读者史蒂夫霍利是太典型。他的家庭网络的Mac房屋和Windows电脑的混合体,一个老802.11b的Linksys路由器连接到电缆调制解调器,和几个机场表示连接到周围的声音的内部系统。他写信给我们,寻求如何配置网络,这样他就能一些建议:
1.请用Mac和Windows客户端网络办公,而不让陌生人无线访问它(“我已经尽力实现我所有的设备WEP128安全性,但是当我这样做,我们的互联网无法访问”);
2.保护他的网络“让外人看不进”,它从互联网;和
3.在网络上远程访问文件 - 再次,安全“所以没有随机黑客可以在我不在的时候访问我的文件”。
他在信中谈到了足够普通家庭网络问题,我们认为该解决方案可以帮助很多其他的Mac用户。
跨平台的安全性
史蒂夫的网络有老的802.11b和新802.11克硬件的组合。他应该使用WPA(Wi-Fi保护接入),2004年的更新Wi-Fi安全,保护它。802.11b设备可以升级到与WPA的工作,但旧设备的工作速度要慢得多,并拖动网络和计算机下来。
这就是为什么我的第一个建议是转储任何旧的802.11b硬件,并与新的802.11g和802.11n设备更换。这样的硬件可从Apple,Linksys的,美国网件,和其他厂商,价格低至US $ 30苹果最新AirPort Extreme基站例如,单价为高端(为$ 179),但包括千兆以太网交换机,经由USB支持多个硬盘驱动器和打印机,并能在同一时间上的两个频段进行发送。
不,你使用的硬件的事情,如果这一切都802.11g或更好的,你应该能够使用WPA个人加密系统来保护您的网络。推出五年前,WPA个人取代了破WEP加密系统,这是不太安全的,更难使用。如果您的网络中包含甚至单一的802.11b设备,则必须使用WEP或混合WEP / WPA,苹果公司的支持,但效果很差。
随着WPA个人中,Windows XP(最好是Service Pack 2或更高版本)和Vista,Mac OS X的10.3.8及更高版本,iPhone和其他平台都可以使用相同的密码对网络进行访问。这种加密密钥可从八到63个字符长,并结合字母,数字和标点符号。几乎所有的Wi-Fi设备自1999年以来取得,与这些操作系统之上,使用应支持WPA个人的时候。
WPA2个人允许使用更安全的加密密钥,但需要更现代的硬件(的AirPort Extreme在2003年或以后还是多,在同一时间内取得第三方档)。对于大多数家庭网络,WPA2个人的更先进的加密也不会相差太大。
要启用WPA或WPA2个人,你打开AirPort Utility中,选择您的基站,然后去无线窗格中,从无线安全下拉菜单中选择WPA / WPA2个人,然后输入并确认要使用的密码。
随着WPA个人实现的,没有一个没有网络密码可以无线访问。
禁止外人
保护您的网络通过Internet从外侵入的最佳方法是实现NAT(网络地址转换)。NAT股专用IP(互联网协议)网络上的计算机和其他设备的地址;这些私有地址无法从本地网络以外的直接到达。
当你的网络尝试内的设备与外部连接 - 访问Web站点或从iTunes商店下载一首歌曲,例如 - NAT开辟了一个临时的继电器。出站连接时,服务器响应,并将数据传回本地请求的计算机。这些临时继电器是由什么叫做PMP(端口映射协议)管辖。
NAT-PMP内置到自2003年以来类似的技术发布的所有苹果的Wi-Fi设备,UPnP(通用即插即用),在其它制造商的大多数路由器发现。服务如回到我的Mac Leopard中需要NAT-PMP或UPnP的安全地让您对您的家庭网络的外部连接。
要启用NAT-PMP在苹果Wi-Fi网关,您使用AirPort实用工具,连接到您的基站,然后点击手动设置。在互联网窗格的NAT选项卡,确保启用NAT-PMP检查。如果没有,选中该复选框,然后点击更新。比他们的网络配置对话框苹果放UPnP支持其他路由器,通常是通过Web浏览器访问,并与端口映射,端口转发,和类似的控制分组。
如果您想了解更多的保护比NAT提供,你可以安装防火墙和网络监控每台计算机上的软件连接到网络。对于Mac OS X,也有任意数量的选项。对于Windows,这可能是一些诸如McAfee安全中心(其提供防病毒保护以及)或ZoneAlarm的临。
当然,外部入侵者不是到你的网络最大的安全威胁。当您使用Internet Explorer,Firefox或Safari(适用于Windows)来浏览嵌入了恶意代码的网页Windows系统更容易受到攻击,这些天。防病毒软件可以帮助有
远程访问
史蒂夫的最终查询曾与安全访问他的文件,他的网络之外,使用Mac或Windows PC上做的。幸运的是,有几种方法可以做到这一点。
第一个选项是举办你的网络上的计算机上的文件,然后打开文件共享。要做到这一点,开放的系统偏好设置,并检查文件共享盒。选择你想访问的卷和文件夹,并且用户将通过共享文件夹和用户列表具有访问权限。
第二种选择是举办的NAS(网络附加存储)设备上的文件:基本上,硬盘驱动器具有一个IP地址。根据不同的模型,NAS设备可以经由AFP,FTP,桑巴,或它们的一些组合分享。(警告:由于FTP是不是安全的,我不建议使用它进行远程访问,SFTP是一种更安全的替代方案。)
无论你存储你想在一台计算机上或NAS设备上的文件,你还需要配置你的路由器的端口映射,让您对设备的远程访问。这需要让硬件固定的IP地址,从私有地址你的路由器设置为本地网络(通常类似于192.168.1.XXX)的范围内,然后将设备连接到路由器的公共端口映射AFP端口。这样做的具体步骤通过路由器不同,所以请检查您的文档。
如果您使用的是时间胶囊或AirPort Extreme基站(2007或更高版本),你可以分享在互联网上的文件没有任何端口映射。启动AirPort实用工具中,选择您的基站,用于手动设置键入命令-L。然后点击磁盘图标,选择文件共享选项卡,勾选启用过广域网文件共享和共享磁盘(如果这些选项尚未选中),然后点击更新,如果有必要重新启动基站。
请注意,苹果还最近更新了时间胶囊和AirPort Extreme的硬件提供MobileMe的通过对内部和外部驱动器的远程访问;该访问,当然,要求你运行Leopard(在Mac电脑从你试图获得)和你有一个MobileMe帐户。
如果你不想去配置远程访问的麻烦,可以改为你想要的文件同步到某种互联网上的共享存储。用于Mac和Windows用户的混合这样做的最好的选择是的MobileMe的的iDisk和DropBox的。
随着iDisk的,你有尽可能多的在线存储20GB的;你可以得到更多的附加服务的基本$ 99年度订阅年费。
Windows用户可以上的iDisk从Windows资源管理器访问文件;苹果已经发布这样做说明。公共访问的URL是http://idisk.mac.com/membername-Public,其中成员名称是您的iDisk用户名。
如果您启用Mac上的iDisk同步(MobileMe的系统偏好设置面板的iDisk的选项卡上,单击下iDisk同步开始),修饰上的iDisk文件可从访问到MobileMe帐户的任何计算机。您还可以存储在公共文件夹,这是密码保护的文件。
DropBox的可能提供到iDisk一个简单的选择。您的文件在自己的系统中的服务店复制,跟踪修订的文件,并不断更新任何更改的文件给任何人谁订阅给定文件夹。你可以有自己的私人收存箱文件夹并不亚于在没有成本2GB的存储空间,然后再与其他任何用户是主文件夹内共享任何文件夹。如果您需要更多的空间,DropBox的支付$ 9.99美元每月或每年$ 99的存储50GB。
DropBox的使用一个安全的过程中传输文件的更新,只要你连接到互联网,你会拥有最新版本的任何文件在您使用的每个Mac OS X或Windows系统上的任何常用文件夹中。
格伦·弗莱什曼是电子书的作者收回控制我的Mac并经常为Macworld大会。
这个故事,“如何保护您的家庭网络”最初发表Macworld大会 。