增强企业网络安全性
- 2023-07-11 05:05:32
- 来源:网络
- 在手机上看
扫一扫立即进入手机端
使用OpenDNS
使用OpenDNS互联网,信息会经由IP地址传输,那么你输送的URL文本就排在所有数据的前面。通常情况下,当你输入“ctocio.com“的时候,这一链接会在域名服务器的目录中得到引用,在该域名服务器的目录或引导你到达真正的IP地址。但是如果这一结构受到损害,且黑客可以向不同的IP地址发送你的请求的话,该如何是好呢?
去年,一种新的,狡猾的攻击就是使用了这样一种技术。即便你输入的是一个可靠的URL名称,你也不能到达你想访问的服务器,而是去到了别的什么地方。你可能在网址列中看到银行的名称,但是你却不知道你直接向黑客的网页直接输入了自己的私人资料。域名服务器和操作系统最后修复了这一问题从而防止了这类型的攻击。但是OpenDNS已经预计到了这种问题的出现并迅速地对这一威胁作出了反应。使用OpenDNS而不要信赖你的ISP的DNS服务器。
在客户端,你可以打开网络连接控制面板。单击鼠标右键以激活连接,并选择属性。选择互联网协议(TCP/IP),单击属性。选择单选按钮以使用下面的DNS服务器地址并输入208.67.222.222和208.67.220.220
或者你可以在路由器上激活它,向DHCP客户端发送这些详细信息,不需要额外的干预。具体的过程因人而异,但是你需要登录并在NAT区域输入上述的IP地址。访问OpenDNS.org可以获得硬件的具体细则。
更新路由器固件
Psyb0t是一种蠕虫病毒,它的目的是直接攻击路由器硬件。将其本身嵌入其中。它以默认值开始,只是简单地猜测路由器的登录名和密码。至少,你应该使用将强的密码,特别由于很多低端的路由器都不允许你改变登录ID。(尝试使用包含12个字符,混合了字母,数字和符号的密码)
就像你的操作系统,硬件公司通常会随时间推移为路由增加补丁,特别是在有安全漏洞被发现的时候。查一查你的指定模式,看看是否有固件更新。如果有的话,下载更新,并使用修订。这样做可以帮助你防止很多攻击。
禁用远程管理
除了更新你的路由固件和使用强效密码以外,你还可以通过禁用远程管理的功能把攻击挡在门外。这一选项通常在默认情况下是关闭的,但是要检查你的路由设置以确保它是处于关闭状态。
如果打开远程管理,就有可能会有人从其他地方登录。虽然这样的访问暴露出了你防御系统中的薄弱环节,但是他们通常需要有效的密码才能成功。
如果你需要远程管理网络,那么在你的网络中建立一个到VPN网关的安全连接,而不要用开放的方法来连接。(或者,如果可能的话,也可以使用你路由器中内置的安全连接。)