黑客攻防基础之网络安全三部曲（工具篇）

　　在上一部分，我们讨论了怎样调整网络设置以获得更好的安全性，现在，我们来看看怎样利用一些免费或者商业产品和服务做更多的事。

　　既然你已经有了很好的防范黑客的线上安全基础，现在你可以学习使用决定性的一招，帮你的机器增强抵抗力，能够防范一些常见的和不常见的攻击，甚至一些更高水平的或者更迂回曲折的攻击。于是，你就有了两级安全措施了，一个是前面介绍的网络安全设置，一个是附加的安全产品，即使有其中一个出现了问题，你也仍然有另一个保护，总不能一棵树上吊死人吧!

　　在你向系统中添加任何安全性产品之前，作一个额外的测试，检查一下你的设置是否已经OK了。最好是定时(每月或者每周)检查一下你的基本网络设置是否安全。我推荐三个绝好的免费站点帮助你从外端检测你的INTERNET连接，以便你检测和纠正潜在的安全问题。

　　http://grc.com/intro.htm ;

　　http://www.dslreports.com/r3/dsl/secureme ;

　　http://www.antionline.com/ ;

　　我曾经连续使用过这第三个站点，他们测试的对象是一样的，有些重复，但是采用了不同的方法，测试的重点也不同。通过一个一个地在这三个网站进行测试，你可以“嗅”到你的INTERNET连接中存在的最常见的漏洞，如果你通过了这三个测试，你就可以防范绝大多数的常见的黑客攻击了。 另外，Gibson Research 网站(http://grc.com/intro.htm;)所提供的额外的帮助文件值得一读，特别是当你对关闭一个端口有疑惑(例如NetBIOS 的Port139)的时候，Gibson提供了一步一步的指导可以确保你将端口关闭，具体参看 http://grc.com/su-bondage.htm。

　　一旦你的PC经过了上面的测试，你就可以再增加一个加强安全的程序了，这种程序有很多，但是目前最热门的是“个人用防火墙”，下面我们讨论的重点也就是如何选择这一类产品。

　　不管你是否已经使用了公用的防火墙、代理服务器、域名服务器，这些本地的防火墙在你的机器内部监视你的INTERNET数据交换，防止来自黑客的不正常的访问，其中一些还可以监视非正常的数据输出，也就是那种特洛伊木马程序式偷偷摸摸留下的“后门”，在你不知道的情况下，向你的机器发送信息或者获取信息。

　　我现在使用的个人防火墙是免费而绝妙的ZoneAlarm，虽然它还有一些粗糙，但是它更新很快，最新的版本已经是2.0.26了，而且解决了很多早期版本存在的问题，而且它免费，却比很多售价50美圆的商业产品更有效。