【IT168 专稿】之前我们介绍过如何从应用功能入手玩转家庭共享冲浪，不过网络是把双刃剑，在给我们带来便利的同时个人隐私和安全问题也会因网络的产生与普及遇到冲击。我们该如何从安全入手玩转家庭共享冲浪呢？下面笔者从四个方面进行介绍。

    安全措施一：监控网络让孩子学得塌实玩得尽兴

    家里有了多台计算机就不会出现抢着上网的情况了，孩子也有了自己的一份小天地，不过岁数小自制力差的孩子很容易沉迷于网络而荒废了学业，这时身为家长的我们就应该学会监控网络让孩子学得塌实玩得尽兴。

    一般来说市面上的主流宽带路由器或无线路由器都具备网络连接管理功能，我们可以通过对应参数实现定时开关网络，定时开关无线，过滤不健康网站，定时关闭ADSL连接等功能。

    （1）定时关闭外网ADSL连接：

    避免孩子玩物丧志的最好办法就是约束他的上网时间，我们可以通过路由器中的定时关闭ADSL连接功能实现。

    第一步：通过管理地址及正确的管理帐户和密码进入到路由器的管理界面。

    第二步：一般路由器都提供了定时拨号和断线的功能，我们在网络参数下的WAN口设置找到对应的选项。在WAN口连接模式处我们会看到有一个“定时连接，在指定的时间段自动连接”，我们按照实际需要填写连接时间段即可，例如笔者设置每天晚上5点到晚上10点可以连接网络。

（点击看大图）

    第三步：设置完毕后保存即可，这样每到晚上5点路由器会自动连接ADSL网络，到了晚上10点会自动断开连接，从而在时间上约束了孩子，避免了长时间的沉迷网络。

    （2）定时关闭无线网络功能：

    当然前面的方法固然可以约束孩子，但是自己也因为ADSL的断线而无法上网了，那么有没有办法只阻止孩子呢？

    答案是肯定的，我们可以让孩子通过无线连接家里的ADSL网络，然后针对无线网络进行时间设置，定时关闭无线网络即可，这样同样可以实现孩子无法在规定时间外连接网络。一般来说只有部分无线路由器提供这种定时关闭无线网络的功能。例如我们要让无线信号在全天只有下午两点到四点时间关闭，而其他时间照常使用，具体操作如下。

    第一步：进入路由器管理界面，找到无线网络配置标签。

    第二步：在“基本无线设置”处的无线SSID广播下有一个“无线定时开关”设置，我们可以通过“全时段开启”以及“全时段关闭”按钮来实现无线的开关。

    第三步：另外在两个按钮下方我们可以看到有从0到23几个图标，这些图标对应的就是“小时”，即0点到23点。我们可以通过选择来设置无线信号开关的具体时间，兰色为开启，灰色为关闭，可以跳跃或者连续选择时间段，按要求将14点，15点，16点设置为灰色后保存设置即可。

    （3）过滤不健康及非法网站：

    除了在时间上约束孩子上网外，我们还需要针对孩子访问网络的内容进行过滤，一般来说我们可以通过路由器自带的过滤功能实现过滤不健康网站和内容的功能。

    第一步：用正确的管理帐号和密码登录到路由器中，选择proxy过滤，cookies过滤，java小程序过滤，activeX过滤等功能，这样可以有效的阻止这些恶意程序对本机的攻击。另外还可以过滤匿名internet请求，将本机的流氓软件连接情况拒之门外。

    第二步：针对网站的具体域名进行过滤，例如我们要禁止对www.sex.com站点的访问，那么就需要在“域名过滤”选项中添加针对www.sex.com的过滤规则以及过滤时间。

（点击看大图）

    第三步：我们还可以针对客户端访问外部网站中涉及到的关键字进行过滤，例如sex等字样可以全部过滤掉。具体设置也是在路由器管理界面的安全设置版块中完成。

    安全措施二：备份日志快速定位故障

    家中计算机多了，网络复杂了，在实际使用中难免会遇到这样或那样的故障。那么如何才能够快速定位故障呢？最好的办法是针对设备运行状况进行查询，而这离不开查看和备份日志。

    一、路由器日志的查看和备份：

    路由器的工作状态可以通过查询设备系统日志解决。一般来说我们可以在路由器中直接查看日志信息或者将日志导出成TXT文件进行浏览和保存。一般在路由器管理界面的“系统工具”分支中可以找到日志信息。

（点击看大图）

    二、计算机日志的查看和备份：

    计算机的系统启动以及各个应用软件的运行也是由对应日志来存放的，我们可以通过系统自带饿“事件查看器”来了解。具体方法是在“我的电脑”上点右键选择“管理”，在打开的“计算机管理”窗口中找到“系统工具->事件查看器”，在查看器下我们可以对应用程序，安全性以及系统三大方面的日志信息进行查询，帮助我们快速定位故障解决实际问题。其中我们只要关注有“错误”图标的信息即可，这个就是往往引起故障的罪魁祸首。

（点击看大图）

    安全措施三：远程协助不求人

    家里机器数量多了起来，男女老少齐上阵，特别是无线网络普及后大家都在各自的屋中尽情冲浪。但是家中的老人和小孩总是有这样或那样的问题需要解决，我们能不能利用家庭网络来实现远程协助的目的呢？这样我们就可以端坐在自己的机器前解决家人问题了。答案是肯定的，下面就让我们远程协助不求人。

    一般来说我们可以利用Windows系统自带的远程桌面功能来实现远程协助的目的。这里我们假设要用A计算机来通过家庭内部网络远程控制B计算机。

    第一步：由于系统自带的远程桌面控制程序要使用端口3389，所以首先在B计算机上关闭所有软件防火墙，另外还需要通过“本地连接属性->高级标签->设置按钮”打开Windows自带防火墙的设置窗口，然而在“常规”标签下选择“关闭Windows自带防火墙”。

    小提示：
    如果你觉得关闭防火墙不安全的话，可以通过系统自带防火墙的“例外”标签将3389端口打开。设置例外后我们千万不要在“常规”标签下钩选“不容许例外”选项。

    第二步：关闭好防火墙或者将3389端口打开后我们就需要在桌面“我的电脑”上点鼠标右键并选择“属性”，在打开的窗口中选择“远程”标签，将远程桌面下的“容许用户远程连接到此计算机”前打上对钩。

    小提示：
    当然为了安全起见我们还可以对远程协助用户权限进行设置，只需要通过右边的“选择远程用户”按钮设置即可，默认情况下管理员administrator是具备远程控制权限的。

    第三步：B计算机设置完毕后如果路由器没有对端口或数据包做过滤的话，我们就可以通过A计算机的“开始->所有程序->附件->通讯->远程桌面连接”来控制B计算机了。启动桌面连接程序后输入B计算机的IP地址确定即可，然后我们就可以看到B计算机的系统登录界面了。

    第四步：在B计算机系统登录界面中输入正确的管理员帐号和密码后就可以正常访问了，你会觉得通过网络操作B计算机和在本机进行操作一样，这样就可以轻松解决家人遇到的任何软件，系统或网络问题了。真正实现了远程协助不求人。

    小提示：
    有一点需要读者特别注意，那就是在XP系统中我们只能够容易一个用户在同一时间登录系统桌面，所以当我们通过网络远程控制B计算机时，B计算机本机的用户要事先退出，否则他将被强制踢出桌面控制。不过如果B计算机操作系统是Windows 2000或Vista就不存在此问题了。

    安全措施四：家庭网络冲浪安全先行

    全家冲浪有老有小，计算机和网络普及的同时与之对应的安全性变得越来越重要。那么我们该如何防范非法入侵提高家庭网络的安全性呢？下面笔者为各位介绍几个最实用的办法。

    一、无线网络加密法：

    默认情况下无线路由器发射的无线网络是没有经过任何加密验证的，任何计算机只要有无线网卡都可以轻松连接到无线网络中。这样我们的网络就不再安全了。所以需要掌握加密无线网络的方法。常见的加密方式主要有WEP，WPA以及RADIUS法，我们最常用的是WEP加密法，下面笔者简单介绍设置方法。

    第一步：用无线路由器的默认管理地址以及你设置的管理员帐号和密码进入到管理界面。

    第二步：在左边找到“无线参数”设置区域，然后找到“基本设置”选项。在这里我们将“开启安全设置”打勾，然后在安全类型处选择WEP。其他保持默认即可。

    第三步：在下方密钥类型处选择要加密验证密文的位数，64位到152位不等，选择完毕输入对应位数的密钥内容后保存即可。

    第四步：接下来我们的无线网卡就能够搜索到对应的加密无线网络了，从显示信息中我们可以看出该网络是“启用安全的无线网络”。我们必须拥有正确的密钥才可以顺利连接。

    二、无线网络过滤MAC地址法：

    当然只要时间容许理论上不管你使用WEP还是WPA加密无线网络都是可以破解的，所以彻底保护家庭无线网络，我们还需要为无线网络加一把“锁”，这个就是MAC地址过滤法。

    第一步：用无线路由器的默认管理地址以及你设置的管理员帐号和密码进入到管理界面。

    第二步：在左边找到“无线参数”设置区域，然后找到“MAC地址过滤”选项。这里我们添加容许连接无线网络计算机的MAC地址即可，这样生效后只有在列表中存在的MAC地址对应的无线网卡才可以顺利连接无线网络。例如笔者添加MAC地址过滤信息针对MAC地址为00-08-02-6B-A3-1A的计算机容许他访问无线网络。最后保存生效即可。

    小提示：
    查询计算机网卡对应的MAC地址方法很简单，通过“开始->运行->输入CMD后回车”，然后在命令提示窗口中输入ipconfig /all即可，显示信息中Physical Address后面对应的地址就是网卡的MAC地址。

    第三步：确定生效后只要MAC地址不符合过滤规则，那么该设备将无法连接到无线网络中，我们可以将家中各个计算机的无线网卡MAC地址添加到地址过滤规则中，这样其他未授权计算机都将无法非法入侵。

    三、绑定MAC免疫ARP欺骗病毒：

    当然网络的普及会造成病毒的猖獗，目前在局域网中最让人头疼的就是ARP欺骗蠕虫病毒了，家中一台计算机感染了该病毒，那么全家所有计算机都将无法顺利上网。不过我们可以通过简单的绑定MAC地址法来免疫ARP欺骗病毒。

    第一步：ARP欺骗病毒都是通过制造虚假网关地址法来进行传播和破坏的，所以首先在正常情况下我们通过在命令提示窗口中输入arp -a命令查看正确的网关MAC地址。

    第二步：知道了正确的网关MAC地址后我们需要通过arp -s命令绑定地址，具体命令为“arp -s IP地址 网关MAC地址”。例如笔者通过arp -a查到正确网关IP地址是192.168.1.1，MAC地址是00-14-78-b4-59-a8，那么直接执行arp -s 192.168.1.1 00-14-78-b4-59-a8命令即可彻底绑定，以后ARP欺骗病毒发作了也不用担心。

    小提示：
    arp -s绑定命令每次重启计算机都会消失，所以我们可以将其设置为一个批处理文件，随系统启动而启动。