精华区 [关闭][返回]
当前位置:网易精华区>>讨论区精华>>网络专区>>● ADSL>>
〓 宽 带 基 础 技 术 〓
>>ADSL的安全问题

主题:ADSL的安全问题
发信人: qiaodan(CDR批发刻录)
整理人: gzcsl(2001-06-16 20:57:14), 站内信件
问题的由来 


ADSL用户网络安全问题的重要性比使用Modem拨号上网的用户要重要得多,原因就在于ADSL的优越性“高速连接”,破坏者在攻击普通Modem拨号网络用户时,较慢的连接降低了破坏者的效率从而提高了自身安全的长期性,而且细心的用户可以感觉到网速的变化,但是ADSL由于速度极快,破坏者入侵不仅效率高而且实施破坏行动的的时候也非常快,同时极高的带宽也使用户无法察觉入侵行为的进行。同时ADSL使用网卡和PPPoE协议来实现网络连接,整个系统就好像是网卡直接连在互联网上,在专线方式下ISP还为ADSL用户提供固定IP那就更加严重威胁ADSL用户的安全。

当然,ADSL在网络的安全问题上也拥有自己的优势,那还是速度。对于普通Modem用户来说,遭遇破坏者的 Flood(发出大量信息对带宽造成拥堵,达到拖跨主机阻塞网络的攻击),ATH+++(拨号Modem远程挂机信息,造成用户Modem断线)是很烦恼的一件事,特别是ATH+++即使安装了防火墙,由于攻击的目标是56K Modem,火墙也无能为力。由于ADSL带宽很大,攻击着除非拿出>10M(ISP给你提供的速度而不同)的网络带宽来拥堵你的连接,但是绝大多数攻击者是没有或者不愿意拿那么高的带宽来发动Flood,它完全可以用这些带宽去入侵窃取数据。对于ATH+++攻击,则ADSL天生免疫,由于使用了完全不同的技术因此ATH+++在ADSL MODEM是不起作用的。

还有一种安全隐患,就是操作系统本身的不完善和漏洞,这种隐患存在于所有联上互联网的计算机,不轮你使用何种连接方法,比较明显的就是 Windows 9x的 DoS(Denied of Service) 缺陷,攻击者只要发送一段特殊的数据,就可以让你的Windows 9x 失去响应,或者干脆蓝屏死机,对于这种类型的攻击,由于是操作系统的天生缺陷,所以只有通过安装系统的补丁程序来解决,或者安装防火墙来堵住这些漏洞。 

总结以上观点,我们可以看出 ADSL 网络安全着重点是在防止入侵(包括特洛伊木马入侵),保护本机数据安全上。

网络入侵行为的成功实施主要原因集中于用户自身系统设置的不安全,特别是Windows 9x用户,因此用户首先需要安全的设置自己的计算机。其次就是安装专门的防火墙软件,防火墙软件不仅可以准确拦截入侵的企图和堵住系统漏洞,并且还可以防止各种特洛伊木马的侵害,功能非常强大,因此宽带用户网网强烈推荐用户安装上一套防火墙软件。目前有很多种防火墙软件可供下载使用。根据本网测试,确实是网络安全的忠实卫士。

 
正确的设置 

  

网络入侵行为的成功实施主要原因集中于用户自身系统设置的不安全,特别是Windows 9x用户,因此用户首先需要安全的设置自己的计算机。

Windows 9x 的正确安全设置:

禁止文件和打印共享:

如果你是单机使用或者不需要在局域网中使用文件和打印共享,那么你就把它关闭。

设置方法是:进入控制面板->网络->文件和打印共享->去掉文件、打印共享的两个选定标记。 

TIPS:文件和打印共享如果必须使用,那么最好还是不要用TCP/IP协议来实现,用NETBEUI或者IPX比TCP/IP要安全不少,毕竟入侵者很少和你在同一个网段, 而NETBEUI和IPX是很难跨网段共享的。 

禁止在TCP/IP协议上加载NETBIOS:

如果你希望在互联网上隐藏你的计算机名称和工作组名称(这些信息将成为入侵者的重要参考资料)而这些信息的泄漏是由于TCP/IP协议上加载了NETBIOS。所以我们要把它关闭。

设置方法是:首先安装NETBEUI协议,以保证Windows正常运行局域网的应用并且开放TCP/IP协议加载NETBIOS的修改权力,然后进入控制面板->网络->连接互联网那个设备的TCP/IP属性( Modem用户=拨号适配器,ADSL用户=PPPoE适配器)->绑定-〉去掉Microsoft 网络用户选定标记 -〉NETBIOS->去掉“要通过TCP/IP启用NetBIOS”选定标记。有时系统会提示你是否需要邦定其他协议,你需要选择NO.

禁止在TCP/IP协议上使用文件和打印共享:

由于TCP/IP协议的广域连接能力,在必须使用共享时如果在它上面使用文件和打印共享,就为入侵者提供了快速通道,因此必须关闭。

设置方法是:进入控制面板->网络->连接互联网那个设备的TCP/IP属性->绑定->去掉文件、打印共享的选定标记

Windnows NT/2000的正确设置

Windows NT/2000由于一般都用于具有局域网的共享,所以,我们对共享的权利必须严格加以设置,以杜绝入侵者的匿名共享。

首先我们要准确设置共享文件夹的读写权力,其次就是网络模型最好使用 域模型,并且把共享设置成为有域用户才能访问。这样即使入侵者扫描到了你的共享,还需要猜测你的域用户名和密码才能登陆使用共享。对共享文件夹的共享权力设置,可以通过点击共享文件夹的右键,打开弹出菜单选择属性菜单进入进行设置。



----
  CDR批发,承接CDR大批量刻录,正版光盘压制.
  Email:[email protected]
    QQ:116068    
    
[关闭][返回]