以阻止。

7.定期审核网络的进入点

你的网络可能在不断地在改变大小和增加进入点，因此定期地检查进入组织内网络的所有途径。一定要当心所有的进入点。你应当考虑如何最充分地保障所有途径的安全，阻止非法的文件和应用程序进入，阻止未检测的或敏感的信息泄漏出去。

8.考虑将企业关键的业务系统放置到不同的网络上

在企业的关键系统受到影响时，它们可以极大地延误业务进程。为了保护业务的进程，可以考虑将其放置到与日常活动所用的网络不同的网络上。

9.在部署之前在一个虚拟的网络上测试新的软件

虽然多数软件的开发人员尽量多地测试其软件，不过其软件不太可能拥有你的网络的根本特性和配置。为了保证一次新的安装或更新不会引起任