做好網(wǎng)絡(luò)安全要留神你的ADSL保護(hù)好了嗎

字號(hào):

ADSL上網(wǎng)方式在家庭應(yīng)用中非常普遍,隨著帶寬的升高,更多的用戶還選擇了路由器搭建家庭局網(wǎng)絡(luò)。但這一切都是通過(guò)ADSL接入的,如果ADSL的安全保護(hù)工作沒(méi)有做好,不僅僅對(duì)于電腦的系統(tǒng)帶來(lái)威脅,更重要的,可能會(huì)涉及到個(gè)人財(cái)產(chǎn)的損失。
    從前年開(kāi)始,很多所謂的“黑客”開(kāi)始利用掃描工具,借助用戶的疏忽獲取了一個(gè)又一個(gè)ADSL帳號(hào),然后開(kāi)始刷Q幣,網(wǎng)上轉(zhuǎn)賬。以至于后來(lái)出現(xiàn)了很多高額話費(fèi)的例子??梢?jiàn),做好ADSL前期的安全工作十分必要。
    一、系統(tǒng)安全為先
    其實(shí)ADSL遭到入侵,很多都是由于系統(tǒng)漏洞引起的。如果黑客拿到你系統(tǒng)的root,再用木馬或者專(zhuān)用的ADSL密碼監(jiān)聽(tīng)器就可以獲得你的帳號(hào)信息。最常見(jiàn)的入侵方式就是弱口令,配合老生常談的IPC共享漏洞,進(jìn)入系統(tǒng)并非難事。
    進(jìn)入CMD,輸入net share回車(chē),如果看到C、D等磁盤(pán)以及admin存在共享,馬上刪除。你可以在需要共享時(shí)通過(guò)Windows的方式直接開(kāi)放,而系統(tǒng)默認(rèn)的共享方式將給系統(tǒng)帶來(lái)滅頂之災(zāi)。
    直接輸入net share共享名$ /del回車(chē),將默認(rèn)共享刪除。不過(guò)這只完成了第一步,如果你的管理員沒(méi)有設(shè)置密碼,請(qǐng)立即設(shè)置一個(gè)相對(duì)復(fù)雜的密碼。倘若你使用了非 Administrator帳戶,需要對(duì)默認(rèn)的Administrator設(shè)置一個(gè)密碼,空口令可不是一件好玩的事。Win+R打開(kāi)運(yùn)行,輸入 control userpasswords2后回車(chē),選中Administrator后設(shè)置密碼。由于筆者使用默認(rèn)的Administrator帳號(hào),所以該功能倍禁用,需要切換到其它管理員方可執(zhí)行。
    最后記得打開(kāi)自動(dòng)更新,時(shí)刻讓系統(tǒng)獲得最新的補(bǔ)丁。要知道,現(xiàn)在很多“0day”組織在關(guān)注這些漏洞,哪怕是極小的時(shí)間差,你的系統(tǒng)都可能被互聯(lián)網(wǎng)上數(shù)以千計(jì)的黑手所俘獲。
    二、軟件保護(hù)為輔
    這方面做起來(lái)就比較簡(jiǎn)單了,選擇殺毒軟件、防火墻、惡意流氓防護(hù)軟件。殺毒軟件筆者推薦國(guó)外的卡巴斯基或者邁克菲,防火墻使用系統(tǒng)自帶的足矣,當(dāng)然如果你有更多需要可以選擇Look 'n' Stop、ZoneAlarm等。對(duì)于初學(xué)者推薦用默認(rèn)設(shè)置,不要自行設(shè)置,以免網(wǎng)絡(luò)無(wú)法連接或造成無(wú)線信號(hào)強(qiáng)度大幅降低。
    至于惡意流氓防護(hù)軟件,我想這是從國(guó)情需要出發(fā),要知道惡意軟件本身并不可怕,大不了賠點(diǎn)網(wǎng)速,可是如今作坊惡意軟件捆綁木馬病毒,對(duì)帳號(hào)虎視眈眈,不得不防!
    推薦360安全衛(wèi)士,以前曾經(jīng)用過(guò)upiea,不過(guò)后來(lái)更新速度和功能擴(kuò)展上明顯拼不過(guò)奇虎團(tuán)隊(duì),遂作罷。配合來(lái)講,第三方瀏覽器也很重要,至少能夠屏蔽一些菜鳥(niǎo)級(jí)別的惡意插件,F(xiàn)ireFox、遨游等都是不錯(cuò)的選擇,大家各取所愛(ài)吧。
    三、管理密碼為重
    你是不是喜歡開(kāi)通ADSL的路由功能,把用戶名和密碼填進(jìn)去,然后達(dá)到開(kāi)機(jī)自動(dòng)上網(wǎng)的目的?這的確很方便,但也的確危險(xiǎn)。你修改過(guò)ADSL登錄密碼了嗎?如果對(duì)方知道了IP地址,并用默認(rèn)密碼試驗(yàn)?zāi)軌虻卿?,那ADSL帳號(hào)就夠嗆了。網(wǎng)上隨意一搜,很多地方都提供各型號(hào)ADSL的默認(rèn)登錄信息。
    四、旁枝細(xì)節(jié)為穩(wěn)
    基本上,網(wǎng)上的“黑客”到這里如果還不能獲取你的帳號(hào),他的信心將受到極大的打擊,耐性不復(fù)存在,此時(shí)他更多的想找個(gè)新目標(biāo)。以筆者來(lái)看,真正還在黑別人、偷別人信息的還都是菜鳥(niǎo)。他們的招數(shù)無(wú)非三四招而已,但還是不能忽視一些細(xì)節(jié),在這里僅提醒大家,各位可以去Google上搜索一下相關(guān)的資料:1.遠(yuǎn)程服務(wù)問(wèn)題;2.特定端口威脅;3.IP的偽裝和代理應(yīng)用。
    更多考試資料請(qǐng)關(guān)注考試大軟考站。