TShopping

 找回密碼
 註冊
搜索
查看: 896|回復: 2

[分享] 給黑客設置障礙3

[複製鏈接]
發表於 2008-8-19 15:57:38 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
竅門篇

  前面我們分別從PC的網路安全設置和優秀的網路安全產品出發,介紹了如何提高機器的安全性能,對大多數人而言,如果僅僅是一般的上網衝浪和日常的網路操作,這些措施已經相當足夠了。但是也許你的要求和他們不同,因此我們還繼續討論第三步,如何讓你的安全性能變得更高。實際上,這一步是針對我的個人而定的,因為我有下面幾個特殊的地方:

  
我每週7天、每天24小時在INTERNET上;  
我通過INETRNET做生意,並經營網站;  
我比一般人要顯眼,更容易成為黑客的目標;  
我將INTERNET連接共用給其他的幾台機器。

  如果你也具備上述的幾個或全部特徵,你可能也希望採用我的方法來讓你的機器“固若金湯”,那麼我們就交流一下。首先,我使用了在第一部分和第二部分介紹的所有技術,例如我的任何一台機器都沒有綁定“網路用戶”、“檔和列印共用”到TCP/IP,所有常見的攻擊對我不起作用;第二,在每台機器裏我都用了個人防火牆,ZoneAlarm,可以幫助我阻塞黑客的侵入。

  上面只是兩個安全的級別,但是我還有第三個更簡單和更便宜的方法,那就是:我所有的機器都沒有直接連接INTERNET。相反地,我用了一台爛機器(古老的486,記憶體很少)作為與INTERNET連接的伺服器,在它上面運行Windows 和 Sygate,有了Sygate,幾台機器可以通過一個機器上網,而Sygate的防火牆功能非常出色。從外界能夠看到的只有這台爛機器,而其餘幾台共用連接的機器從外面看不到,所以黑客也無法檢測和攻擊。 Sygate的防火牆功能幫了大忙,它把它自己藏了起來,準確地說,是把運行它的機器藏起來了,面對黑客的探測“屏聲禁氣”,所有的現象都說明這裏根本就沒有一台機器,所以Sygate的防火牆算是第四層保護了。

  下麵的設置應該說是第五層的防護了:如果黑客打算侵入,他會發現他到了一台又空又爛的機器,不管怎麼看都毫無興趣和吸引力。我的其他幾台位於局域網上的機器都有口令保護,而我從來不在爛機器中WINDOWS保存任何密碼,所以即使黑客進入到這台機器,也很難進入到局域網中其他機器的系統,要通過防火牆、口令和內部的安全設置這幾關可不是容易的事呢!

  最後,我還有第六關:我的cable modem ISP使用動態IP位址,和絕大多數撥號上網ISP使用相同的技術,有了動態網址,每次你上網的時候都用的是新地址,對黑客來講,很難預見下次的IP將是什麼。利用動態IP位址的優勢,我每擱一天或者是通過 modem發現有異常活動的時候,就會拔去 cable modem 的插頭。每當我將插頭重新插回去、重新上線,就會獲得一個和上次不同的位址,即使有黑客發現過我,他也要一切重新開始了。

  話雖這麼說,你也應該知道沒有任何線上的系統是完全保險的,除非你完全不和INTERNET連接,理論上任何系統都可能被攻擊,但是如果你的機器加上了6層安全保護,給黑客們增加了太多的障礙,那麼你的安全係數就很高了,也許因為他不能忍受如此多的麻煩就放棄了你呢!

 

臉書網友討論
發表於 2011-9-28 00:45:36 | 顯示全部樓層
好睏啊  

版主招募中

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-4 01:32 , Processed in 0.057516 second(s), 18 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表