做好网络安全要留神 你的ADSL保护好了吗
来源:赛迪网 更新时间:2008-07-13

 作者:sohaha

ADSL上网方式在家庭应用中非常普遍,随着带宽的升高,更多的用户还选择了路由器搭建家庭局网络。但这一切都是通过ADSL接入的,如果ADSL的安全保护工作没有做好,不仅仅对于电脑的系统带来威胁,更重要的,可能会涉及到个人财产的损失。


从前年开始,很多所谓的“黑客”开始利用扫描工具,借助用户的疏忽获取了一个又一个ADSL帐号,然后开始刷Q币,网上转账。以至于后来出现了很多高额话费的例子。可见,做好ADSL前期的安全工作十分必要。


一、系统安全为先

其实ADSL遭到入侵,很多都是由于系统漏洞引起的。如果黑客拿到你系统的root,再用木马或者专用的ADSL密码监听器就可以获得你的帐号信息。最常见的入侵方式就是弱口令,配合老生常谈的IPC共享漏洞,进入系统并非难事。


进入CMD,输入net share回车,如果看到C、D等磁盘以及admin存在共享,马上删除。你可以在需要共享时通过Windows的方式直接开放,而系统默认的共享方式将给系统带来灭顶之灾。


直接输入net share共享名$ /del回车,将默认共享删除。不过这只完成了第一步,如果你的管理员没有设置密码,请立即设置一个相对复杂的密码。倘若你使用了非 Administrator帐户,需要对默认的Administrator设置一个密码,空口令可不是一件好玩的事。Win+R打开运行,输入 control userpasswords2后回车,选中Administrator后设置密码。由于笔者使用默认的Administrator帐号,所以该功能倍禁用,需要切换到其它管理员方可执行。


最后记得打开自动更新,时刻让系统获得最新的补丁。要知道,现在很多“0day”组织在关注这些漏洞,哪怕是极小的时间差,你的系统都可能被互联网上数以千计的黑手所俘获。


二、软件保护为辅

这方面做起来就比较简单了,选择杀毒软件、防火墙、恶意流氓防护软件。杀毒软件笔者推荐国外的卡巴斯基或者迈克菲,防火墙使用系统自带的足矣,当然如果你有更多需要可以选择Look 'n' Stop、ZoneAlarm等。对于初学者推荐用默认设置,最好不要自行设置,以免网络无法连接或造成无线信号强度大幅降低。


至于恶意流氓防护软件,我想这是从国情需要出发,要知道恶意软件本身并不可怕,大不了赔点网速,可是如今作坊恶意软件捆绑木马病毒,对帐号虎视眈眈,不得不防!


推荐360安全卫士,以前曾经用过upiea,不过后来更新速度和功能扩展上明显拼不过奇虎团队,遂作罢。配合来讲,第三方浏览器也很重要,至少能够屏蔽一些菜鸟级别的恶意插件,FireFox、遨游等都是不错的选择,大家各取所爱吧。


三、管理密码为重

你是不是喜欢开通ADSL的路由功能,把用户名和密码填进去,然后达到开机自动上网的目的?这的确很方便,但也的确危险。你修改过ADSL登录密码了吗?如果对方知道了IP地址,并用默认密码试验能够登录,那ADSL帐号就够呛了。网上随意一搜,很多地方都提供各型号ADSL的默认登录信息。


四、旁枝细节为稳

基本上,网上的“黑客”到这里如果还不能获取你的帐号,他的信心将受到极大的打击,耐性不复存在,此时他更多的想找个新目标。以笔者来看,真正还在黑别人、偷别人信息的还都是菜鸟。他们的招数无非三四招而已,但还是不能忽视一些细节,在这里仅提醒大家,各位可以去Google上搜索一下相关的资料:1.远程服务问题;2.特定端口威胁;3.IP的伪装和代理应用。