防止黑客入侵ADSL
网络安全
随着ADSL宽带在各地的蓬勃发展,很多地方都实行了包月制,这样每天上网十几个小时,甚至通宵开机的人不在少数。
但是用户在享受互联网带给自己的便捷时,有没有想到长时间的连接互联网,同时也意味着遭受入侵的可能性大大增加。因为黑客可以用更长的时间进行端口、漏洞的扫描,甚至采用在线的暴力破解的方法来盗取远程计算机的密码,或者使用嗅探工具守株待兔般等待用户自动把用户名和密码送上。所以我们一定要加强安全防护意识,从而避免黑客入侵ADSL。
一、硬件设置
很多ADSL用户之所以被黑客成功的入侵,就是因为这些用户的ADSL支持路由功能(常称为ADSL路由器),而这种ADSL硬件本身存在极大的网络安全隐患。
为了方便用户对路由器的远程管理,路由器一般包括两种远程控制方法,其中TELNET是一种常见的网络服务形式就不用多说了,而另一种方法是通过在路由上开放80端口,从而使用浏览器对路由器进行远程管理。
既然问题出在ADSL本身,那么就需要从ADSL开始“修改”。这里我们需要修改厂商初始密码,把一些常见的弱口令加强。首先打开浏览器,在地址栏中输入本地计算机的当前IP地址,接着弹出一个要求输入密码的对话框,然后通过ADSL在出厂时都带的初始密码进行登录。
等了一会儿就进入ADSL MODEM的管理界面,登录后便拥有了MODEM的超级用户权限,可复位MODEM设置,重启MODEM,修改登录密码等。另外尽量少用NAT功能,尤其不是很熟悉TCP/IP协议的用户,有些NAT会导致你的主机暴露。
二、软件设置
除了对硬件进行设置外,系统本身存在的漏洞也成为黑客成功入侵ADSL的主要原因,所以对软件的设置也非常的重要。
首先一定要把Guest账号禁用,有很多入侵都是通过这个账号进一步获得管理员密码或者权限的;接着停止系统所有共享。Windows 安装好之后,系统会创建一些隐藏的共享,很多通过IPC入侵的黑客,都利用了默认共享连接。
然后尽量关闭不必要的服务,如Terminal Services、IIS、Messenger等;最后禁止建立空连接。因为在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码,禁止后就可以有效的防止此类入侵。