給黑客設置障礙3

woff

竅門篇

　　前面我們分別從PC的網路安全設置和優秀的網路安全產品出發，介紹了如何提高機器的安全性能，對大多數人而言，如果僅僅是一般的上網衝浪和日常的網路操作，這些措施已經相當足夠了。但是也許你的要求和他們不同，因此我們還繼續討論第三步，如何讓你的安全性能變得更高。實際上，這一步是針對我的個人而定的，因為我有下面幾個特殊的地方：

　　
我每週7天、每天24小時在INTERNET上；　　
我通過INETRNET做生意，並經營網站；　　
我比一般人要顯眼，更容易成為黑客的目標；　　
我將INTERNET連接共用給其他的幾台機器。

　　如果你也具備上述的幾個或全部特徵，你可能也希望採用我的方法來讓你的機器“固若金湯”，那麼我們就交流一下。首先，我使用了在第一部分和第二部分介紹的所有技術，例如我的任何一台機器都沒有綁定“網路用戶”、“檔和列印共用”到TCP/IP，所有常見的攻擊對我不起作用；第二，在每台機器裏我都用了個人防火牆，ZoneAlarm，可以幫助我阻塞黑客的侵入。

　　上面只是兩個安全的級別，但是我還有第三個更簡單和更便宜的方法，那就是：我所有的機器都沒有直接連接INTERNET。相反地，我用了一台爛機器（古老的486，記憶體很少）作為與INTERNET連接的伺服器，在它上面運行Windows 和 Sygate，有了Sygate，幾台機器可以通過一個機器上網，而Sygate的防火牆功能非常出色。從外界能夠看到的只有這台爛機器，而其餘幾台共用連接的機器從外面看不到，所以黑客也無法檢測和攻擊。 Sygate的防火牆功能幫了大忙，它把它自己藏了起來，準確地說，是把運行它的機器藏起來了，面對黑客的探測“屏聲禁氣”，所有的現象都說明這裏根本就沒有一台機器，所以Sygate的防火牆算是第四層保護了。

　　下麵的設置應該說是第五層的防護了：如果黑客打算侵入，他會發現他到了一台又空又爛的機器，不管怎麼看都毫無興趣和吸引力。我的其他幾台位於局域網上的機器都有口令保護，而我從來不在爛機器中WINDOWS保存任何密碼，所以即使黑客進入到這台機器，也很難進入到局域網中其他機器的系統，要通過防火牆、口令和內部的安全設置這幾關可不是容易的事呢！

　　最後，我還有第六關：我的cable modem ISP使用動態IP位址，和絕大多數撥號上網ISP使用相同的技術，有了動態網址，每次你上網的時候都用的是新地址，對黑客來講，很難預見下次的IP將是什麼。利用動態IP位址的優勢，我每擱一天或者是通過 modem發現有異常活動的時候，就會拔去 cable modem 的插頭。每當我將插頭重新插回去、重新上線，就會獲得一個和上次不同的位址，即使有黑客發現過我，他也要一切重新開始了。

　　話雖這麼說，你也應該知道沒有任何線上的系統是完全保險的，除非你完全不和INTERNET連接，理論上任何系統都可能被攻擊，但是如果你的機器加上了6層安全保護，給黑客們增加了太多的障礙，那麼你的安全係數就很高了，也許因為他不能忍受如此多的麻煩就放棄了你呢！

hhoott2003

好睏啊