ADJ網路實驗室
打印

[教學] 防止ADSL用戶被入侵

防止ADSL用戶被入侵

防止ADSL用戶被入侵的安全問題

自從進入21世紀以來,ADSL網路就像離弦的箭一樣飛速發展,ADSL寬頻也普及到了每一個家庭,與此同時也帶來了許多新問題,例如盜號。就像為什麼Windows的病毒比Linux多,原因就在於用戶數量龐大,其中的經濟利益促使非法行為誕生。

許多網友都有過ADSL帳號被盜的經歷,特別是你的寬頻業務限時、限量時,無端端的就損失了不少的金錢,有時甚至在月底的時候支付了高昂的上網費用。

很多ADSL使用者往往用路由的方式來共用寬頻資源,對於大多數的普通用戶來說,只要路由設置完畢,局域網內的機器能上網了,就認為萬事OK了,其實事實遠非如此。

駭客憑藉簡單工具就可以輕易地突破您的路由器,入侵您的局域網、盜取您的帳戶密碼,從而為您帶來不可估量的損失。

那麼應該如何保護自己的帳號不讓別人輕易的盜取呢?我們就從駭客的入侵手段來制定防禦策略。

通常駭客都是利用IP掃描工具掃描一個ADSL網段,從結果中獲取哪個IP位址是可以連接的,之後再掃描80埠,就可以獲得已經開放了80埠的電腦。再 80埠資訊中能得到該80埠是由什麼程式開放的。駭客就可以根據經驗來判斷哪個是ASDL路由器,通過IE流覽器就能登錄到該路由器。

這時就出現另一個問題了,登錄路由器需要提供用戶名和密碼,駭客如何知道的。實際上這裡就是非常關鍵的一步了,許多網友在購買路由器後直接接上網線就使用,根本不在意登錄用戶名和密碼。這時駭客就可以完全利用路由器預設的用戶名密碼登錄到路由器。

至此駭客就完全得到了路由器的控制權,然後進入ADSL帳號設置介面,通過查看此網頁的原始程式碼就能輕鬆的得到ADSL帳戶的用戶名和密碼。

所以,盜號是否成功的關鍵就是路由器的登錄用戶名和密碼。用戶在購買路由器後一定要修改用戶名和密碼,至少要修改用戶名。那麼就是說修改了密碼就安全了? 非也。駭客還能用密碼破解器來暴力破解你的密碼,所以在修改密碼時一定要設置一個比較複雜的組合密碼,比如英文加數位再加逗號、點、杠之類的特殊符號。只 要不讓駭客登錄到你的路由器,他就沒法輕鬆的獲取你的ADSL帳號。

除此之外,駭客還能利用路由器入侵到你的電腦,只要控制了路由器,你的電腦基本就等於暴露給他了。

那麼我們還要在電腦上做一些相應的安全措施,防止個人資料流入駭客的手裡。

1.取消資料夾隱藏共用

在預設狀態下,Windows 2000/XP會開啟所有分區的隱藏共用,從“控制台/管理工具/電腦管理”視窗下選擇“系統工具/共用資料夾/共用”,就可以看到硬碟上的每個分區名後 面都加了一個“$”。但是只要鍵入“\電腦名或者IPC$”,系統就會詢問用戶名和密碼,遺憾的是,大多數個人使用者系統 Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。

怎麼來消除默認共用呢?方法很簡單,打開登錄編輯程式,進入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/
Lanmanworkstation/parameters”,新建一個名為“AutoShareWKs”的雙位元組值 ,並將其值設為“0”,然後重新啟動電腦,這樣共用就取消了。

2.關閉不必要的埠

駭客在入侵時常常會掃描你的電腦埠,如果安裝了埠監視程式,該監視程式則會有警告提示。如果遇到這種入侵, 可用工具軟體關閉用不到的埠,其他一些不常用的埠也可關閉。

3.更換管理員帳戶

道理和路由器登錄用戶一樣,駭客想要控制你的電腦,必須得到管理員許可權的帳號。通常用戶使用電腦時都是用administrator登錄,如果將 administrator禁用,並建立一個其他名稱的管理員帳號,駭客就沒那麼容易入侵你的電腦,因為駭客是不能通過普通手段獲取管理員帳號名稱的。

4.Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶,它可以訪問電腦,但受到限制。不幸的是,Guest也為駭客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個 強壯的密碼,然後詳細設置Guest帳戶對物理路徑的存取權限。舉例來說,如果你要防止Guest用戶可以訪問tool資料夾,可以右擊該資料夾,在彈出 功能表中選擇“安全”標籤,從中可看到可以訪問此資料夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能 “列出資料夾目錄”和“讀取”等,這樣就安全多了。





TOP

ARTERY.cn