給黑客設置障礙

woff

基本設置篇


　　一、線上安全的四個誤解

　　Internet實際上是個有來有往的世界，你可以很輕鬆地連接到你喜愛的站點，而其他人，例如黑客也很方便地連接到你的機器。實際上，很多機器都因為自己很糟糕的線上安全設置無意間在機器和系統中留下了“後門”，也就相當於給黑客打開了大門。 你上網的時間越多，被別人通過網路侵入機器的可能性也就越大。如果黑客們在你的設置中發現了安全方面的漏洞，就會對你發起攻擊，可能是一般的騷擾，如降低你的速度或者讓你的機器崩潰；也可能更嚴重，例如打開你的機密檔、偷竊口令和信用卡密碼。但是很多人並不以為然，因為他們在網路安全方面還存在四個誤區：

　　誤區一：我沒有連接其他網路，所以我很安全。對，連接INTERNET是要上網的，但是可以上網的獨立機器，與一台商業網絡中心的機器相比，所使用的網路協定仍然有一些甚至全部相同，而一台商業網絡中心的機器還可能安裝了公共防火牆或者有專門負責安全的人員。與此形成強烈對比的是一些用於家庭、辦公室、小公司的個人用機確是門戶大開，完全沒有防範黑客的能力。這種威脅是很現實的：如果你使用了cable modem或是DSL連接上網，而且在網上的時間很長，一天裏也許就會有2-4個卑鄙的黑客企圖攻擊你。

　　誤區二：我是用撥號上網，所以我的機器是安全的。每次當你開始撥號上網，你使用的IP位址都會不同，也就是動態IP，所以相比靜態IP的用戶而言。黑客是很難找到你，但是有一些黑客軟體已經發展到可以在1個小時以內逐個掃描上萬個IP位址的能力，所以只要黑客使用了這些工具，即使是撥號上網的用戶也可能受到攻擊。

　　誤區三：我使用了防病毒軟體，所以我很安全。

　　一個好的病毒軟體確實是線上安全不可或缺的部分，但是也是很小的一個部分。它能夠通過檢測病毒和類似的問題保護你，但是它們對防範黑客、對帶有惡意的“合法”程式卻無能為力。

　　誤區四：我使用了防火牆，所以我很安全。

　　防火牆是很有用處，但是如果你的機器總是採用一些不夠安全的方式接收和發送資料，而你又僅僅依靠一些附加的程式提供安全，這就等於把所有的蛋放在一個籃子裏，一旦防火牆軟體出現bug或者有漏洞，那你很危險了。另外，防火牆對於病毒一類的軟體完全沒有防範能力，尤其是那些帶有惡意的悄悄地向你的機器發送或提取資料的程式。最後，一些防火牆軟體還可能幫倒忙，因為它們的廠商在廣告中把產品的特點介紹出去，可能招致一些專門針對它們弱點的攻擊。

　　但是解決方法是有的，你可以使用你已經有的工具，而且本文也會告訴你怎樣才是安全的設置和怎樣選擇安全軟體。

　　二、一分鐘的網路基礎知識

　　看到這個內容，你可能想一眼掃過或者直接跳過去，但是這只需要一分鐘，而且對你理解下面的內容很有幫助。

　　簡單地說，你可以將你和網路的連接分為三層。

　　最深的一層是你和網路的物理連接方式，包括硬體。例如撥號上網，要使用“撥號適配器”才能和你的MODEM“交談”；如果是局域網，需要網卡和驅動程式，以便你的PC和網卡交換資料，而DSL、cable等也需要網卡。一個PC可以同時使用多個硬體適配器，例如可以即用cable modem上網，也連接撥號上網的MODEM，還在局域網中，這樣系統的網路設置中就有兩個網路適配器和一個撥號適配器。

　　中間的一層連接由你的機器所使用的和網路其他機器交流的通訊協定和語言組成，例如TCP/IP協定，其他還有NetBEUI和IPX/SPX，這些協議也可以並行工作，一個協議可以被同時捆綁到多個硬體設備上，而一個硬體設備也可以同時捆綁多個協議。

　　最頂層的連接是網路設備，登錄上網、檔與列印共用和以及位於最頂層的客戶程式，為你完成需要在網路上完成的任務，但不幸的是，它是雙向的，也可以讓黑客對你執行他們的操作。

　　所以，保證安全的竅門在於確保沒有那些危險的設置和設備，例如如果不需要從網上進行訪問，“檔與列印共用”就完全沒有必要，這也是黑客經常利用的地方。換句話說，仔細地設置哪些要進行捆綁，可以確保你的機器不那麼輕易被訪問，儘管存在一些本身安全性較差的設備和協定。

　　三、怎樣確保連接安全

　　在按照我下面提到的建議對系統設置進行修改以前，最好先將你系統中的關鍵資料備份，或者記下你原來的設置，以便在需要的時候恢復。如果你是在局域網或是有特殊的網路要求，請先和管理員商量。

　　我們先檢查你的網路設置：右擊“網路鄰居”，選擇“屬性”，現在我們要刪除一些很容易就能夠讓別人通過INTERNET連接到你的INTERNET協議：TCP/IP。如果你沒有使用撥號上網，可以直接跳到下一段。雙擊“撥號適配器”、“綁定”，把除TCP/IP以外的內容都去掉，回到主介面，雙擊“TCP/IP -> 撥號適配器”，你可能看到一個警告，說明如果修改將有危險，不管它，不修改才會有危險呢！單擊“綁定”，如果選擇了“microsoft 網路用戶”和“檔和列印共用”，把它們選掉，這樣就只剩下TCP/IP了，你會得到這樣一個警告：TCO/IP已經沒有綁定到任何驅動程式“，回答NO。 如果你使用了網卡，單擊每個卡對應的TCP/IP，例如我就用了一塊便宜的Realtek 網卡，則單擊“TCP/IP -> Realtek RT8029(as) PCI Ethernet NIC.”，單擊“綁定”，確認沒有選擇“micrcosoft 網路用戶”和“檔和列印共用”。但是如果你是在局域網上，希望在本地共用檔和印表機，也有辦法呀，添加一個非INTERNET協議IPX/SPX 或者 NetBEUI都可以。添加適當的“micrcosoft網路用戶”，選擇“檔和列印共用”，就可以共用檔和列印了！

　　現在倒回去檢查系統中的每個適配器和協定，確保“micrcosoft 網路用戶”和“檔和列印共用”只在IPX/SPX and/或 NetBEUI 中被選擇了。同時，也確認在TCP/IP中沒有選擇這兩項。然後對局域網中的所有機器重複這個檢查過程。用這種方法，你的機器在INTERNET上就只使用TCP/IP，而在局域網上使用非INTERNET協定以便共用印表機和檔。因為黑客必須使用TCP/IP，這樣他們就需要花費更多的時間來訪問被共用的印表機和檔。

　　需要注意的是你對網路設置的任何變動都可能重新設置綁定和其他設置，甚至包括你不曾接觸的內容，而當你或者是你所安裝的軟體修改了網路設置，都要執行上面介紹的步驟檢查TCP/IP連接以確保它保持“乾淨”，沒有與“micrcosoft 網路用戶”和“檔和列印共用”綁定。 AOL（美國線上）有一點是令人厭惡的：它把它自己的（通常是沒有必要的）適配器加入到你的網路設置中，而且可能會不正確地修改你的綁定設置，一些用戶在安裝AOL後報告，他們的“檔和列印共用”被綁定在TCP/IP上，意味著對任何想連接的人都提供印表機和檔，上面的介紹的竅門對避免出現AOL的這個情況也很有效。

　　要改善你的網路安全性你可以作很多工作，我們將在下面討論，但是上面的設置將消除WINDOWS PC的最常見和突出的網路安全問題，把最明顯的漏洞給你堵上，讓你擁有一個更安全的線上操作基礎。一旦你學會了上面的方法，只用幾分鐘進行檢查，基本就不需要其他的輔助軟體，這樣做的好處在於不用花錢喲！