防止ADSL被入侵的安全问题

自从进入21世纪以来,ADSL网络就像离弦的箭一样飞速发展,ADSL宽带也普及到了每一个家庭,与此同时也带来了许多新问题,例如盗号。就像为什么Windows的病毒比Linux多,原因就在于用户数量庞大,其中的经济利益促使非法行为诞生。

许多网友都有过ADSL帐号被盗的经历,特别是你的宽带业务限时、限量时,无端端的就损失了不少的金钱,有时甚至在月底的时候支付了高昂的上网费用。

很多ADSL用户往往用路由的方式来共享宽带资源,对于大多数的普通用户来说,只要路由设置完毕,局域网内的机器能上网了,就认为万事OK了,其实事实远非如此。

黑客凭借简单工具就可以轻易地突破您的路由器,入侵您的局域网、盗取您的帐户密码,从而为您带来不可估量的损失。

那么应该如何保护自己的帐号不让别人轻易的盗取呢?我们就从黑客的入侵手段来制定防御策略。

通常黑客都是利用IP扫描工具扫描一个ADSL网段,从结果中获取哪个IP地址是可以连接的,之后再扫描80端口,就可以获得已经开放了80端口的计算机。再80端口信息中能得到该80端口是由什么程序开放的。黑客就可以根据经验来判断哪个是ASDL路由器,通过IE浏览器就能登录到该路由器。

这时就出现另一个问题了,登录路由器需要提供用户名和密码,黑客如何知道的。实际上这里就是非常关键的一步了,许多网友在购买路由器后直接接上网线就使用,根本不在意登录用户名和密码。这时黑客就可以完全利用路由器默认的用户名密码登录到路由器。

至此黑客就完全得到了路由器的控制权,然后进入ADSL帐号设置界面,通过查看此网页的源代码就能轻松的得到ADSL账户的用户名和密码。

所以,盗号是否成功的关键就是路由器的登录用户名和密码。用户在购买路由器后一定要修改用户名和密码,至少要修改用户名。那么就是说修改了密码就安全了?非也。黑客还能用密码破解器来暴力破解你的密码,所以在修改密码时一定要设置一个比较复杂的组合密码,比如英文加数字再加逗号、点、杠之类的特殊符号。只要不让黑客登录到你的路由器,他就没法轻松的获取你的ADSL帐号。

除此之外,黑客还能利用路由器入侵到你的计算机,只要控制了路由器,你的计算机基本就等于暴露给他了。

那么我们还要在计算机上做一些相应的安全措施,防止个人资料流入黑客的手里。

1.取消文件夹隐藏共享

在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“/计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统 Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/

Lanmanworkstation/parameters”,新建一个名为“AutoShareWKs”的双字节值 ,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。

2.关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序,该监视程序则会有警告提示。如果遇到这种入侵, 可用工具软件关闭用不到的端口,其他一些不常用的端口也可关闭。

3.更换管理员帐户

道理和路由器登录用户一样,黑客想要控制你的计算机,必须得到管理员权限的帐号。通常用户使用电脑时都是用administrator登录,如果将administrator禁用,并建立一个其他名称的管理员帐号,黑客就没那么容易入侵你的电脑,因为黑客是不能通过普通手段获取管理员帐号名称的。

4.Guest帐户的入侵

Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。

(0)

相关推荐

  • 防止ADSL被入侵的一些技巧

    随着各地ADSL网络的蓬勃发展,实现永久连接.随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加.知己知彼,方能百战不殆,让我们了解一下黑客入侵 ...

  • 应知的网络知识与安全问题:[17]入侵检测

    操作方法 01 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力 (包括安全审计.监视.进攻识别和响应),提高了信息安全基础结构的完整性.它从计算机网络 系统中的若干关 ...

  • 应知的网络知识与安全问题:[26]入侵FAQ

    操作方法 01 1.我刚刚上网,很喜欢黑客,请问我能当上黑客吗? 2.我上网的时候老被人炸,请问我如何反击? 3.听说上网的时候可以隐藏IP,最近我老被人骚扰,请问如何隐藏IP呢? 4.我想对某个拔号 ...

  • 三招两式帮助你解决WLAN的安全问题

    随着标准纷争的尘埃落定和网络设备厂商的蜂拥而至,WLAN已经不再局限于应用在特定公共场合和办公空间里,许多个人用户也开始选择它来搭建家中的局域网。802.11g标准的WLAN在传输速率上已达到54Mb ...

  • 深入分析无线局域网安全问题

     深入分析无线局域网安全问题  无线局域网是企业办公的常规布局之一,那么在建设好网络后,安全维护工作就是比较重要的工作了。那么在管理员负责维护工作时,经常会碰到一些无线局域网安全问题,那么接下来就为大 ...

  • ADSL常见问题和故障

     1.ADSL常见问题 经典故障 ADSL是运行在原有电话线上的一种高速宽带上网方式,它具有节省投资、上网速度快、安装简单等优点。目前很多局域网尤其是网吧都使用这种方式。当然用这种方式上网的故障也比较 ...

  • ADSL用户如何防御黑客攻击

    正因为我们对电脑的依赖程度如此之深,信息安全问题也越来越多地受到关注。在网络技术如此发达的今天,民间的一些网络“黑客"们可以轻而易举地窃取我们的私人信息。使用电脑的朋友都希望自己的电脑能够安全点,虽然 ...

  • 云计算的安全问题

    云计算的安全问题

  • 提高ADSL宽带的安全稳定性

    提高ADSL宽带的安全稳定性