未雨绸缪二校园网双防策略

2、安装和设置防火墙 

抵御来自校园网外界攻击的最有效手段就是在对外服务器上安装防火墙。防火墙(firewall)是指一个基于软件或和硬件设备的、处于内部网络和Internet之间的、能够限制外界用户对内部网络访问及管理内部用户访问外界网络的权限的系统。鉴于中小学校园网的规模一般不大（大多为中小型网络），且考虑到资金等诸多问题，安装基于软件的防火墙比较合适。这方面的产品很多，如Windows XP\2003系统自带的防火墙、天网防火墙、瑞星防火墙等。

在安装上防火墙以后，只有对其进行适当的设置才能发挥有效的防护作用。以天网防火墙个人版为例，假如我们要设置一个防范端口攻击的IP规则，可进行如下操作：

找到并单击[自定义IP规则]图标，勾选并双击[IP规则]选项打开“IP规则修改”对话框（图3）。将[名称]设为“防范端口攻击”，[数据包方向]设为“接收”，[对方IP地址]设为“任何地址”。在窗口下半部分切换至[TCP]标签下，[本地端口]和[对方端口]均设为“从0到65535”（即机器中的所有端口），然后勾选[SYN]选项。[当满足上面条件时]进行[拦截]操作，[同时还]要进行[记录]、[警告]和[发声]。最后单击[确定]按钮完成设置，回到规则菜单中，勾选“防范端口攻击”规则即可。这样在每次启动天网防火墙时本地机的所有端口就都处于保护之中了。这只是防范恶意攻击的一个简单例子，您可以进行灵活设置以起到更安全的作用。

3、加强用户权限管理和密码管理

校园网内部的威胁主要来自于学生的好奇心和破坏欲，加强对学生用户的权限管理可以在一定程度上降低这种威胁。在密码管理方面，对于比较敏感的密码如Administrator的密码应当设置成比较复杂且不易被猜到的字符串。决不能以自己的名字、出生日期或电话号码作为密码。领导、教师机器的远程访问密码和共享密码也应遵循以上原则。

我们可以借助Windows XP/2003的“账户策略”功能定制密码策略，以Windows 2003为例，依次单击[开始]→[管理工具]→[本地安全策略]，在打开的“本地安全设置”对话框左侧的控制台树中展开[账户策略]选项并单击[密码策略]，即可在右侧的[策略]窗口中对相应策略进行设置（如图4）。例如右击[密码最长使用期限]→执行[属性]命令，可指定密码的最长使用天数，到期后系统会提示你更换密码。