网络安全 三种免费又简便的方法

　　无论Conficker蠕虫病毒是否肆孽，我们都可以将其看做是保护网络安全的警告。如果有所帮助这也不失为一项明智的投资，你可以在安全咨询方面进行投入，不过还有三种免费的窍门能帮助用户提高网络安全。

　　使用OpenDNS

　　使用OpenDNS网络流量可以通过IP地址来发送;你键入的URL文本只能停留在这些数字的顶部。正常来说，当你键入"cnw.com.cn"网址时，它会直接指向域名服务器，然后再把你引导到真实的IP地址。但是如果这种体系架构被感染或者攻击者把你的请求发送到不同的IP地址会发生什么呢?

　　去年，一种新型的攻击种类就是利用这种技术，你键入一个可信赖的URL名称，但是却不会被指向正确的服务器，而是被劫持到别处。你甚至会在URL显示栏中看到你键入的银行名称，但实际上你却在不知不觉中将私人数据直接键入了黑客的网站。

　　域名服务器和操作系统最终是通过打补丁来保护网络不受攻击。但是OpenDNS服务器已经预料到这种问题并且对这种风险快速做出应对。这样用户就不必依赖互联网服务提供商的域名服务器了。

　　从客户的角度来说，你可以开放网络连接控制面板。点击鼠标右键激活连接，选择"属性"。然后从"属性"中选择"互联网协议(TCP/IP)"，点击"属性"。点击单选按钮来使用列出的域名服务器地址，然后键入208.67.222.222和208.67.220.220。

　　或者你也可以从路由器上完成，将这些详细信息发送到DHCP。具体的操作流程所有变化，但是基本要做的是登录和在NAT区域键入这些IP地址。访问OpenDNS.org官网来获取专门的硬件信息。

　　对路由器防火墙进行升级

　　Psyb0t是一种会对路由器硬件直接发动攻击的蠕虫，会直接潜伏在路由器里。可以登录和键入密码在列出的路由器中选择，就可以选择"缺省"。你应该使用一个强有力的密码，因为许多低端路由器都不允许你更改登录ID(尝试使用由数字，字符和文字混合的12个字节组成的密码)。

　　就像你的操作系统一样，硬件企业通常都会隔段时间对路由器进行打补丁，特别是在发现安全漏洞时就更加频繁。查看你的特殊模块，看看是否防火墙得到及时升级。及时下载和应用最新版本;这都可以保护你免受攻击。

　　取消远程管理

　　除了升级路由器防火墙和设置强效密码外，你还可以通过取消远程管理来进一步消除被攻击的可能性。这种选择通常的缺省设置都是关闭的，但是需要检查你的路由器设置进一步予以确认。

　　如果远程管理开启，某些人就可以进行远程登录。他们通常都需要一个验证密码，尽管这种访问可能是你的防御系统中的一个薄弱的突破点。

　　如果你必须对网络进行远程管理，在你的网络上为虚拟个人网络网关设置安全连接，而不是采用开放方式的连接(或者利用路由器中内置的安全连接)。