無線網路隱身的方法介紹

　　無線網路與有線網相信比，有更多的安全隱患。因為無線訊號不受空間的限制，只需要在其覆蓋的範圍內，都可以比較輕鬆的連線上。因此，加強無線網路的安全是一件極為重要的事情。說起安全，每個人都會有自己的解決方法。而在無線網路中，筆者認為除做好常規的安全防範外，還應將網路中的電腦和路由隱藏起來，以避免被入侵者搜尋到。

　　一、隱藏電腦

　　要讓自己的電腦隱身，方法比較多，在這裡我們向大家介紹一些常用的方法。

　　DOS命令法

　　對於處在局域網裡的電腦，我們可以開啟命令提示符視窗，然後在提示符下輸入“net config server /

　　取消共享法

　　開啟本地無線連線的屬性視窗，在“常規”標籤中把“此連線使用下列專案”下的“Microsoft網路的檔案和印表機共享”項選中，然後單擊“解除安裝”按鈕，將檔案和列印共享服務解除安裝，同樣可以起到隱身的作用。

　　組策略法

　　對於Windows 2000/XP使用者，還可以通過組策略來解決。執行“gpedit.msc”開啟組策略，依次找到“計算機配置→Windows設定→安全設定→本地策略→使用者權利指派”，在右側視窗中找到“從網路訪問這臺計算機”，然後將其中所有的使用者都刪除即可***圖1***。

　　禁Ping法

　　對於Windows XP SP2使用者，我們還可以使用防火牆來解決這個問題。黑客入侵，一般都會使用Ping命令判斷主機是否線上。對此我們可以讓他Ping不通。進入控制面板開啟Windows防火牆，切換到“高階”標籤，在“網路連線設定”中選中無線連線並單擊“設定”按鈕，將開啟的視窗再切換到“ICMP”，把相關的傳入和傳出請求都禁止，這樣再Ping時將無法判斷主機是否線上。

　　二、隱藏無線路由

　　很多使用者為了方便客戶機連線，一般都會啟用SSID廣播。事實上如果客戶端比較固定，那麼我們根本不需要，應該將其停止廣播，使其處於隱身狀態，避免處於訊號覆蓋範圍內的非法計算機接入網路。

　　不同裝置禁用SSID廣播的方法大體相同，只需要登入管理介面，然後找到SSID廣播設定將其禁用即可。例如我們的無線路由為TL-WR 340G，在登入配置介面後單擊左側的“無線引數”下的“基本配置”命令，在出現的視窗上方輸入SSID名稱，同時將“允許SSID廣播”項取消***圖3***，最後單擊“儲存”按鈕即可。在禁用SSID廣播後，客戶端需要連線時，只需要手工新增首先網路並輸入SSID名稱即可。

　　雖然說，上面的方法並不能絕對保障無線網路的安全，但是將相應的裝置隱藏起來，將可以阻止大部分非法侵入。