TShopping

 找回密碼
 註冊
搜索
查看: 972|回復: 1

[分享] 給黑客設置障礙2

[複製鏈接]
發表於 2008-8-19 15:57:16 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
工具篇

  在上一部分,我們討論了怎樣調整網路設置以獲得更好的安全性,現在,我們來看看怎樣利用一些免費或者商業產品和服務做更多的事。

  既然你已經有了很好的防範黑客的線上安全基礎,現在你可以學習使用決定性的一招,幫你的機器增強抵抗力,能夠防範一些常見的和不常見的攻擊,甚至一些更高水準的或者更迂回曲折的攻擊。於是,你就有了兩級安全措施了,一個是前面介紹的網路安全設置,一個是附加的安全產品,即使有其中一個出現了問題,你也仍然有另一個保護,總不能一棵樹上吊死人吧!

  在你向系統中添加任何安全性產品之前,作一個額外的測試,檢查一下你的設置是否已經OK了。最好是定時(每月或者每週)檢查一下你的基本網路設置是否安全。我推薦三個絕好的免費站點幫助你從外端檢測你的INTERNET連接,以便你檢測和糾正潛在的安全問題。

   http://grc.com/intro.htm ;
   http://www.dslreports.com/r3/dsl/secureme ;
   http://www.antionline.com/ ;

  我曾經連續使用過這第三個站點,他們測試的對象是一樣的,有些重複,但是採用了不同的方法,測試的重點也不同。通過一個一個地在這三個網站進行測試,你可以“嗅”到你的INTERNET連接中存在的最常見的漏洞,如果你通過了這三個測試,你就可以防範絕大多數的常見的黑客攻擊了。 另外,Gibson Research 網站(http://grc.com/intro.htm;)所提供的額外的幫助檔值得一讀,特別是當你對關閉一個埠有疑惑(例如NetBIOS 的Port139)的時候,Gibson提供了一步一步的指導可以確保你將埠關閉,具體參看 http://grc.com/su-bondage.htm

  一旦你的PC經過了上面的測試,你就可以再增加一個加強安全的程式了,這種程式有很多,但是目前最熱門的是“個人用防火牆”,下面我們討論的重點也就是如何選擇這一類產品。

  不管你是否已經使用了公用的防火牆、代理伺服器、功能變數名稱伺服器,這些本地的防火牆在你的機器內部監視你的INTERNET資料交換,防止來自黑客的不正常的訪問,其中一些還可以監視非正常的資料輸出,也就是那種特洛伊木馬程式式偷偷摸摸留下的“後門”,在你不知道的情況下,向你的機器發送資訊或者獲取資訊。

  我現在使用的個人防火牆是免費而絕妙的ZoneAlarm,雖然它還有一些粗糙,但是它更新很快,最新的版本已經是2.0.26了,而且解決了很多早期版本存在的問題,而且它免費,卻比很多售價50美圓的商業產品更有效,例如它是少數能夠檢測到特洛伊程式的防火牆之一。 Aladdin的eSafe Protect Desktop也加入了類似於防病毒程式的功能,相當於防火牆加沙箱的功能,能夠防範決大多數帶有惡意的訪問,並將它們隔離起來。另外,它們讓人滿意的是佔用很少的系統資源,只有2%而已。它是一個值得注意的產品,售價為30美圓。但是為了與流行的ZoneAlarm抗衡,Aladdin的Protect Desktop現在對個人使用完全免費,因此很值得試試看,我正在試用,可能它會變成我的新歡喲!

  FWProxy是一個簡單免費的程式,能夠在設定的埠監聽進入的TCP連接,檢查用戶對設備的授權,在遠端RAS用戶和設定的內部TCP設備之間建立連接,你如果你只需要這個功能,那你可以試試它。 Sybergen Secure Desktop(以前叫 SyShield)非常靈活,可以從多方面進行設置,售價為30美圓,它的長處在於安裝簡單,雖然為數不多的文檔讓那些迷失在它過多的設置選項中的初學者有些困惑,但是它馬上就會出新版本了,以後我們還要介紹。

  BlackIce Defender是一個享有盛譽、非常流行的防火牆,花費40美圓就可以獲得BlackIce Defender和一年的安全升級。和ZoneAlarm一樣,BlackIce 也有其顯得粗糙的地方,例如它的錯誤檢測警告,幾乎讓你發生一種錯覺,好象你受到外界的攻擊是基本不變的,另外文檔也不夠完善,除非你對防火牆技術和埠分配都非常精通,還有一些用戶對它支援的級別和對錯誤反應的時間也不滿意。看來Networkice這位始作俑者已經被他們的勝利淹沒了,很難繼續保持原來的狀態。這種說法的另一個佐證是關於Windows 2000 ,Windows 2000 已經推出一段時間了,而BlackIce的站點還在說:“Win2k 目前仍然是beta版本,我們目前還不能支援它,檢測侵入的部分運行良好,而防火牆部分現在還不行,我們計畫在WIN 2000正式推出時再支持它。”這種情況讓人聯想到它的安全產品,因為人們總是希望它的內容能夠儘量保持最新狀態。

  如果你到過各種黑客站點和黑客的BBS,你可以看到一個讓黑客們又愛又怕的軟體,售價為49美圓的ConSeal Private Desktop,他們喜歡在自己的機器上安裝這個軟體,但又痛恨在所攻擊的用戶機器上也安裝了這個軟體。出品它的加拿大公司Signal9剛被McAfee收購,我們還不清楚McAfee的計畫是什麼,你可以到http://www.signal9.com/上去看看相關資訊。

  McAfee 還剛剛收購了 Cybermedia,它的售價為30美圓的防護狗軟體是一個很有趣的產品,多種功能兼而有之,病毒檢測、隱私保護和線上安全,還包括對惡意ActiveX和Java applets的防護。 而ConSeal的AtGuard,是另一個讓黑客愛恨交織的防火牆,剛剛被Symantec收購,現在變成了售價為60美圓的Norton Internet Security 2000的一部分。和它的其他產品相比,AtGuard略顯單薄,但是Norton Internet Security 2000是一個安全“巨人”,雖然它的設置也很麻煩。但是無論如何,AtGuard安全部分的功能仍然使非常出色的,儘管它現在已經被其他產品的光芒掩蓋了。 上面介紹的產品都是一些用途廣泛功能全面的防護軟體,但是還有一些功能比較精細集中的產品:

  Jammer,售價為20美圓,專門設計用來防範NetBus和 BackOrifice的攻擊,如果你的其他安全產品只有一般的防護能力,它倒還是挺有用的;

  ProtectX,售價為25美圓,可以同時監視最多20個埠,還可以幫你追蹤攻擊你的黑客的來源,也是一個享有盛譽的產品,儘管它所能監視的埠數量受到限制,和同類產品相比顯得有些不足。

  Rainbow Diamond Intrusion Detector,售價為40 美圓,在你可能受到侵犯的時候會發出警報,Intrusion Detector直接在機器中監視可疑的網路活動,一旦發現物件,就發出報警。 Intrusion Detector還會試圖確定攻擊你的用戶的身份。

  TDS-2,售價33美圓,來自澳大利亞的Trojan特洛伊防範系統,對特洛伊有比其他軟體更強的檢測能力。

  哦,你的選擇真是太多了,有了這些產品,你的機器的安全級別一定可以到很高的級別。

  但是,即使有了上面的這些產品,我們的安全工作還是沒有完成,下一步或者是對上述產品的補充,或是對上述產品的替代,另外,還有一個特殊的措施你可以使用,將你的安全性能提高到一個很高的程度。

 

臉書網友討論
發表於 2012-3-4 21:38:38 | 顯示全部樓層
我喜歡!感謝大大的分享

版主招募中

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-5 02:27 , Processed in 0.055879 second(s), 18 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表