引言：隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，身份認(rèn)證對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)至關(guān)重要，本文介紹了一些關(guān)于身份認(rèn)證方面的問(wèn)題，希望對(duì)大家有所幫助。

兩臺(tái)同時(shí)裝有Windows 10系統(tǒng)的計(jì)算機(jī)，通過(guò)局域網(wǎng)的網(wǎng)上鄰居功能可以相互發(fā)現(xiàn)，但用鼠標(biāo)雙擊打開(kāi)對(duì)方計(jì)算機(jī)時(shí)，需要輸入用戶(hù)賬號(hào)和密碼，不能直接打開(kāi)，請(qǐng)問(wèn)這該怎么解決呢？

答：Windows 10系統(tǒng)默認(rèn)需要對(duì)共享訪(fǎng)問(wèn)進(jìn)行身份認(rèn)證，要想直接雙擊就能互相共享訪(fǎng)問(wèn)，一定要在兩臺(tái)Windows 10系統(tǒng)中進(jìn)行安全策略配置：使用“Win+X”快捷鍵，調(diào)用系統(tǒng)快捷訪(fǎng)問(wèn)菜單，點(diǎn)擊其中的“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話(huà)框，輸入“secpol.msc”命令并回車(chē)，進(jìn)入系統(tǒng)本地安全策略控制臺(tái)。將鼠標(biāo)定位在“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”節(jié)點(diǎn)上，找到該節(jié)點(diǎn)下的“網(wǎng)絡(luò)訪(fǎng)問(wèn)：本地賬戶(hù)的共享和安全模型”選項(xiàng)，用鼠標(biāo)雙擊該選項(xiàng)，在其后界面中選中“經(jīng)典——對(duì)本地用戶(hù)進(jìn)行”選項(xiàng)，確認(rèn)后保存設(shè)置操作。之后，再打開(kāi)“賬戶(hù)——使用空密碼的本地賬戶(hù)只允許進(jìn)行控制臺(tái)登錄”選項(xiàng)設(shè)置框，選中“已禁用”選項(xiàng)，單擊“確定”按鈕退出設(shè)置對(duì)話(huà)框。

在IT安全領(lǐng)域，定期通過(guò)身份驗(yàn)證執(zhí)行漏洞掃描，以便從合法用戶(hù)角度尋找安全漏洞，是相當(dāng)有必要的。請(qǐng)問(wèn)采取什么樣的辦法，才能更加有效地通過(guò)身份驗(yàn)證執(zhí)行漏洞掃描？

答：只要遵循下面幾種方法進(jìn)行準(zhǔn)備即可：

首先要明確通過(guò)身份驗(yàn)證進(jìn)行掃描的系統(tǒng)，這或許包括所有Windows版本的系統(tǒng)和基于Linux的操作系統(tǒng)，或者是少數(shù)終端主機(jī)和特定網(wǎng)絡(luò)設(shè)備。而且，請(qǐng)一定要考慮掃描數(shù)據(jù)庫(kù)、Web應(yīng)用，以及那些要求或允許使用SNMP、SSH、FTP、Telnet等通信協(xié)議，進(jìn)行身份認(rèn)證的所有系統(tǒng)平臺(tái)和網(wǎng)絡(luò)設(shè)備。類(lèi)似LanGuard這樣的專(zhuān)業(yè)掃描工具提供了很多方法，來(lái)允許用戶(hù)靈活進(jìn)行掃描。要是單位外網(wǎng)非法用戶(hù)或者內(nèi)網(wǎng)惡意用戶(hù)都已經(jīng)進(jìn)行身份驗(yàn)證式漏洞掃描操作，那么我們自己也必須進(jìn)行這種掃描操作。

其次,弄清楚想要掃描哪種類(lèi)型的用戶(hù)角色水平，正常應(yīng)該使用管理員或根級(jí)登錄憑證進(jìn)行掃描，當(dāng)發(fā)現(xiàn)最后的掃描結(jié)果不再依照權(quán)限發(fā)生變化時(shí)，不同用戶(hù)角色的測(cè)試操作自然就適可而止了。

第三要保證漏洞掃描操作不會(huì)帶來(lái)安全麻煩。在對(duì)重要系統(tǒng)平臺(tái)或網(wǎng)絡(luò)設(shè)備執(zhí)行身份驗(yàn)證漏洞掃描操作之前，應(yīng)先嘗試在一個(gè)或兩個(gè)普通系統(tǒng)平臺(tái)或設(shè)備上運(yùn)行身份驗(yàn)證掃描，檢查其有沒(méi)有什么可能的副作用出現(xiàn)，如果沒(méi)有遇到副作用，再擴(kuò)展到掃描重要系統(tǒng)平臺(tái)或其他多個(gè)系統(tǒng)和設(shè)備。

第四按需生成漏洞掃描報(bào)告。漏洞掃描操作結(jié)束后，可能會(huì)發(fā)現(xiàn)若干個(gè)安全漏洞，要將它們利用到后續(xù)的安全防護(hù)實(shí)踐中，必須要根據(jù)實(shí)際情況，選取一種最合理方式，生成漏洞掃描報(bào)告。

請(qǐng)問(wèn)在H3C Quidway交換機(jī)后臺(tái)系統(tǒng)中，如何針對(duì)特定交換端口，配置其在802.1x協(xié)議下的身份認(rèn)證控制模式？

答：只要先進(jìn)入交換機(jī)后臺(tái)系統(tǒng)，使用“systemview”命令，進(jìn)入系統(tǒng)全局視圖模式狀態(tài)，在該狀態(tài)下輸 入“dot1x port-control TYPE”字符串命令，這里的“TYPE”為具體的模式類(lèi)型，該參數(shù)可以為“Authorized-Force” 模 式，可 以 為“Unauthorized-Force” 模式，也可以為“Auto”模式，這樣所有交換端口都按指定模式進(jìn)行認(rèn)證控制。

如果只想設(shè)置某個(gè)交換端口的認(rèn)證控制模式時(shí)，只要執(zhí)行字符串命令“dot1x port-control TYPE interface xx”即可，其中“xx”指定交換端口號(hào)碼；當(dāng)然，進(jìn)行這種配置操作時(shí)，也可以先使用“interface xx”命令切換到指定端口視圖模式狀態(tài)，再執(zhí)行“dot1x port-control TYPE”命令。

請(qǐng)問(wèn)怎樣將H3C系列交換機(jī)的所有交換端口身份認(rèn)證方式配置為同一種類(lèi)型？

答：只要在交換機(jī)后臺(tái)系 統(tǒng)，使 用“system-view”命令，切換進(jìn)入系統(tǒng)全局視圖模式狀態(tài)，在該狀態(tài)下輸 入“dot1x port-method METH”字符串命令即可，這里的“METH”為具體身份認(rèn)證接入方式，該數(shù)值可以為“portbased”方式，也可以為“macbased”方式。

要想配置某個(gè)特定交換端口的認(rèn)證接入方式時(shí)，只要輸入字符串命令“dot1x port-method METH interface xx”即可，這里的“xx”為特定交換端口號(hào)碼。

當(dāng)然，進(jìn)行這種配置操作時(shí)，也可以先使用“interface xx”命令切換到指定端口視圖模式狀態(tài)，再執(zhí)行“dot1x port-method METH”命令。

有用戶(hù)在Windows 8系統(tǒng)中安裝某個(gè)設(shè)備驅(qū)動(dòng)程序時(shí)，系統(tǒng)出現(xiàn)了“第三方INF不包含數(shù)字簽名信息”的認(rèn)證提示信息，請(qǐng)問(wèn)為什么會(huì)出現(xiàn)這種提示內(nèi)容呢？

答：這主要是Windows 8系統(tǒng)在默認(rèn)狀態(tài)下，強(qiáng)制要求對(duì)驅(qū)動(dòng)程序進(jìn)行簽名造成的，一旦正在安裝的驅(qū)動(dòng)程序沒(méi)有通過(guò)數(shù)字簽名認(rèn)證時(shí)，那自然會(huì)出現(xiàn)上述提示信息。

要想避免這種提示出現(xiàn)，可以取消Windows 8系統(tǒng)的驅(qū)動(dòng)程序強(qiáng)制簽名功能：在Win8系統(tǒng)Metro界面狀態(tài)下，單擊Charm菜單中的“設(shè)置”按鈕，切換到電腦設(shè)置頁(yè)面，點(diǎn)選“常規(guī)”選項(xiàng)卡，選中對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中的最后一項(xiàng)重啟Windows系統(tǒng)。之后，從系統(tǒng)啟動(dòng)菜單中選擇“疑難解答”選項(xiàng)，點(diǎn)擊高級(jí)選項(xiàng)設(shè)置頁(yè)面中的“啟動(dòng)設(shè)置”按鈕，切換到啟動(dòng)設(shè)置列表區(qū)域，將“禁用驅(qū)動(dòng)程序強(qiáng)制簽名”選中，重啟系統(tǒng)后，就不會(huì)再看到“第三方INF不包含數(shù)字簽名信息”之類(lèi)的提示了。

對(duì)于特定版本的Windows 8系統(tǒng)來(lái)說(shuō)，也能通過(guò)編輯系統(tǒng)組策略配置，來(lái)取消對(duì)設(shè)備驅(qū)動(dòng)程序強(qiáng)制簽名。只要逐一單擊“開(kāi)始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中執(zhí)行“gpedit.msc”命令，打開(kāi)系統(tǒng)組策略編輯窗口。依次展開(kāi)該窗口中的“本地計(jì)算機(jī)策略”、“用戶(hù)配置”、“管理模板”、“系統(tǒng)”、“驅(qū)動(dòng)程序安裝”、“設(shè)備驅(qū)動(dòng)程序的代碼簽名”分支，用鼠標(biāo)雙擊目標(biāo)分支選項(xiàng)，選中其后界面中的“已啟用”選項(xiàng)，單擊“確定”按鈕后保存設(shè)置操作即可。

作為一種基于端口的網(wǎng)絡(luò)接入認(rèn)證協(xié)議，IEEE 802.1x協(xié)議屬于二層協(xié)議，不需要到達(dá)三層，對(duì)交換機(jī)的整體運(yùn)行性能要求不高，能夠有效降低建網(wǎng)成本。請(qǐng)問(wèn)該協(xié)議作為局域網(wǎng)用戶(hù)接入認(rèn)證的標(biāo)準(zhǔn)協(xié)議，在安全認(rèn)證方面主要有哪些功能？

答：它具有完備的用戶(hù)認(rèn)證、管理功能，除了定義了基于端口的安全控制協(xié)議外，還定義了接入設(shè)備和接入端口間點(diǎn)到點(diǎn)這一種連接方式。該協(xié)議規(guī)定的端口，除了是物理端口，也能是邏輯端口，其中的物理端口基本都是交換機(jī)下連接每一個(gè)用戶(hù)客戶(hù)機(jī)的物理端口，邏輯端口可以是IEEE 802.11協(xié)議規(guī)定的無(wú)線(xiàn)LAN接入端口。

該協(xié)議系統(tǒng)是典型的客戶(hù)端/服務(wù)端體系結(jié)構(gòu)，一般包括認(rèn)證服務(wù)器系統(tǒng)、認(rèn)證系統(tǒng)、接入系統(tǒng)這三個(gè)實(shí)體，局域網(wǎng)接入控制設(shè)備需要支持認(rèn)證系統(tǒng)，用戶(hù)設(shè)備需要支持接入系統(tǒng)；整個(gè)系統(tǒng)通過(guò)可控端口和不可控端口的邏輯功能，實(shí)現(xiàn)業(yè)務(wù)與認(rèn)證的分離，由Radius服務(wù)器和以太網(wǎng)交換機(jī)利用不可控的邏輯端口共同完成對(duì)用戶(hù)的認(rèn)證與控制，業(yè)務(wù)報(bào)文直接承載在正常的二層報(bào)文上通過(guò)可控端口進(jìn)行交換。

在H3C交換機(jī)中，802.1x協(xié)議既支持規(guī)定端口接入認(rèn)證方式，又能對(duì)認(rèn)證功能進(jìn)行優(yōu)化、擴(kuò)展，它允許接入控制方式除了基于交換端口，還能基于MAC地址，它還允許一個(gè)物理端口下可以下掛若干個(gè)用戶(hù)的應(yīng)用環(huán)境，合理使用802.1x協(xié)議認(rèn)證機(jī)制，能夠有效地改善網(wǎng)絡(luò)接入安全性和可管理性。

請(qǐng)問(wèn)802.1x協(xié)議在H3C交換端口上支持哪些安全認(rèn)證控制模式？

答：支持三種安全認(rèn)證模式，它們分別為：一是Authorized-Force模 式，也叫常開(kāi)模式，在該模式下交換端口始終保持認(rèn)證狀態(tài)，即客戶(hù)端系統(tǒng)從這個(gè)交換端口接入局域網(wǎng)，肯定能正常連接上網(wǎng)，無(wú)論客戶(hù)端系統(tǒng)有沒(méi)有通過(guò)認(rèn)證。

二 是Unauthorized-Force模式，也叫常關(guān)模式，在該模式下交換端口始終保持非認(rèn)證狀態(tài)，即客戶(hù)端系統(tǒng)嘗試從這個(gè)交換端口接入局域網(wǎng)時(shí)，無(wú)論它有沒(méi)有通過(guò)認(rèn)證，都是上不了網(wǎng)的。

三是Auto模式，也叫協(xié)議控制模式，在該模式下交換端口是開(kāi)還是關(guān)完全取決于認(rèn)證是否通過(guò)，要是客戶(hù)端系統(tǒng)能順利通過(guò)認(rèn)證，那么它就能接入上網(wǎng)，不然的話(huà)將無(wú)法上網(wǎng)。

請(qǐng)問(wèn)SSH協(xié)議是怎樣進(jìn)行身份認(rèn)證的？

答：從客戶(hù)端系統(tǒng)來(lái)說(shuō)，SSH協(xié)議支持兩種安全認(rèn)證方式，一種是基于口令的安全認(rèn)證方式，另外一種是基于密匙的安全認(rèn)證方式。

其中，前面一種認(rèn)證方式只要知道賬號(hào)和密碼，就能登錄到遠(yuǎn)程服務(wù)器中，但是這種認(rèn)證方式仍然會(huì)受到“中間人”的攻擊，因?yàn)橛脩?hù)無(wú)法知道自己遠(yuǎn)程訪(fǎng)問(wèn)的服務(wù)器，就是自己想要連接的服務(wù)器，或許會(huì)有別人在冒充真正的服務(wù)器。后面一種認(rèn)證方式可以避免“中間人”攻擊，因?yàn)檫@種認(rèn)證方式需要用戶(hù)事先創(chuàng)建一對(duì)密匙，同時(shí)將公用密匙放在需要遠(yuǎn)程連接的服務(wù)器上，當(dāng)用戶(hù)自己要訪(fǎng)問(wèn)SSH服務(wù)器時(shí)，客戶(hù)端程序就會(huì)向服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求用自己的密匙來(lái)安全認(rèn)證，接收到請(qǐng)求信息后，服務(wù)器會(huì)從本地系統(tǒng)自動(dòng)搜索公用密匙，之后將它和接收到的公用密匙進(jìn)行比較，要是兩個(gè)密匙內(nèi)容相同，那么服務(wù)器就用公用密匙加密“質(zhì)詢(xún)”，同時(shí)將它發(fā)送給客戶(hù)端程序，客戶(hù)端程序收到“質(zhì) 詢(xún)”后，就能用私人密匙解密再將它傳輸給服務(wù)器。

不知道SSH協(xié)議身份認(rèn)證連接是怎樣建立的？

答：首先客戶(hù)端程序向服務(wù)端程序發(fā)起SSH協(xié)議連接請(qǐng)求；其次服務(wù)端向客戶(hù)端發(fā)起版本協(xié)商；第三服務(wù)端發(fā)送公鑰、隨機(jī)數(shù)等信息；第四客戶(hù)端返回確認(rèn)信息，同時(shí)附帶用公鑰加密過(guò)的一個(gè)隨機(jī)數(shù)，用于雙方計(jì)算Session Key；第五進(jìn)行反復(fù)認(rèn)證階段，直到認(rèn)證成功或者認(rèn)證次數(shù)達(dá)到上限，服務(wù)端切換SSH連接為止；第六客戶(hù)端將要執(zhí)行的命令加密后傳給服務(wù)端，服務(wù)端接收到報(bào)文，解密后執(zhí)行該命令，同時(shí)將執(zhí)行的結(jié)果加密發(fā)還給客戶(hù)端，客戶(hù)端顯示接收結(jié)果。

大家知道，H3C交換機(jī)的super命令設(shè)置的口令，主要用于低級(jí)別用戶(hù)向高級(jí)別用戶(hù)切換時(shí)進(jìn)行身份驗(yàn)證。請(qǐng)問(wèn)這種命令主要支持哪些形式的口令配置？

答：主要支持明文和暗文方式的兩種配置，其中通過(guò)“super password cipher****”命令，設(shè)置暗文登錄口令內(nèi)容，使用“super password simple ****”命令，設(shè)置明文登錄口令內(nèi)容。

請(qǐng)問(wèn)如何在H3C系列交換機(jī)后臺(tái)系統(tǒng)中，為特定用戶(hù)配置合適的身份認(rèn)證方法？

答：在H3C系列交換機(jī)后臺(tái)系統(tǒng)的全局系統(tǒng)視圖模式下，系統(tǒng)默認(rèn)會(huì)將用戶(hù)認(rèn)證方法配置為CHAP認(rèn)證，網(wǎng)管員可以根據(jù)實(shí)際情況，按需配置選用合適的用戶(hù)認(rèn)證方法。比方說(shuō)，在相對(duì)安全的網(wǎng)絡(luò)工作環(huán)境，網(wǎng)管員可以將用戶(hù)認(rèn)證方法配置為PAP認(rèn)證，以提高認(rèn)證接入效率；在進(jìn)行這種配置操作時(shí)，不妨先切換到交換機(jī)全局系統(tǒng)視圖模式狀態(tài)，在該狀態(tài)下輸入“dotx1 authenticationmethod pap”字符串命令即可。以后，想將交換機(jī)的用戶(hù)認(rèn)證方法恢復(fù)為缺省配置時(shí)，只要輸入“undo dotx1 authentication-method pap”字符串命令即可。

要查看H3C系列交換機(jī)在當(dāng)前狀態(tài)下，使用了什么類(lèi)型的用戶(hù)認(rèn)證方法時(shí)，只要在系統(tǒng)視圖模式狀態(tài)下，輸入“display dot1x”字符串命令，從返回的結(jié)果信息中，就能看到具體的認(rèn)證方法了。

從安全角度來(lái)看，應(yīng)用程序進(jìn)程可以分成不安全、一般安全、非常安全、未知安全這些等級(jí)，系統(tǒng)進(jìn)程屬于非常安全級(jí)別，通過(guò)身份認(rèn)證的程序?qū)儆谝话惆踩燃?jí)，病毒木馬屬于不安全等級(jí)，沒(méi)有通過(guò)微軟數(shù)字簽名認(rèn)證或有BUG的程序?qū)儆谖粗踩燃?jí)。除此而外，在遇到不熟悉的程序進(jìn)程時(shí)，我們?cè)撛鯓訖z測(cè)它們的安全等級(jí)呢？

答： 借 助Security Process Explorer這款工具幫忙，通過(guò)標(biāo)識(shí)進(jìn)程的顏色色塊，就能準(zhǔn)確檢測(cè)出陌生進(jìn)程究竟安全與否了。缺省狀 態(tài) 下，Security Process Explorer使用空白色塊表示未知安全，用綠中帶紅色塊表示一般安全，用純綠色色塊表示安全類(lèi)型，用純紅色色塊表示不安全。啟動(dòng)Security Process Explorer工具后，所有程序進(jìn)程都能被自動(dòng)顯示出來(lái)。不同安全等級(jí)的程序 進(jìn) 程，Security Process Explorer會(huì)使用不同顏色色塊進(jìn)行標(biāo)識(shí)，我們只要識(shí)別顏色色塊，就能快速地檢測(cè)出陌生進(jìn)程是否安全了。比方說(shuō)，一旦看到計(jì)算機(jī)中某個(gè)陌生進(jìn)程被目標(biāo)工具標(biāo)識(shí)為紅色色塊時(shí)，那就代表該進(jìn)程或許是病毒木馬。

如果想更進(jìn)一步了解不安全進(jìn)程信息時(shí)，不妨右擊紅色色塊進(jìn)程，執(zhí)行“詳細(xì)信息”命令，打開(kāi)不安全進(jìn)程詳細(xì)信息查看窗口。

在這里，可以查看到陌生進(jìn)程的許多狀態(tài)信息，包括進(jìn)程詳細(xì)名稱(chēng)、進(jìn)程運(yùn)行優(yōu)先級(jí)、進(jìn)程標(biāo)識(shí)ID以及進(jìn)程設(shè)計(jì)公司等。選擇“用到的模塊”標(biāo)簽，在該標(biāo)簽設(shè)置頁(yè)面中，可以了解到陌生進(jìn)程究竟訪(fǎng)問(wèn)了計(jì)算機(jī)的哪些動(dòng)態(tài)鏈接庫(kù)文件，根據(jù)這些內(nèi)容，就能準(zhǔn)確檢測(cè)出陌生進(jìn)程的安全威脅有多大了。當(dāng)某個(gè)陌生進(jìn)程被檢測(cè)為不安全級(jí)別時(shí)，可以用鼠標(biāo)選中它，按下“屏蔽進(jìn)程”按鈕，將對(duì)應(yīng)陌生進(jìn)程運(yùn)行狀態(tài)立即禁止掉，同時(shí)將其添加到進(jìn)程運(yùn)行屏蔽列表中，保證它們?nèi)蘸蟛荒茏詣?dòng)開(kāi)啟運(yùn)行。

如果希望通過(guò)802.1x協(xié)議的認(rèn)證功能，控制H3C交換端口的接入安全，一定先要在交換機(jī)后臺(tái)系統(tǒng)中啟用802.1x身份認(rèn)證功能。請(qǐng)問(wèn)如何在H3C系列交換機(jī)后臺(tái)系統(tǒng)中，針對(duì)特定交換端口啟用這項(xiàng)功能呢？

答：這項(xiàng)功能可以先在系統(tǒng)全局模式狀態(tài)下開(kāi)啟，因?yàn)槿绻帜Ｊ较碌?02.1x認(rèn)證功能沒(méi)有啟用，那么指定交換端口即使啟用了這項(xiàng)功能，該功能也不會(huì)在指定端口上發(fā)揮作用，H3C交換機(jī)后臺(tái)系統(tǒng)默認(rèn)沒(méi)有開(kāi)啟全局或端口的802.1x認(rèn)證功能。

在開(kāi)啟該功能時(shí)，先以系統(tǒng)管理員權(quán)限登錄交換機(jī)后臺(tái)系統(tǒng)，輸入“system-view”命令，進(jìn)入系統(tǒng)全局系統(tǒng)模式狀態(tài)，在該狀態(tài)下執(zhí)行字符串命令“dot1x”，那么全局的802.1x認(rèn)證功能就被成功開(kāi)啟了。如果希望在指定交換端口上開(kāi)啟這項(xiàng)功能時(shí)，可以在全局系統(tǒng)模式狀態(tài)下使用“interface”命令，切換到指定交換端口視圖，在對(duì)應(yīng)端口視圖模式下執(zhí)行“dot1x”字符串命令即可。比方說(shuō)，要開(kāi)啟e0/1端口的802.1x認(rèn)證功能時(shí)，可以在交換機(jī)后臺(tái)系統(tǒng)依次輸入“system-view”、“interface e0/1”、“dot1x”命令，就能實(shí)現(xiàn)啟用目的，當(dāng)然，也可以直接在系統(tǒng)全局模式狀態(tài)下，直接執(zhí)行“dot1x interface e0/1”命 令，開(kāi)啟e0/1端口的認(rèn)證功能。如果想取消全局或指定端口的802.1x認(rèn)證功能時(shí)，可以在系統(tǒng)全局模式狀態(tài)下執(zhí)行“undo dot1x”命 令或執(zhí)行“undo dot1x interface xx”命令，其中“xx”為指定交換端口號(hào)碼。

兩臺(tái)安裝了Vista系統(tǒng)的主機(jī)，都創(chuàng)建了administrator賬號(hào)，對(duì)應(yīng)賬號(hào)都沒(méi)有設(shè)置密碼，它們以\IP形式互相訪(fǎng)問(wèn)時(shí)，系統(tǒng)不彈出身份驗(yàn)證框，就直接提示拒絕登錄，請(qǐng)問(wèn)如何才能使兩臺(tái)主機(jī)互相訪(fǎng)問(wèn)？

答：系統(tǒng)不彈出身份驗(yàn)證框，就意味著已經(jīng)通過(guò)了身份認(rèn)證環(huán)節(jié)；由于它們相互訪(fǎng)問(wèn)時(shí)，是以administrator賬號(hào)進(jìn)行認(rèn)證的，而該賬號(hào)沒(méi)有設(shè)置密碼，依照缺省的安全策略，空白密碼賬戶(hù)是不能進(jìn)行系統(tǒng)登錄，而只能進(jìn)行控制臺(tái)登錄。

要解決這種現(xiàn)象，我們只要同時(shí)啟用兩臺(tái)主機(jī)的簡(jiǎn)單文件共享模式，并分別將它們的來(lái)賓賬號(hào)啟用起來(lái)，那樣一來(lái)在使用空白密碼的情況下，也能進(jìn)行互相登錄訪(fǎng)問(wèn)了。

筆者安裝的是Windows8系統(tǒng)，為了保證無(wú)線(xiàn)網(wǎng)絡(luò)和有線(xiàn)以太網(wǎng)網(wǎng)絡(luò)的安全性，現(xiàn)在想開(kāi)通該系統(tǒng)的802.1X身份認(rèn)證功能，請(qǐng)問(wèn)如何在該系統(tǒng)環(huán)境下啟用802.1x身份認(rèn)證功能？

答：首先登錄Windows 8系統(tǒng)的Metro界面，點(diǎn)擊其中的“桌面”磁貼，切換到系統(tǒng)桌面，用鼠標(biāo)右鍵單擊“計(jì)算機(jī)”圖標(biāo)，執(zhí)行快捷菜單中的“管理”命令，進(jìn)入計(jì)算機(jī)管理對(duì)話(huà)框，從左側(cè)區(qū)域依次展開(kāi)“計(jì)算機(jī)管理（本地）”、“服務(wù)和應(yīng)用程序”、“服務(wù)”選項(xiàng)，從服務(wù)選項(xiàng)列表中找到“Wired Autocnfig”、“WLAN Autoconfig”等服務(wù)，檢查它們是否處于啟用狀態(tài)，一旦看到它們還沒(méi)有被運(yùn)行時(shí)，應(yīng)該及時(shí)將它們重新啟動(dòng)起來(lái)。

接著關(guān)閉計(jì)算機(jī)管理窗口，返回系統(tǒng)桌面，用鼠標(biāo)右鍵單擊系統(tǒng)任務(wù)欄右側(cè)托盤(pán)的網(wǎng)絡(luò)適配器圖標(biāo)，選擇右鍵菜單中的“打開(kāi)網(wǎng)絡(luò)共享中心”命令，進(jìn)入網(wǎng)絡(luò)共享中心管理界面，按下其中的“更改適配器設(shè)置”按鈕，展開(kāi)本地系統(tǒng)網(wǎng)絡(luò)連接列表界面。

在有線(xiàn)以太網(wǎng)連接圖標(biāo)上單擊鼠標(biāo)右鍵，選擇快捷菜單中的“屬性”命令，打開(kāi)對(duì)應(yīng)網(wǎng)絡(luò)連接屬性對(duì)話(huà)框，選擇“身份驗(yàn)證”標(biāo)簽，檢查對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中的“啟用IEEE 802.1x”選項(xiàng)是否處于選中狀態(tài)，如果看到其還沒(méi)有被選中時(shí)，應(yīng)該重新選中它，并單擊“確定”按鈕保存設(shè)置操作即可。

在組網(wǎng)結(jié)構(gòu)十分復(fù)雜的網(wǎng)絡(luò)環(huán)境中，同時(shí)網(wǎng)絡(luò)中所設(shè)備時(shí)鐘十分重要，為了達(dá)到這個(gè)目的，可以配置交換機(jī)的NTP協(xié)議，來(lái)實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)內(nèi)的時(shí)間同步。但為了預(yù)防偽造的NTP廣播消息包，在配置NTP協(xié)議時(shí)，一定要強(qiáng)化對(duì)NTP身份認(rèn)證。請(qǐng)問(wèn)如何在H3C系列交換機(jī)中開(kāi)啟NTP身份認(rèn)證功能？

答：只要在交換機(jī)后臺(tái)系統(tǒng)全局視圖下，輸入“ntpservice authentication enable”字符串命令即可。在啟用了這項(xiàng)功能后，還需要設(shè)置可信任的驗(yàn)證密鑰，才能確保安全認(rèn)證功能正常發(fā)揮作用。

在系統(tǒng)視圖模式下， 輸 入“ntp-service authentication-keyid XXX authentication-mode md5 YYY”字符串命令，這里的“XXX”為可信任的密鑰編號(hào)，它的取值范圍為“1-4294967295”，“YYY”為具體的密鑰內(nèi)容，該內(nèi)容為1-32個(gè)ASCII碼字符，按回車(chē)鍵后，MD5身份驗(yàn)證密鑰就配置好了。

之 后，再 執(zhí) 行“ntpservice reliable authentication-keyid XXX”命令，來(lái)指定剛才配置的密鑰編號(hào)是可信任的密鑰，這樣，日后客戶(hù)端系統(tǒng)就能同步到提供可信任密鑰的服務(wù)器上了。