通过给与以下四个法式，你能够减轻掩护网络的压力。下面是一些加强你的网络防护的要领。
比来，微软在宣传如果你想要得到一个真正安适的网络，你必需存眷5个重要的范围。这些范围包孕周边防护，网络防护，应用防护，数据防护，和主机防护。在本文中，我将讨论网络防护，辅佐获得深度安适。

微软的安适哲学是你应该存眷五个独立的范围，就好象你需要独立对它们进行防护。这样的话，你就能够确保这些范围都得到了妥善的防护。通过独登时存眷这些范围，你还能够确保当此中一项防护受到安适威胁的时候，其他的四层防护还是能够起效果并且掩护你的网络。如果你想要了解更多关于其他范围的信息来提高网络安适性，可以参看下面的这些文章：

什么是网络防护？

首先，网络防护的观点显得过于宽泛笼统。但是在这个范围内没有什么是多余或者是过于笼统的。网络防护解决了包孕网络之间联接的问题，把所有的网络联接成一个整个的网络。网络防护并不解决诸如外部防火墙或者拨号联接的问题，周边安适性包罗了这些问题。网络防护也不涵盖单个的处事器或者事情站的问题，那是属于主机防护的问题。网络防护涵盖了包孕协议和路由器等问题。

内部防火墙

网络防护不包罗外部防护墙，但这并不意味着它完全不涉及防火墙。相反，我所建议的网络防护的第一步就是在可能的情况下使用内部防火墙。内部防火墙同外部防火墙一样是安适的根本。两者主要的区别在于内部防火墙的主要事情是掩护你的机器不受内部通信的伤害。有很多使用内部防火墙的理由。

首先，想象一下，如果一个黑客或者某种病毒以某种方法控制了你的外部防火墙，那么他就可以不受防火墙阻碍地同内部网络进行通信。凡是，这意味着你的网络对付外部世界完全洞开。但是，如果你有内部防火墙，那么内部防火墙会阻止从外部防火墙里溜进来的恶意的数据包。

使用内部防火墙的另一个主要的原因是很多打击都是内部的。首先，你可能风闻过这种说法，并且认为内部打击不太可能呈此刻你的网络中，但是我在我所事情过的每一家公司的安适部门里，都见过内部打击。

在我曾经事情过的两个处所，其他部门的有些人是黑客或者对打点权狂热喜好。他们会认为探测网络以获得尽可能多的信息是一件很酷而且很值得炫耀的工作。在这两个处所，他们都没有任何主不雅观上的恶意（或者说他们都声明本身没有恶意），他们只是想在伴侣面前炫耀本身能够打击系统。岂论他们的动机如何，他们确实给网络安适造成了风险。你必需防止你的网络受到这样的人的打击。

在我事情过的其他一些处所，我看到人们未经授权就本身安置软件，而这些软件中却包罗了特洛伊木马。这些特洛伊木马进入系统后就可以通过特定端口将你的信息广播出去。防火墙很难阻止恶意的数据包进入网络，因为数据包已经在网络之中了。

这些事实导致了一个有趣的现象：我认识的绝大部分技术人员都让他们的外部防火墙阻止绝大部分流入网络的通信包，但是却对付流出的通信包却不加限制。我建议要对流出的通信也要像看待流入的通信一样谨慎，因为你永远不会知道，什么时候会有一个特洛伊木马躲在你的网络里，向外广播你网络中的信息。

内部防火墙可以放在任何一台电脑上或者任何一台处事器上。市场上有一些很好的小我私家防火墙产品，好角逐门铁克Norton Personal Firewall 2003。但是因为Windows XP自带了一个内置小我私家防火墙，所以你并不必然要为你的事情站花钱采办独立的小我私家防火墙。

如果你想使用Windows XP防火墙，用鼠标右键点击“我的网络”，然后从快捷菜单中选择“属性”来打开“网络连接”窗口。接下来，用鼠标右键点击你想要掩护的网络联接并选择属性。此刻，选择高级菜单，然后点击互联网连接防火墙选项。你可以使用“设置”按钮来选择连结开放的端口。虽然Windows XP防火墙是一个互联网防火墙，它也可以被作为内部防火墙使用。
加密

我建议的下一个法式对付你的网络通信进行加密。只要可能的话，就要给与IPSec。因此，你需要了解IPSec安适性。

如果你配置一台机器使用IPSec，你应该对付进行双向加密。如果你让IPSec要求加密，那么当其他的机器试图连接到你的机器上的时候，就会被告之需要加密。如果其他机器有IPSec加密的能力，那么在通信成立的开始就能够成立一个安适的通信通道。另一方面，如果其他机器没有IPSec加密的能力，那么通信进程就会被拒绝，因为所要求的加密没 有实现。