|
||||
ADSL上網方式在家庭應用中非常普遍,隨著帶寬的昇高,更多的用戶還選擇了路由器搭建家庭局網絡。但這一切都是通過ADSL接入的,如果ADSL的安全保護工作沒有做好,不僅僅對於電腦的系統帶來威脅,更重要的,可能會涉及到個人財產的損失。
從前年開始,很多所謂的『黑客』開始利用掃描工具,借助用戶的疏忽獲取了一個又一個ADSL帳號,然後開始刷Q幣,網上轉賬。以至於後來出現了很多高額話費的例子。可見,做好ADSL前期的安全工作十分必要。
一、系統安全為先其實ADSL遭到入侵,很多都是由於系統漏洞引起的。如果黑客拿到你系統的root,再用木馬或者專用的ADSL密碼監聽器就可以獲得你的帳號信息。最常見的入侵方式就是弱口令,配合老生常談的IPC共享漏洞,進入系統並非難事。
進入CMD,輸入net share回車,如果看到C、D等磁盤以及admin存在共享,馬上刪除。你可以在需要共享時通過Windows的方式直接開放,而系統默認的共享方式將給系統帶來滅頂之災。
直接輸入net share共享名$ /del回車,將默認共享刪除。不過這只完成了第一步,如果你的管理員沒有設置密碼,請立即設置一個相對復雜的密碼。倘若你使用了非Administrator帳戶,需要對默認的Administrator設置一個密碼,空口令可不是一件好玩的事。Win+R打開運行,輸入control userpasswords2後回車,選中Administrator後設置密碼。由於筆者使用默認的Administrator帳號,所以該功能倍禁用,需要切換到其它管理員方可執行。
最後記得打開自動更新,時刻讓系統獲得最新的補丁。要知道,現在很多『0day』組織在關注這些漏洞,哪怕是極小的時間差,你的系統都可能被互聯網上數以千計的黑手所俘獲。
二、軟件保護為輔這方面做起來就比較簡單了,選擇殺毒軟件、防火牆、惡意流氓防護軟件。殺毒軟件筆者推薦國外的卡巴斯基或者邁克菲,防火牆使用系統自帶的足矣,當然如果你有更多需要可以選擇Look 'n' Stop、ZoneAlarm等。對於初學者推薦用默認設置,最好不要自行設置,以免網絡無法連接或造成無線信號強度大幅降低。
至於惡意流氓防護軟件,我想這是從國情需要出發,要知道惡意軟件本身並不可怕,大不了賠點網速,可是如今作坊惡意軟件捆綁木馬病毒,對帳號虎視眈眈,不得不防!
推薦360安全衛士,以前曾經用過upiea,不過後來更新速度和功能擴展上明顯拼不過奇虎團隊,遂作罷。配合來講,第三方瀏覽器也很重要,至少能夠屏蔽一些菜鳥級別的惡意插件,FireFox、遨游等都是不錯的選擇,大家各取所愛吧。
三、管理密碼為重你是不是喜歡開通ADSL的路由功能,把用戶名和密碼填進去,然後達到開機自動上網的目的?這的確很方便,但也的確危險。你修改過ADSL登錄密碼了嗎?如果對方知道了IP地址,並用默認密碼試驗能夠登錄,那ADSL帳號就夠嗆了。網上隨意一搜,很多地方都提供各型號ADSL的默認登錄信息。
四、旁枝細節為穩基本上,網上的『黑客』到這裡如果還不能獲取你的帳號,他的信心將受到極大的打擊,耐性不復存在,此時他更多的想找個新目標。以筆者來看,真正還在黑別人、偷別人信息的還都是菜鳥。他們的招數無非三四招而已,但還是不能忽視一些細節,在這裡僅提醒大家,各位可以去Google上搜索一下相關的資料:1.遠程服務問題;2.特定端口威脅;3.IP的偽裝和代理應用。
上面說的這些只是一些基本措施,在筆者看來,利用社會工程學入侵是最難防范的。我們要記住的是:天下沒有那麼多PLMM,沒有那麼多免費的午餐,倒是有更多的木馬、病毒通過這些方法一次次的吞噬著你的財產。
文章轉自:http://news.itzero.com/2008/0507/17720.html