DoSECU 安全分析 4月3日消息:无论Conficker蠕虫病毒是否肆孽,我们都可以将其看做是保护网络安全的警告。如果有所帮助这也不失为一项明智的投资,你可以在安全咨询方面进行投入,不过还有三种免费的窍门能帮助用户提高网络安全。
使用OpenDNS
使用OpenDNS网络流量可以通过IP地址来发送;你键入的URL文本只能停留在这些数字的顶部。正常来说,当你键入"pcworld.com"网址时,它会直接指向域名服务器,然后再把你引导到真实的IP地址。但是如果这种体系架构被感染或者攻击者把你的请求发送到不同的IP地址会发生什么呢?
去年,一种新型的攻击种类就是利用这种技术,你键入一个可信赖的URL名称,但是却不会被指向正确的服务器,而是被劫持到别处。你甚至会在URL显示栏中看到你键入的银行名称,但实际上你却在不知不觉中将私人数据直接键入了黑客的网站。
域名服务器和操作系统最终是通过打补丁来保护网络不受攻击。但是OpenDNS服务器已经预料到这种问题并且对这种风险快速做出应对。这样用户就不必依赖互联网服务提供商的域名服务器了。
从客户的角度来说,你可以开放网络连接控制面板。点击鼠标右键激活连接,选择"属性"。然后从"属性"中选择"互联网协议(TCP/IP)",点击"属性"。点击单选按钮来使用列出的域名服务器地址,然后键入208.67.222.222和208.67.220.220。
或者你也可以从路由器上完成,将这些详细信息发送到DHCP。具体的操作流程所有变化,但是基本要做的是登录和在NAT区域键入这些IP地址。访问OpenDNS.org官网来获取专门的硬件信息。
对路由器防火墙进行升级
Psyb0t是一种会对路由器硬件直接发动攻击的蠕虫,会直接潜伏在路由器里。可以登录和键入密码在列出的路由器中选择,就可以选择"缺省"。你应该使用一个强有力的密码,因为许多低端路由器都不允许你更改登录ID(尝试使用由数字,字符和文字混合的12个字节组成的密码)。
就像你的操作系统一样,硬件企业通常都会隔段时间对路由器进行打补丁,特别是在发现安全漏洞时就更加频繁。查看你的特殊模块,看看是否防火墙得到及时升级。及时下载和应用最新版本;这都可以保护你免受攻击。
取消远程管理
除了升级路由器防火墙和设置强效密码外,你还可以通过取消远程管理来进一步消除被攻击的可能性。这种选择通常的缺省设置都是关闭的,但是需要检查你的路由器设置进一步予以确认。
如果远程管理开启,某些人就可以进行远程登录。他们通常都需要一个验证密码,尽管这种访问可能是你的防御系统中的一个薄弱的突破点。
如果你必须对网络进行远程管理,在你的网络上为虚拟个人网络网关设置安全连接,而不是采用开放方式的连接(或者利用路由器中内置的安全连接)。