个人用户防黑指南

One Day,我像往常一样打开电脑,到网上冲浪。忽然防火墙怪叫连连。打开日志一看,端口扫描、远程连接……老感觉这段时间计算机不正常,原来是有“高人”来访。看来像我等善良的网民也是被害的对象,好了,就让我来解救一下和我一样无辜的人群,谈谈个人用户的防护吧!

  代理用户的安全防护

  什么是代理用户呢?由于电信的IP紧张,为大部分的家庭、个人用户提供代理服务形式上网,如最新推出的ADSL虚拟拨号用户。其特点是:需要进行一次虚拟拨号才能接入Internet;在Internet上没有真实的IP地址,只有虚拟拨号后电信提供的类似局域网形式的IP。

  这种用户,安全防护较轻松。因为电信在内部已经安装了物理防火墙,可以相对隔绝外界的攻击和入侵。但是这个相对开放的局域网内的用户却可能对你构成威胁。举个例子——虚拟拨号后获取IP为192.168.0.6,那另一个家庭用户,拨号后获取IP为 192.168.0.8,它们之间可以相互通讯,当然也可以攻击了。

  该如何防范虚拟拨号后的攻击呢?使用网络防火墙,防范规则内加入局域网规则就可以了。下面以最新的天网个人版为例,具体介绍设置的步骤。

打开天网后,单击主界面上的“自定义IP规则”,IP规则的下拉列表框出现,选择其中的“IP规则”项,出现“IP规则修改”窗口,在“对方IP规则”下拉列表框里选择“局域网的网络地址”;在“当满足上面条件时”下来列表框里选择“拦截”;并勾上“同时还”项旁边的“记录”、“警告”、“发声”三项(如图1)。设置完成以后,局域网形式的IP发送过来的非法数据包都会被无条件拦截。

  普通用户的安全防护

  1. 与杀毒软件配合的防火墙

  现在,各大杀毒软件厂商都推出了与自己杀毒软件相配合的网络防火墙,如:《金山毒霸》的《金山网镖》;《瑞星杀毒软件》的《瑞星个人防火墙》;《KV3000》的《江民反黑王》。这种配套的防火墙软件,对于个人用户来说就足够用了。下面就以《江民反黑王》为例,讲讲它的使用。

  注明:一般这些杀毒软件附带的防火墙,都在杀毒软件的安装光盘里,在杀毒软件安装完成后,它会提示你是否需要安装防火墙,也有的在光盘的起动目录里,你只要根据说明书,就可以轻松搞定安装。

  这就是“反黑王”的主界面(如图2),在“设置”项里,勾选“启动时自动加载反黑王”、“记录日志”、“声音报警”三个选项,这样在计算机受到攻击时,它会声音提示,并记录下受攻击的方式和来源。

  在图3所示的规则项里,建议普通用户不要做任何的修改设置。但如果你对网络形式相对比较了解,而且有过被攻击的经历,可以选择其中的对应选项,再单击右边的[修改规则]按钮,在图4所示的规则设置窗口里做进一步设置(建议普通用户只使用默认设置就可以了)。

2. 纯防火墙软件

  这些软件一般由专业的网络安全厂商开发,功能强大,安全系数更高。如《天网防火墙》、《Norton Internet Security》等,都是使用比较广泛的。除了受到攻击,防火墙会报警,并抵挡攻击,记录日志以外,《天网防火墙》还可以防止别人用Ping命令探测,《Norton Internet Security》可以隐藏IP。这类专业防火墙还具有其他一些附带的安全功能。

  好了,祝你顺利地成为一名“行运超人”,所有的网络灾难都不会降临到你头上。

(0)

相关推荐

  • 个人用户防黑指南

    One Day,我像往常一样打开电脑,到网上冲浪.忽然防火墙怪叫连连.打开日志一看,端口扫描.远程连接--老感觉这段时间计算机不正常,原来是有"高人"来访.看来像我等善良的网民也是被害的对象,好了,就让我来解救一下和我一样无辜的人群,谈谈个人用户的防护吧! 代理用户的安全防护 什么是代理用户呢?由于电信的IP紧张,为大部分的家庭.个人用户提供代理服务形式上网,如最新推出的ADSL虚拟拨号用户.其特点是:需要进行一次虚拟拨号才能接入Internet:在Internet上没有真实的IP地址

  • 驱除威胁—无线网络防黑完全攻略

    由于无线局域网以无线电波作为数据传输媒介,因此在安全问题上总会带给家庭用户或多或少的威胁,接下来我们选用支持WPA协议的中怡数宽IP806LM无线路由器,作为例子,手把手地教你进行无线局域网的安全设置. 更改预设的无线网络名称 每个无线网络都有一个识别名称,称为无线网络名称(Network Name)或服务集标志符(Service Set IDentifier, SSID).所有无线路由器或无线AP,都有自身的无线网络名称,而且所有无线网络的客户端,都必须提供与之对应的无线网络名称,方能成功建立

  • 详解Mybatis框架SQL防注入指南

    前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少.新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路. 一.Mybatis的SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件.Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成.

  • 关于Python 位运算防坑指南

    目录 1.背景 2.C# 语言 3.Python 语言 4.技术分析 1.背景 我们先看这个题目: 标题:137. 只出现一次的数字 II 难度:中等 https://leetcode-cn.com/problems/single-number-ii/ 给定一个 非空 整数数组,除了某个元素只出现一次以外,其余每个元素均出现了三次.找出那个只出现了一次的元素. 说明: 你的算法应该具有线性时间复杂度. 你可以不使用额外空间来实现吗? 示例 1: 输入: [2,2,3,2] 输出: 3 示例 2:

  • IE浏览器防黑十大秘籍

    1.管理好Cookie 在IE6.0中,打开"工具"→"Internet选项"→"隐私"对话框  ,这里设定了"阻止所有Cookie"."高"."中高"."中"."低"."接受所有Cookie"六个级别(默认为"中"),你只要拖动滑块就可以方便地进行设定,而点击下方的"编辑"按钮,在&qu

  • 个人电脑防黑15条基本方法

    以下是在网上安全冲浪的15招: 1. 密码 不要使用简单的密码.不要在多个网站上使用相同的一两个密码,尽管那样比较容易记.不要使用单词,要混合使用字母和数字,密码的长度至少有6个字符长度以上.不要使用生日.孩子或宠物的名字.或者类似XYZ123这样的简单排序来作密码. 要记录好你的ID和密码以免忘记,但不要记在PC上.不要为了下次登陆方便而保存密码.还有,要经常更改密码. 2. 缓存 不要保留浏览器缓存.通过把图片存放在硬盘的缓存里,浏览器可以提高浏览网页的速度.当然,任何进入你的电脑的人都可以

  • 防止电脑被他人控制

    电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑.黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan.X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者特提出以下几点防范措施: (1)强化系统,防止黑客入侵 强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路

  • ADSL防御黑客攻击的十大方法

    目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长.速度快,因此成为黑客们的攻击目标.现在网上出现了各种越来越详细的"IP地址库",要知道一些ADSL用户的IP是非常容易的事情.要怎么保卫自己的网络安全呢?不妨看看以下方法. 一.取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为"共享该文件夹",而在"网上邻居"中却看不到这些内容,这

  • 揭开面纱看看黑客用哪些工具(2)

    二.对爱猫发动的战争 ★战争拨号机 战争拨号机(War Dialers)的原理很简单,首先它用升序或随机的方式拨接一系列的电话号码,一旦发现隐藏的Modem就能拨号进入系统,并能破解容易猜的密码.战争拨号机对于没有设定密码又使用远程控制软件的个人电脑,可说是百发百中.而企业员工的电脑和公司系统的连接往往就是这种形式.有许多黑客之所以喜欢从员工的家用电脑下手,就是这个道理.很多公司为了防黑,花了很多时间和金钱建立防火墙,认为必然万无一失,可是防火墙只护住了网络的前门,内部网络中一些没有登录过的Mo

  • 金山反病毒20050118_日报

    北京信息安全测评中心.金山毒霸联合发布2005年01月18日热门病毒. 今日提醒用户特别注意以下病毒:"传奇男孩"(Win32.Troj.MirBoy.ce)和"DDoS"(Win32.Hack.DDoS). "传奇男孩"木马病毒,该木马关闭部分反病毒软件的正常运行,窃取用户传奇游戏账号密码等信息,并发送给木马种植者. "DDoS"黑客工具,该病毒大量消耗用户的系统资源.网络资源以及可能导致特定网址的拒绝服务.并开启后门,接收

随机推荐