防止ADSL被入侵的安全問題
自從進(jìn)入21世紀(jì)以來,ADSL網(wǎng)絡(luò)就像離弦的箭一樣飛速發(fā)展,ADSL寬帶也普及到了每一個(gè)家庭,與此同時(shí)也帶來了許多新問題,例如盜號(hào)。就像為什么Windows的病毒比Linux多,原因就在于用戶數(shù)量龐大,其中的經(jīng)濟(jì)利益促使非法行為誕生。
許多網(wǎng)友都有過ADSL帳號(hào)被盜的經(jīng)歷,特別是你的寬帶業(yè)務(wù)限時(shí)、限量時(shí),無端端的就損失了不少的金錢,有時(shí)甚至在月底的時(shí)候支付了高昂的上網(wǎng)費(fèi)用。
很多ADSL用戶往往用路由的方式來共享寬帶資源,對(duì)于大多數(shù)的普通用戶來說,只要路由設(shè)置完畢,局域網(wǎng)內(nèi)的機(jī)器能上網(wǎng)了,就認(rèn)為萬事OK了,其實(shí)事實(shí)遠(yuǎn)非如此。
黑客憑借簡(jiǎn)單工具就可以輕易地突破您的路由器,入侵您的局域網(wǎng)、盜取您的帳戶密碼,從而為您帶來不可估量的損失。
那么應(yīng)該如何保護(hù)自己的帳號(hào)不讓別人輕易的盜取呢?我們就從黑客的入侵手段來制定防御策略。
通常黑客都是利用IP掃描工具掃描一個(gè)ADSL網(wǎng)段,從結(jié)果中獲取哪個(gè)IP地址是可以連接的,之后再掃描80端口,就可以獲得已經(jīng)開放了80端口的計(jì)算機(jī)。再80端口信息中能得到該80端口是由什么程序開放的。黑客就可以根據(jù)經(jīng)驗(yàn)來判斷哪個(gè)是ASDL路由器,通過IE瀏覽器就能登錄到該路由器。
這時(shí)就出現(xiàn)另一個(gè)問題了,登錄路由器需要提供用戶名和密碼,黑客如何知道的。實(shí)際上這里就是非常關(guān)鍵的一步了,許多網(wǎng)友在購買路由器后直接接上網(wǎng)線就使用,根本不在意登錄用戶名和密碼。這時(shí)黑客就可以完全利用路由器默認(rèn)的用戶名密碼登錄到路由器。
至此黑客就完全得到了路由器的控制權(quán),然后進(jìn)入ADSL帳號(hào)設(shè)置界面,通過查看此網(wǎng)頁的源代碼就能輕松的得到ADSL賬戶的用戶名和密碼。
所以,盜號(hào)是否成功的關(guān)鍵就是路由器的登錄用戶名和密碼。用戶在購買路由器后一定要修改用戶名和密碼,至少要修改用戶名。那么就是說修改了密碼就安全了?非也。黑客還能用密碼解除器來暴力解除你的密碼,所以在修改密碼時(shí)一定要設(shè)置一個(gè)比較復(fù)雜的組合密碼,比如英文加數(shù)字再加逗號(hào)、點(diǎn)、杠之類的特殊符號(hào)。只要不讓黑客登錄到你的路由器,他就沒法輕松的獲取你的ADSL帳號(hào)。
除此之外,黑客還能利用路由器入侵到你的計(jì)算機(jī),只要控制了路由器,你的計(jì)算機(jī)基本就等于暴露給他了。
那么我們還要在計(jì)算機(jī)上做一些相應(yīng)的安全措施,防止個(gè)人資料流入黑客的手里。
1.取消文件夾隱藏共享
在默認(rèn)狀態(tài)下,Windows 2000/XP會(huì)開啟所有分區(qū)的隱藏共享,從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“\計(jì)算機(jī)名或者IPC$”,系統(tǒng)就會(huì)詢問用戶名和密碼,遺憾的是,大多數(shù)個(gè)人用戶系統(tǒng) Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容,這就給網(wǎng)絡(luò)安全帶來了極大的隱患。
怎么來消除默認(rèn)共享呢?方法很簡(jiǎn)單,打開注冊(cè)表編輯器,進(jìn)入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/
Lanmanworkstation/parameters”,新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值 ,并將其值設(shè)為“0”,然后重新啟動(dòng)電腦,這樣共享就取消了。
2.關(guān)閉不必要的端口
黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序,該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵, 可用工具軟件關(guān)閉用不到的端口,其他一些不常用的端口也可關(guān)閉。
3.更換管理員帳戶
道理和路由器登錄用戶一樣,黑客想要控制你的計(jì)算機(jī),必須得到管理員權(quán)限的帳號(hào)。通常用戶使用電腦時(shí)都是用administrator登錄,如果將administrator禁用,并建立一個(gè)其他名稱的管理員帳號(hào),黑客就沒那么容易入侵你的電腦,因?yàn)楹诳褪遣荒芡ㄟ^普通手段獲取管理員帳號(hào)名稱的。
4.Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權(quán)限的方法,所以要杜絕基于Guest帳戶的系統(tǒng)入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問權(quán)限。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇“安全”標(biāo)簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可?;蛘咴跈?quán)限中為相應(yīng)的用戶設(shè)定權(quán)限,比方說只能“列出文件夾目錄”和“讀取”等,這樣就安全多了。