免费易用 三招教您如何保护网络安全

　　近期，谈蠕虫(Conficker病毒)色变。Conficker蠕虫病毒的每一个动向，都引起了不仅包括媒体和IT人士的关注，也会成为提醒广大电脑用户对自身网络安全的重视。也许，你可以考虑为你的网络安全聘请安全顾问，不过，本文将向你讲述的则是能起不少作用、免费而又易用的三招安全技巧。在经济形势严峻的当前，免费而又有用的做法无疑更值得一试。

　　使用OpenDNS

　　使用OpenDNS互联网流量会通过IP地址进行路由分发;你所输入的文本仅仅是作为一个网址。通常情况下，当你输入“it168.com”的时候，该文本将会在域名服务器目录表中进行查找，然后帮你解析到实际的IP地址。问题来了，如果这个域名解析系统受到攻击，那么，黑客也就可以给你发送不同的IP地址请求。

　　去年，一种新型的狡猾的技术实现了这种攻击。当你输入一个值得信赖的网站地址后，解析后返回的IP地址却并不是原来实际的地址，而是被引导至攻击者指定的某些网站。甚至当你输入银行网址后，你不知道输入的个人资料直接进入了黑客的网站。

　　后来，域名服务器和操作系统都安装了最新补丁以防范这种攻击。事实上，OpenDNS早就预计到这种问题，并迅速对此种威胁做出了反应。笔者建议用户以OpenDNS取代你的ISP DNS服务器。

　　在客户端，你可以打开网络连接控制面板。右键单击活动连接，并选择下拉菜单中的属性，选择Internet协议(TCP/IP)，然后单击属性。单击使用下面的DNS服务器地址并输入208.67.222.222 和208.67.220.220。

　　或者，你也可以在路由器上进行类似的设置，这些设置参数发送给DHCP并不会受到什么影响。不过具体的设置过程却有所不同，只是登录管理界面并输入这些IP地址是一样的。你可以访问OpenDNS.org(https://www.opendns.com/start/router/)获得更多信息。

　　更新路由器固件

　　Psyb0t(又称为“蓝色药丸”，Bluepill)是一种编写用来攻击路由器硬件的蠕虫病毒。它可以尝试6000多个常见用户名和13000多个常用密码的组合，从而获得访问家庭网络的权限。多数家用路由器并不限制登录尝试次数，因此成为该类病毒理想的攻击目标。另外，和你的计算机不同的是，家用路由器一般是24小时在线，这意味着该蠕虫病毒可以不断的进行登录尝试。

　　当然，它只是猜测路由器的登录名和密码，首先是默认值。为此，你应该使用强密码，特别是那些禁止更改登录ID的低端路由器，更应该单独设置一个强密码进行保护。(可以尝试使用数字、字母和符号的混合组合)

　　就像是你的操作系统一样，硬件公司也会不断推出路由器安全补丁，特别是这次安全漏洞的发现。笔者建议，定期查看你的路由器是否有可用的固件升级。如果有的话，立即下载并安装，至少它可以帮助你避免许多攻击。

　　禁用远程管理

　　除了更新你的路由器固件并设定一个强密码外，你还可以选择禁用远程管理。这个选项通常是默认关闭状态，但是，检测你的路由器设置可以获得更明确的信息。

　　拥有远程管理账户的人，可以远程登录你的系统。一般而言， 远程登录也会需要密码验证。如果你需要远程管理网络，可以在你的网络中设置一个VPN网关以确保安全连接，而不是普通的开放连接。(或者使用路由器内置的安全连接，如果它具备的话)