防止ADSL被入侵的安全問(wèn)題有哪些
自從進(jìn)入21世紀(jì)以來(lái),ADSL網(wǎng)絡(luò)就像離弦的箭一樣飛速發(fā)展,ADSL寬帶也普及到了每一個(gè)家庭,與此同時(shí)也帶來(lái)了許多新問(wèn)題,例如盜號(hào)。就像為什么Windows的病毒比Linux多,原因就在于用戶數(shù)量龐大,其中的經(jīng)濟(jì)利益促使非法行為誕生。下面學(xué)習(xí)啦小編就給大家說(shuō)說(shuō)防止ADSL被入侵的安全問(wèn)題吧。
防止ADSL被入侵的安全問(wèn)題
許多網(wǎng)友都有過(guò)ADSL帳號(hào)被盜的經(jīng)歷,特別是你的寬帶業(yè)務(wù)限時(shí)、限量時(shí),無(wú)端端的就損失了不少的金錢,有時(shí)甚至在月底的時(shí)候支付了高昂的上網(wǎng)費(fèi)用。
很多ADSL用戶往往用路由的方式來(lái)共享寬帶資源,對(duì)于大多數(shù)的普通用戶來(lái)說(shuō),只要路由設(shè)置完畢,局域網(wǎng)內(nèi)的機(jī)器能上網(wǎng)了,就認(rèn)為萬(wàn)事OK了,其實(shí)事實(shí)遠(yuǎn)非如此。
黑客憑借簡(jiǎn)單工具就可以輕易地突破您的路由器,入侵您的局域網(wǎng)、盜取您的帳戶密碼,從而為您帶來(lái)不可估量的損失。
那么應(yīng)該如何保護(hù)自己的帳號(hào)不讓別人輕易的盜取呢?我們就從黑客的入侵手段來(lái)制定防御策略。
通常黑客都是利用IP掃描工具掃描一個(gè)ADSL網(wǎng)段,從結(jié)果中獲取哪個(gè)IP地址是可以連接的,之后再掃描80端口,就可以獲得已經(jīng)開(kāi)放了80端口的計(jì)算機(jī)。再80端口信息中能得到該80端口是由什么程序開(kāi)放的。黑客就可以根據(jù)經(jīng)驗(yàn)來(lái)判斷哪個(gè)是ASDL路由器,通過(guò)IE瀏覽器就能登錄到該路由器。
這時(shí)就出現(xiàn)另一個(gè)問(wèn)題了,登錄路由器需要提供用戶名和密碼,黑客如何知道的。實(shí)際上這里就是非常關(guān)鍵的一步了,許多網(wǎng)友在購(gòu)買路由器后直接接上網(wǎng)線就使用,根本不在意登錄用戶名和密碼。這時(shí)黑客就可以完全利用路由器默認(rèn)的用戶名密碼登錄到路由器。
至此黑客就完全得到了路由器的控制權(quán),然后進(jìn)入ADSL帳號(hào)設(shè)置界面,通過(guò)查看此網(wǎng)頁(yè)的源代碼就能輕松的得到ADSL賬戶的用戶名和密碼。
所以,盜號(hào)是否成功的關(guān)鍵就是路由器的登錄用戶名和密碼。用戶在購(gòu)買路由器后一定要修改用戶名和密碼,至少要修改用戶名。那么就是說(shuō)修改了密碼就安全了?非也。黑客還能用密碼破解器來(lái)暴力破解你的密碼,所以在修改密碼時(shí)一定要設(shè)置一個(gè)比較復(fù)雜的組合密碼,比如英文加數(shù)字再加逗號(hào)、點(diǎn)、杠之類的特殊符號(hào)。只要不讓黑客登錄到你的路由器,他就沒(méi)法輕松的獲取你的ADSL帳號(hào)。
除此之外,黑客還能利用路由器入侵到你的計(jì)算機(jī),只要控制了路由器,你的計(jì)算機(jī)基本就等于暴露給他了。
那么我們還要在計(jì)算機(jī)上做一些相應(yīng)的安全措施,防止個(gè)人資料流入黑客的手里。
1.取消文件夾隱藏共享
在默認(rèn)狀態(tài)下,Windows 2000/XP會(huì)開(kāi)啟所有分區(qū)的隱藏共享,從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。但是只要鍵入“計(jì)算機(jī)名或者IPC$”,系統(tǒng)就會(huì)詢問(wèn)用戶名和密碼,遺憾的是,大多數(shù)個(gè)人用戶系統(tǒng) Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容,這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。
怎么來(lái)消除默認(rèn)共享呢?方法很簡(jiǎn)單,打開(kāi)注冊(cè)表編輯器,進(jìn)入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/
Lanmanworkstation/parameters”,新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值 ,并將其值設(shè)為“0”,然后重新啟動(dòng)電腦,這樣共享就取消了。
2.關(guān)閉不必要的端口
黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序,該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵, 可用工具軟件關(guān)閉用不到的端口,其他一些不常用的端口也可關(guān)閉。
3.更換管理員帳戶
道理和路由器登錄用戶一樣,黑客想要控制你的計(jì)算機(jī),必須得到管理員權(quán)限的帳號(hào)。通常用戶使用電腦時(shí)都是用administrator登錄,如果將administrator禁用,并建立一個(gè)其他名稱的管理員帳號(hào),黑客就沒(méi)那么容易入侵你的電腦,因?yàn)楹诳褪遣荒芡ㄟ^(guò)普通手段獲取管理員帳號(hào)名稱的。
4.Guest帳戶的入侵
Guest帳戶即所謂的來(lái)賓帳戶,它可以訪問(wèn)計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開(kāi)了方便之門!網(wǎng)上有很多文章中都介紹過(guò)如何利用Guest用戶得到管理員權(quán)限的方法,所以要杜絕基于Guest帳戶的系統(tǒng)入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。舉例來(lái)說(shuō),如果你要防止Guest用戶可以訪問(wèn)tool文件夾,可以右擊該文件夾,在彈出菜單中選擇“安全”標(biāo)簽,從中可看到可以訪問(wèn)此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權(quán)限中為相應(yīng)的用戶設(shè)定權(quán)限,比方說(shuō)只能“列出文件夾目錄”和“讀取”等,這樣就安全多了。
學(xué)習(xí)啦小編再給大家說(shuō)說(shuō)什么是ADSL?
ADSL屬于DSL技術(shù)的一種,全稱Asymmetric Digital Subscriber Line( 非對(duì)稱數(shù)字用戶線路),亦可稱作非對(duì)稱數(shù)字用戶環(huán)路。是一種新的數(shù)據(jù)傳輸方式。
ADSL技術(shù)提供的上行和下行帶寬不對(duì)稱,因此稱為非對(duì)稱數(shù)字用戶線路。
ADSL技術(shù)采用頻分復(fù)用技術(shù)把普通的電話線分成了電話、上行和下行三個(gè)相對(duì)獨(dú)立的信道,從而避免了相互之間的干擾。用戶可以邊打電話邊上網(wǎng),不用擔(dān)心上網(wǎng)速率和通話質(zhì)量下降的情況。理論上,ADSL 可在5 km 的范圍內(nèi),在一對(duì)銅纜雙絞線上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率(也就是我們通常說(shuō)的帶寬),能同時(shí)提供話音和數(shù)據(jù)業(yè)務(wù)。
一般來(lái)說(shuō),ADSL 速率完全取決于線路的距離,線路越長(zhǎng),速率越低。
ADSL技術(shù)能夠充分利用現(xiàn)有PSTN(Public Switched Telephone Network ,公共交換電話網(wǎng)),只須在線路兩端加裝ADSL設(shè)備即可為用戶提供高寬帶服務(wù),無(wú)需重新布線,從而可極大地降低服務(wù)成本。同時(shí)ADSL用戶獨(dú)享帶寬,線路專用,不受用戶增加的影響。
最新的ADSL2+技術(shù)可以提供最高24Mbps的下行速率,和第一代ADSL 技術(shù)相比,ADSL2+打破了ADSL接入方式帶寬限制的瓶頸,在速率、距離、穩(wěn)定性、功率控制、維護(hù)管理等方面進(jìn)行了改進(jìn),其應(yīng)用范圍更加廣闊。