打印本文 打印本文  关闭窗口 关闭窗口  
自己动手,打造ADSL安全网络
时间:2006/9/21 0:13:18

随着宽带的普及, ADSL技术获得了众多网民的青睐,小至家庭,大至企业、公司, ADSL凭借着其方便、廉价、独享带宽、高速连接等优势,成了国内目前最流行的一种接入方式。然而ADSL的优势在为用户提供便利的同时,也给入侵者提供了可乘之机。

ADSL的一些漏洞把用户实实在在地暴露在了Internet上,入侵者不仅能轻松获得上网账号和密码,甚至还能购买QQ币,获取游戏点卡,欣赏付费的在线影视。看来,保卫网络安全迫在眉睫,让我们拿起武器,做好自己的网络安全卫士吧。

ADSL网络安全问题

1、浏览器攻击:

浏览器攻击的方式有很多种,最常见的是更改浏览器的默认主页,此外还有在用户的浏览器书签中增加不明网址、不断弹出网页窗口等等,浏览器攻击不仅给用户的使用造成不便,严重的还会造成系统崩溃,或者死机。

大家都知道浏览器形攻击的原因是由于网页中添加了的恶意程序代码。只要打开该网页这些恶意代码就会被运行,只要禁止了恶意代码的运行就可以避免浏览器攻击。传统的56K Modem,浏览网页的速度很慢,在页面完全打开前关闭就有可能避免攻击。但ADSL的速度是传统56K猫的几十倍,发现问题再想补救已经来不及了。

防范方法:

① 由于修改IE首页设置都是通过修改注册表完成的,而注册表都使用JavaScript脚本语言来修改,所以只要禁用JavaScript脚本就能有效避免被恶意的网页修改首页设置。不过脚本语言的应用比较广泛,所以建议在IE的设置中将脚本设定为“提示”。

② 建议使用多线程浏览器,如NetCaptor、MyIE等。多线程浏览器能更方便的控制页面下载内容,显示下载的状态,进行广告屏蔽,设置页面组及自动添加域名。而且使用多线程浏览器能有效的节省系统资源,可谓一举多得。

③ 如果已经知道一些恶意网址,可以打开IE浏览器,单击 “工具” 菜单选择“Internet选项”,进入弹出的窗口的“安全”选项卡,选择“受限制的站点”,单击“站点”按钮,在弹出的窗口中添加恶意网站的地址,这样就在IE中对已知恶意网址进行了屏蔽。

④ 如果您使用Win2000以上的操作系统,可以在“控制面板”中打开“管理工具”对话框,在“服务”中禁用“Remote Registry Service服务”,就可以防止恶性代码修改注册表。

解决方法:

不幸中招的朋友也不用担心,下面我们就来看看如何解决这些让人头疼的问题。

① IE窗口定时弹出:

单击“开始”中的“运行”,输入“msconfig”后确定,打开“系统配置实用程序”对话框,选择“启动”选项卡,把后缀为hta的选项前面的勾都取消,然后重启电脑,系统就不会定时弹出页面了。

② 默认主页被修改:

单击“开始”,在“运行”中键入“regedit”启动注册表编辑器,找到“HKEY_LOCAL_MACHINE \Software \Microsoft \InternetExplorer \Main”主键,将右边窗口中 “Default-Page-URL”的值改为自己喜欢的网址即可。

③ Internet选项的更改主页按钮不可用:

我们可以通过手动的方式查找注册表编辑器中的“HKEY_CURRENT_USER \Software

 \Policies \Microsoft \InternetExplorer \Control Panel”主键,发现其中的“Home Page” 值为“1”,将值改为“0”就可以恢复Internet选项里变灰的三个按钮。将“HKEY_CURRENT_USER \Software \Policies \Microsoft”下的“InternetExplorer”项删除也能起到同样的作用。

④ 恶意网址修改IE的标题栏和默认连接首页:

找到“HKEY_CURRENT_USER \Software \Microsoft \InternetExplorer \Main”主键和“HKEY_LOCAL_MACHINE \Software \Microsoft \InternetExplorer \Main”主键,将“StartPage”改为自己原来的首页地址,“WindowTitle” 改为“IE浏览器”。修改后重启电脑,标题栏和默认首页就会恢复原样。

如果重启后默认首页又变成了其他页面,就需要手动删除页面的自运行程序。删除“HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run”主键中的“registry.exe”子键,并删除自运行程序C: \Program Files \registry.exe,然后重新设置IE选项的默认首页连接就可以了。

2、木马入侵:

ADSL的带宽在满足用户高速传输享受的同时,也为木马的入侵提供了一个巨大的温床。木马是一种基于远程控制的程序,通常伪装成一个合法程序,具有很强的隐蔽性和强大的网络通讯功能,很难被检测删除。

网上的资源极其丰富,各种信息、图片、影音娱乐数不胜数,用户极易上当,一旦运行捆绑木马的文件,注册表就会在人不知鬼不觉的情况下被修改,木马将驻留内存并在系统中安装后门加载附带程序。不仅如此木马还具有自动恢复的功能,很难被清除干净,它能自动打开端口泄漏用户的隐私盗取账号密码,或者任意控制中招的计算机,进行文件删除、修改等非法操作,严重的还能进行键盘记录,甚至能像病毒一样复制传播。

防范方法:

① 通常木马执行文件都非常小,捆绑在一些正常文件上很难被发现,执行这些文件的同时也就运行了木马。因此最好在知名的网站下载软件,不要下载和运行来历不明的软件。在安装软件时,最好用杀毒软件查一下,确认没有问题再安装。对来历不明的邮件也要提高警惕,最好不要打开直接删除。建议有条件的用户启动邮件监控系统增加安全系数。

② 隐藏IP地址,也就是使用代理服务器,不仅能加强系统的安全性减少被攻击的可能性,还能加快打开网页的速度。网上有很多这方面的软件,如: Steganos Internet Anonym Pro 6。使用这类软件只要通过简单的操作就可以隐藏自己的IP身份,还能将消除我们到过的网站信息、Cookies、临时文件等等,使使用者如同网路隐形人一般的出入不留痕迹,大大增加了网络中的安全系数。

③ 由于大部分木马都利用协议打开端口进行监听,我们可以通过检查本机上开放的端口,找到可疑程序的蛛丝马迹。关闭可疑的端口,注意及时修补系统漏洞才能避免木马入侵的可能。

④ 避免使用共享文件夹,如果必须使用,最好用字符混合数字的方法设置账号密码,提高安全系数。不要将系统目录设成共享,最好将系统下默认共享的目录关闭。

⑤ 建议养成良好的上网习惯,开启杀毒软件的实时监控功能,运行个人防火墙,注意及时升级,更新病毒库。

解决方法:

如果发现计算机已经中了木马,熟悉注册表和系统启动程序的朋友可以尝试手动清除,需要注意的是删除木马除了要查出木马文件删除掉,还要将木马的自动启动程序删除,否则木马还会在下次启动时重新启动进驻内存。现在很多反病毒网站都提供在线杀毒功能,也可以使用一些有针对性的杀毒软件,比如:木马克星、木马专家、木马剑等等。

3、黑客攻击:

ADSL提供的不同的计费方式,也左右着用户的网络安全情况。包月用户将面临更多的网络危险,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码。

黑客的攻击方法虽然有很多种,比如字典攻击、劫持攻击、病毒攻击、拒绝服务攻击等等,但是只要黑客侵入了电脑,系统就一定存在后门,只要堵死这个后门,就能堵死进出的通道,保证网络的安全。

防范方法:

① 更换管理员账户:

大多数个人用户都在使用Administrator账户,并且都没有设定密码,这给入侵者提供了很大的便利。Administrator账户拥有最高的系统权限,通过它可以轻易看到C盘的内容,给网络安全带来了极大的隐患。因此我们应该重命名Administrator账户并设置一个强大复杂的密码,减轻危险系数。

② 禁用Guest账号:

很多黑客入侵系统都是通过Guest账号获得管理员密码或者权限的,最好禁用那些人所共知的账号。在控制面板中双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出“本地用户和组”窗口,用右键单击“Guest账号”选择属性,单击“常规”页中的“停用”即可。

③ 删除不必要的协议:

一般的家庭用户只要安装TCP/IP协议就能满足使用需要了,其他的协议可以在本地连接的属性对话框中卸载。

④ 关闭不必要的服务:

普通的家庭用户可以通过管理工具中的“服务设置”关闭一些不必要的服务,比如“Terminal Services服务”、“Remote Registry服务”、“ Messenger服务”等。

⑤ 关闭“文件和打印共享”:

文件和打印共享是局域网中的重要功能,但是对于不需要提供文件和打印共享的电脑关闭这项功能也不会影响正常运行,还能减少黑客入侵的安全漏洞。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”,将弹出的对话框中的两个复选框中的勾去掉即可。

通过上面的方法虽然关闭了“文件和打印共享”,但是黑客还可能通过修改注册表来更改文件和打印共享的设置,因此我们需要在注册表中锁定此项修改。在“HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \NetWork”主键下,新建一个“DWORD类型”键,名为“NoFileSharingControl”,值设为“1”表示禁止这项功能,这样就能起到禁止更改“文件和打印共享”的目的 (值为“0”表示允许这项功能) ,设置完成后,下次再进入“网络邻居”的“属性”对话框就无法对“文件和打印共享”进行设置了。

⑥ 防范IPC$入侵:

IPC$入侵是Win NT/2000以上系统用户面临的又一个问题。IPC$(Internet Process Connection)是共享“命名管道”的资源,它通过提供可信任的用户名和口令,连接双方建立安全的通道进行加密数据交换,来实现远程计算机的访问。但是IPC$命令在提供远程管理功能的同时,还默认打开了计算机的共享资源,包括逻辑共享(C$、D$、E$……)和系统目录共享(Admin$)。尽管微软的初衷是为了方便管理员的管理,但无意中降低了系统的安全性,别有用心者会利用IPC,查找用户列表,并使用一些字典工具,对主机进行攻击。

解决方法:

如何防止别有用心者利用IPC$察看本地共享资源呢?

·禁止空连接枚举:

找到 “HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \LSA”主键,把“Restrict Anonymous”的值改为“1”,这样匿名用户虽然可以连接到IPC$共享,但无法通过这种连接得到枚举SAM账号和共享信息的权限,因此这一操作并不阻止空连接的建立。

·禁止管理共享:

“HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services \LanmanServer \Parameters”主键中添加“AutoShareServer”键值为“00000000”。重新启动电脑后设置生效。需要注意的是此操作并不能关闭ipc$共享,只能起到禁止自动打开默认共享的作用。

关闭IPC$和默认共享依赖的Server服务:

如果进行了以上设置您仍觉得放心不下,那么也有方法能直接关闭IPC$共享,在控制面板中双击“管理工具” 窗口中的“服务”图标,找到右侧服务列表中的“Server服务”,单击“停止”按钮,就可以从根源上关闭IPC$共享了。

4、网络钓鱼攻击:

ADSL的普及在一定程度上推动了生活节奏的加快,人们越来越习惯将各种各样的琐事搬到网络上进行,轻点鼠标就能察看银行账户信息、转账、交费、购物确实给人们带来了不少便利,可是在享受这些便利的同时,人们的安全意识却极其薄弱。网络钓鱼正是在这种大背景下流行起来的一种新型攻击方式,它的技术含量很低,但是攻击方式很隐蔽危害很大。网络钓客们通常利用欺骗性的电子邮件和伪造的Web站点做“饵”进行诈骗活动,骗取网上用户的财产。

防范方法:

① 及时更新浏览器版本,安装补丁,减少浏览器程序的漏洞。

② 小心“克隆”站点。进行在线交易和网上购物时,用户应亲自在地址栏中键入网址,不要使用其他网站的超级连接。

③ 保护好自己的个人信息。网上交友谨防受骗,不要随便透露自己的个人情况。

总 结:

通过以上的方法提高了系统的安全程度,但是千万不要掉以轻心,计算机技术的发展速度太快,黑客的攻击手法、木马、病毒的运行方式随时都会出新,所以以上的方法也不能保证100%的绝对安全,因此建议宽带上网的用户养成好的上网习惯,安装一款口碑较好的杀毒软件,开启个人防火墙功能,不登陆不良网站,不要随便下载来历不明的软件。那么在提高了安全意识之后,咱们拭目以待吧。祝大家都能有一个安全的ADSL网络环境!