扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近期,谈蠕虫(Conficker病毒)色变。Conficker蠕虫病毒的每一个动向,都引起了不仅包括媒体和IT人士的关注,也会成为提醒广大电脑用户对自身网络安全的重视。也许,你可以考虑为你的网络安全聘请安全顾问,不过,本文将向你讲述的则是能起不少作用、免费而又易用的三招安全技巧。在经济形势严峻的当前,免费而又有用的做法无疑更值得一试。
使用OpenDNS
使用OpenDNS互联网流量会通过IP地址进行路由分发;你所输入的文本仅仅是作为一个网址。通常情况下,当你输入“it168.com”的时候,该文本将会在域名服务器目录表中进行查找,然后帮你解析到实际的IP地址。问题来了,如果这个域名解析系统受到攻击,那么,黑客也就可以给你发送不同的IP地址请求。
去年,一种新型的狡猾的技术实现了这种攻击。当你输入一个值得信赖的网站地址后,解析后返回的IP地址却并不是原来实际的地址,而是被引导至攻击者指定的某些网站。甚至当你输入银行网址后,你不知道输入的个人资料直接进入了黑客的网站。
后来,域名服务器和操作系统都安装了最新补丁以防范这种攻击。事实上,OpenDNS早就预计到这种问题,并迅速对此种威胁做出了反应。笔者建议用户以OpenDNS取代你的ISP DNS服务器。
在客户端,你可以打开网络连接控制面板。右键单击活动连接,并选择下拉菜单中的属性,选择Internet协议(TCP/IP),然后单击属性。单击使用下面的DNS服务器地址并输入208.67.222.222 和208.67.220.220。
或者,你也可以在路由器上进行类似的设置,这些设置参数发送给DHCP并不会受到什么影响。不过具体的设置过程却有所不同,只是登录管理界面并输入这些IP地址是一样的。你可以访问OpenDNS.org(https://www.opendns.com/start/router/)获得更多信息。
更新路由器固件
Psyb0t(又称为“蓝色药丸”,Bluepill)是一种编写用来攻击路由器硬件的蠕虫病毒。它可以尝试6000多个常见用户名和13000多个常用密码的组合,从而获得访问家庭网络的权限。多数家用路由器并不限制登录尝试次数,因此成为该类病毒理想的攻击目标。另外,和你的计算机不同的是,家用路由器一般是24小时在线,这意味着该蠕虫病毒可以不断的进行登录尝试。
当然,它只是猜测路由器的登录名和密码,首先是默认值。为此,你应该使用强密码,特别是那些禁止更改登录ID的低端路由器,更应该单独设置一个强密码进行保护。(可以尝试使用数字、字母和符号的混合组合)
就像是你的操作系统一样,硬件公司也会不断推出路由器安全补丁,特别是这次安全漏洞的发现。笔者建议,定期查看你的路由器是否有可用的固件升级。如果有的话,立即下载并安装,至少它可以帮助你避免许多攻击。
禁用远程管理
除了更新你的路由器固件并设定一个强密码外,你还可以选择禁用远程管理。这个选项通常是默认关闭状态,但是,检测你的路由器设置可以获得更明确的信息。
拥有远程管理账户的人,可以远程登录你的系统。一般而言, 远程登录也会需要密码验证。如果你需要远程管理网络,可以在你的网络中设置一个VPN网关以确保安全连接,而不是普通的开放连接。(或者使用路由器内置的安全连接,如果它具备的话)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者