免費(fèi)又易用三招教您如何保護(hù)網(wǎng)絡(luò)安全

使用OpenDNS
    使用OpenDNS互聯(lián)網(wǎng)流量會(huì)通過IP地址進(jìn)行路由分發(fā)；你所輸入的文本僅僅是作為一個(gè)網(wǎng)址。通常情況下，當(dāng)你輸入“it168.com”的時(shí)候，該文本將會(huì)在域名服務(wù)器目錄表中進(jìn)行查找，然后幫你解析到實(shí)際的IP地址。問題來了，如果這個(gè)域名解析系統(tǒng)受到攻擊，那么，黑客也就可以給你發(fā)送不同的IP地址請求。
    去年，一種新型的狡猾的技術(shù)實(shí)現(xiàn)了這種攻擊。當(dāng)你輸入一個(gè)值得信賴的網(wǎng)站地址后，解析后返回的IP地址卻并不是原來實(shí)際的地址，而是被引導(dǎo)至攻擊者指定的某些網(wǎng)站。甚至當(dāng)你輸入銀行網(wǎng)址后，你不知道輸入的個(gè)人資料直接進(jìn)入了黑客的網(wǎng)站。
    后來，域名服務(wù)器和操作系統(tǒng)都安裝了最新補(bǔ)丁以防范這種攻擊。事實(shí)上，OpenDNS早就預(yù)計(jì)到這種問題，并迅速對此種威脅做出了反應(yīng)。筆者建議用戶以O(shè)penDNS取代你的ISP DNS服務(wù)器。
    在客戶端，你可以打開網(wǎng)絡(luò)連接控制面板。右鍵單擊活動(dòng)連接，并選擇下拉菜單中的屬性，選擇Internet協(xié)議（TCP/IP），然后單擊屬性。單擊使用下面的DNS服務(wù)器地址并輸入208.67.222.222 和208.67.220.220。
    或者，你也可以在路由器上進(jìn)行類似的設(shè)置，這些設(shè)置參數(shù)發(fā)送給DHCP并不會(huì)受到什么影響。不過具體的設(shè)置過程卻有所不同，只是登錄管理界面并輸入這些IP地址是一樣的。你可以訪問OpenDNS.org（https://www.opendns.com/start/router/）獲得更多信息。
    更新路由器固件
    Psyb0t（又稱為“藍(lán)色藥丸”，Bluepill)是一種編寫用來攻擊路由器硬件的蠕蟲病毒。它可以嘗試6000多個(gè)常見用戶名和13000多個(gè)常用密碼的組合，從而獲得訪問家庭網(wǎng)絡(luò)的權(quán)限。多數(shù)家用路由器并不限制登錄嘗試次數(shù)，因此成為該類病毒理想的攻擊目標(biāo)。另外，和你的計(jì)算機(jī)不同的是，家用路由器一般是24小時(shí)在線，這意味著該蠕蟲病毒可以不斷的進(jìn)行登錄嘗試。
    當(dāng)然，它只是猜測路由器的登錄名和密碼，首先是默認(rèn)值。為此，你應(yīng)該使用強(qiáng)密碼，特別是那些禁止更改登錄ID的低端路由器，更應(yīng)該單獨(dú)設(shè)置一個(gè)強(qiáng)密碼進(jìn)行保護(hù)。（可以嘗試使用數(shù)字、字母和符號的混合組合）
    就像是你的操作系統(tǒng)一樣，硬件公司也會(huì)不斷推出路由器安全補(bǔ)丁，特別是這次安全漏洞的發(fā)現(xiàn)。筆者建議，定期查看你的路由器是否有可用的固件升級。如果有的話，立即下載并安裝，至少它可以幫助你避免許多攻擊。
    禁用遠(yuǎn)程管理
    除了更新你的路由器固件并設(shè)定一個(gè)強(qiáng)密碼外，你還可以選擇禁用遠(yuǎn)程管理。這個(gè)選項(xiàng)通常是默認(rèn)關(guān)閉狀態(tài)，但是，檢測你的路由器設(shè)置可以獲得更明確的信息。
    擁有遠(yuǎn)程管理賬戶的人，可以遠(yuǎn)程登錄你的系統(tǒng)。一般而言， 遠(yuǎn)程登錄也會(huì)需要密碼驗(yàn)證。如果你需要遠(yuǎn)程管理網(wǎng)絡(luò)，可以在你的網(wǎng)絡(luò)中設(shè)置一個(gè)VPN網(wǎng)關(guān)以確保安全連接，而不是普通的開放連接。（或者使用路由器內(nèi)置的安全連接，如果它具備的話）