您可以随时调整家庭网络。旧设备被新设备取代,新设备不断增加,例如移动设备、IP 摄像机或 NAS。作为事实上的家庭网络管理员,您必须管理、监控和保护日益复杂的网络。您可以根据这些技巧和(免费)工具来管理您的家庭网络。
当然,在典型的家庭网络中,没有像公司那样集中控制的策略。这些都是通过路由器松散连接在网络中的独立设备。这正是家庭网络管理员很难保持一切清晰和易于管理的原因。另外,维护家庭网络的成本太高并不是在家的意图。这就是为什么我们在本文中主要关注免费工具的原因。
01 手机扫描
获得连接到网络的设备的最新概览非常有用。您已经可以通过路由器的 Web 界面找到一些信息,例如在像 设备列表.您可以使用 Fing 等移动应用程序获取更多信息,该应用程序适用于 Android 和 iOS。只要您对设备(通过无线和有线方式连接到您的家庭网络)执行扫描,就会清楚地列出所有检测到的网络设备,包括主机名、IP 地址、MAC 地址和制造商。您只需点击此类设备,即可使用其他功能,例如 网络唤醒, 平 和 跟踪路由.您可以让此类设备扫描可用的网络服务(例如 ftp、telnet、http、netbios 等)也很有用。例如,我们经常使用此应用程序来检查我们的网络摄像机的 (http) 服务是否可用还在工作。。一个可靠的替代方案是 HE.NET 网络工具,它也可用于 Android 和 iOS。
02 网络扫描
使用适用于 Windows 的免费应用程序 Axence netTools,您可以获得更多选择。但是,在安装过程中会要求您向制造商注册,之后您将通过电子邮件收到激活码。它是一个真正的工具包,具有各种可能性。这样你就可以使用按钮 扫描网络 分析您的整个网络:在您的网络中输入一个随机 IP 地址就足够了,之后 netTools 将扫描您的网络。通过 选项 在左窗格中,您决定要扫描的确切内容: 仅限主机 (实际上只执行 ping 操作), 服务 或者 端口.使用后者,您还可以拥有要自己检查的端口号。然后信息将出现在右侧窗格中:IP 地址、主机名、mac 地址、响应时间,可能还有活动的网络服务和/或端口号。您可以执行此类扫描,例如,如果您想找出设备的 IP 地址,或者如果您想检查设备上哪些服务处于活动状态。
03 远程系统信息
您不一定非要在特定的 (Windows) 计算机上才能使用 netTools 的功能:netTools 还可以从远处访问系统。所涉及的系统当然必须开启,而且还有一些技术前提。不要手动设置所有内容,而是将其留给 netTools。复制文件 启用程序 (位于 netTools 安装文件夹的子文件夹中)并在要远程扫描的 Windows 系统上以管理员身份运行一次。对于那些想确切知道此工具准备什么的人:您可以在此处找到并单击 工具 / 在远程计算机上启用 WMI.
然后在自己的PC上启动netTools,按下按钮 工具 并输入远程系统的主机名或IP地址,以及本地Windows登录信息,然后点击 连接 按。您现在可以在左侧窗口中请求各种信息,均在 一般的 (系统信息、进程、服务、注册表、日志文件等)与 自定义 WMI 查询 (可用内存、安装的修补程序等)。
04 永久系统信息
通过到目前为止提到的工具,您只能看到设备的快照(远程或其他方式)。在后台运行扫描会更方便,一旦发生重大事件,即通知您,例如您的网络中突然(不再)活动的设备。这也可以通过 netTools 实现。按下按钮 网络观察, 输入相关设备的 IP 地址或主机名,然后按 按钮 添加 >,之后该工具发送连续的 ping 请求(使用 禁用监控 再次停止)。然后点击 设置提醒 并指明您希望收到通知的条件。例如,如果主机停止响应超过 x 分钟或响应时间太慢,则可能会出现这种情况。您还可以在此处指明要接收的通知类型:弹出窗口、声音或电子邮件。如果你选择后者,你必须使用按钮 设置 首先填写正确的设置,比如邮箱地址和smtp服务器。
05 端口扫描
定期检查网络上是否没有打开不必要的端口也是一个好主意。最好的方法是从外部检查您的网络——就像黑客所做的那样。 ShieldsUP 是一个方便的在线扫描仪。点击这里 过程 然后继续 所有服务端口.您的网络将立即被扫描,并且每个扫描的端口(从端口 0 到 1055)将以彩色框的形式显示。蓝色框表示关闭的端口,但绿色框(隐身)更安全,因为这样的端口根本不响应传入的数据包:在这种情况下,扫描器或黑客甚至不知道端口是可用。存在。红色框表示大门确实打开了:点击这样的框以获得更多反馈。例如,端口 80 上的红色框可能表示您的网络中有一个活动的 Web 服务器。如果您知道该 Web 服务器在那里并且确实需要它,则无需立即担心,只要您确定该特定 Web 服务器没有已知漏洞即可。
以下是如何检查 PC 上是否有应用程序正在侦听某些端口上的传入数据。按 Windows 键 + R 并点击 性能 /树脂 并按下 进入.打开选项卡 网络 并检查该部分 听众端口。关闭所有应用程序或在必要时删除它们(如果它们不是真正必要的)。如有必要,将您的 Windows 防火墙重置为其默认设置:点击 防火墙 在 Windows 搜索栏中,选择 检查防火墙状态, 点击 恢复默认值 并确认您的选择。请记住,您可能必须授予某些(合法)应用程序权限才能再次使用您的网络。
06 路由器配置
如果您的系统上的防火墙处于活动状态,例如 Windows 的内置防火墙,您可能会发现大多数端口会自动设置为“隐藏”,因为它们应该是。如果许多端口似乎仍然打开,这可能与路由器的某些设置有关。毕竟,您的路由器通常会起到额外的安全作用,但如果您只是通过“upnp”、“端口转发”或“dmz”等功能在此处打开端口,也会降低网络的安全性。
顺便说一句,如果您将计算机作为实验 - 并启用防火墙 - 直接连接到您的调制解调器,那么您将很快发现它是否是您的路由器,因此没有中间路由器。如果您能够绕过路由器并将您的 PC 直接连接到您的调制解调器,因为在许多情况下,用户将调制解调器路由器合二为一。另一种方法是禁用路由器功能。
如果端口扫描突然变得“更环保”,我们建议您检查路由器的设置。某些端口转发规则可能是多余的,因此您可以安全地禁用它们。
来回
您是否在家中和工作中都使用笔记本电脑,但每次都必须重置一系列网络和系统设置很烦人?设置网关、ip 地址、工作组、默认打印机、dns 服务器等。然后使用 NetSetMan;您可以在此处注册配置文件中的所有设置,然后选择所需的配置文件并使用“激活”按钮将其激活。请记住,在免费版本中,您可以将所有设置放在这样的配置文件中,但域、浏览器起始页和任何代理服务器除外。
07 云管理:设置
理想情况下,作为家庭网络管理员,您拥有网络中所有设备的最新状态报告,如果可能,此类分析和报告是完全集中的。确实有一些强大的工具(例如免费的 SpiceWorks),但它们主要针对域网络。而且他们也很难在家庭网络上工作。
Opswat Metadefender Endpoint Management(最多可免费使用 25 台设备)是一个更简单的替代方案,其中管理模块也完全在云中运行。注册您的免费帐户,单击确认电子邮件中的链接并登录在线仪表板。您将收到已连接到云管理模块的设备的(当前为空的)概览。点击 +设备 并在 下载用于分发的 MetaAccess 代理.客户端可用于 Windows、macOS、Linux、Android 和 iOS。我们将以 Windows 版本为例,并假设您希望持续使用该客户端。因此点击 安装 并运行下载的 msi 文件。然后,您可以在网络中的所有所需设备上执行此安装过程。
08 云管理:配置
安装后,客户端会立即扫描您的系统以查找各种安全问题。当您双击 Windows 系统托盘中的相应图标时,您可以大致了解这一点:您的浏览器将打开并显示第一个检测到的问题。点击左下角 下一期 滚动浏览各种问题情况。例如,这可能是发现您的防病毒软件不是最新的或有一段时间没有执行扫描,也可能是您没有加密一个或多个磁盘卷。应该清楚的是,并非所有报告的问题都具有同样高的安全风险。
方便地,所有添加的设备都会整齐地报告给您的云管理模块。打开它 仪表盘 然后点击左上角 受监控的设备,然后单击所需设备:您现在将看到包含以下信息的报告:防火墙状态、磁盘上的可用磁盘空间、每日 Metadefender 反恶意软件扫描的结果、检测到的漏洞、丢失补丁等
请务必打开左侧菜单中的部分 设置.蜜蜂 全局设置 / 设备代理 您可以设置所需的扫描频率等。蜜蜂 报告和通知 指明您希望通过电子邮件发送报告的频率以及应该有多详细。顺便说一下,您也可以随时在此处下载各种报告。要更改某些设置,您首先必须输入个人 PIN 码:您可以在此处进行设置。
组策略
在真正的 Windows 服务器上,很容易将各种策略强加给您的用户。这在家庭网络中不太明显,但可以在 Windows 10 专业版中确定特定规则,例如,非管理员。这确实需要一些准备。轻敲 毫米波 进入 Windows 搜索栏并输入 毫米波以管理员身份命令。打开菜单 文件 并选择 添加/删除模块.选择 组策略对象编辑器, 点击 添加/浏览.打开选项卡 用户 并选择(例如) 非管理员用户.确认您的选择 好的 / 完全的 / 好的.去 文件 并选择 另存为.双击启动保存的模块:您会注意到类别中的所有限制 用户配置 强加,自动且仅适用于选定的用户组(在我们的示例中为非管理员)。
09 云管理:防病毒
在专业域网络中,病毒防护当然是集中安排的,作为系统管理员,您可以随时检查每个客户端上检测到的恶意软件的状态。这在家庭网络中稍微困难一些,但是使用适用于 Windows 和 macOS 的 Sophos Home,您就非常接近了。免费版仅限于三台设备,高级版最多可以监控十台计算机(一年 40 欧元)。
在您自己注册并单击激活链接后,您就可以开始使用了。登录在线仪表板并单击 电脑安装程序 (在当前 PC 上安装 Sophos Home)或访问以上链接在另一台计算机上安装该工具。安装后您可以立即启动第一个。您会注意到安装 Sophos Home 的设备也已添加到您的在线仪表板。单击所需的系统并检查选项卡 地位:在这里您可以了解可能的威胁。在选项卡上 保护 您可以指定要激活的保护措施——请记住,Sophos Premium 中有很多组件(并且在免费版本中,在 30 天试用期后将变为非活动状态)。在选项卡上 网页过滤 您可以为整个类别的清单激活家长控制。您可以随时选择 允许, 警告 和 堵塞.
10 家长控制
如果(年幼的)孩子也在您的家庭网络中使用计算机,那么您可能想了解他们究竟在做什么以及他们访问了哪些网站。这在很大程度上可以集中控制。例如,一些路由器提供了一个家长控制模块,定期与一个或另一个防病毒制造商的(付费)订阅相结合。您也可以使用上述 网页过滤 来自 Sophos Home(请参阅上一节)。或者您使用 Microsoft 家庭,使用 Microsoft 帐户登录到 Windows 10(或 Xbox One)的用户可以使用该产品。可以在此处找到有关此的更多信息。
一个免费的替代方案是 Cisco OpenDNS Family Shield,它基于 DNS 过滤工作。基本上,您将地址 208.67.222.123 和 208.67.220.123 设置为 dns 服务器;最好在路由器级别,以便过滤器立即在您的整个网络上工作。这足以自动阻止(大多数)色情网站。
网络维修
当您的网络在某个时刻出现卡顿时(例如,您无法再访问 Internet 或根本无法连接到网络的其余部分),鉴于可能的原因很多,通常很难找到正确的原因。一个方便的工具是 NetAdapter Repair All in One,尤其是当您的网络适配器或网络设置不正确设置是原因时。您以管理员身份启动(便携式)工具,之后您会在一个窗口中看到大量可能的修复操作列表(见图)。还有按钮 高级维修,其中包括重新初始化 Winsock/TCP-IP 堆栈并恢复 Windows 防火墙。您只需单击所需的干预措施即可,但如果您确实了解选项代表的含义,那么它当然包括在内。
