Ba cách miễn phí, dễ dàng để bảo vệ mạng của bạn

Cho dù sâu Conficker bùng nổ hay biến mất, hãy coi đó là một lời nhắc nhở để giữ cho mạng của bạn an toàn. Bạn có thể chi tiền cho một nhà tư vấn bảo mật - vốn không phải là một đầu tư tồi nếu hữu ích - nhưng đây là ba thủ thuật miễn phí để tăng cường bảo mật mạng của bạn.

Sử dụng OpenDNS

Sử dụng lưu lượng Internet OpenDNS được định tuyến qua IP địa chỉ; văn bản bạn nhập dưới dạng URL chỉ nằm trên đầu những con số đó. Thông thường, khi bạn nhập "pcworld.com", nó sẽ được tham chiếu trong thư mục máy chủ tên miền, sau đó bạn định tuyến đến địa chỉ IP thực. Nhưng điều gì sẽ xảy ra nếu cấu trúc đó bị xâm nhập và kẻ tấn công có thể gửi yêu cầu của bạn đến địa chỉ IP khác?

Nhấp vào nút radio để Sử dụng các địa chỉ máy chủ DNS sau và nhập 208.67.222.222 và 208.67.220.220.

Năm ngoái, một cuộc tấn công mới, đáng sợ được thực hiện với kỹ thuật đó. Bạn sẽ nhập tên đáng tin cậy làm URL, nhưng thay vì được định tuyến đến máy chủ chính xác, bạn sẽ được gửi ở nơi khác. Bạn thậm chí có thể thấy tên của một ngân hàng trong thanh URL, nhưng bạn không có ý tưởng bạn đang nhập dữ liệu cá nhân trực tiếp vào trang web của một hacker.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Máy chủ tên miền và hệ điều hành cuối cùng được vá để bảo vệ chống lại cuộc tấn công này. Nhưng máy chủ OpenDNS đã dự đoán được vấn đề và phản ứng nhanh với các mối đe dọa. Sử dụng nó thay vì dựa vào các máy chủ DNS của ISP của bạn.

Ở phía máy khách, bạn có thể mở Bảng điều khiển kết nối mạng. Nhấp chuột phải vào kết nối đang hoạt động và chọn Thuộc tính. Chọn Giao thức Internet (TCP / IP) và nhấp vào Thuộc tính. Nhấp vào nút radio để Sử dụng các địa chỉ máy chủ DNS sau và nhập 208.67.222.222 và 208.67.220.220 .

Hoặc bạn có thể bật nó trên bộ định tuyến của mình, gửi cho khách hàng DHCP những chi tiết này mà không cần can thiệp thêm. Quy trình cụ thể khác nhau, nhưng về cơ bản bạn sẽ đăng nhập và nhập các địa chỉ IP đó vào khu vực NAT. Truy cập OpenDNS.org để biết thêm chi tiết về phần cứng cụ thể

Cập nhật Firmware Router của bạn

Psyb0t là một con sâu được viết để tấn công phần cứng router trực tiếp, tự nhúng vào bên trong. Nó chỉ đơn giản là đoán tên đăng nhập và mật khẩu cho một loạt các bộ định tuyến, bắt đầu với các giá trị mặc định. Ít nhất, bạn nên sử dụng mật khẩu mạnh, đặc biệt là vì nhiều bộ định tuyến cấp thấp không cho phép bạn thay đổi ID đăng nhập. (Thử mật khẩu khoảng 12 ký tự với sự kết hợp của các số, chữ cái và ký hiệu.)

Cũng giống như hệ điều hành của bạn, các công ty phần cứng thường vá các bộ định tuyến theo thời gian, đặc biệt khi phát hiện lỗi bảo mật. Tra cứu mô hình cụ thể của bạn và xem có bản cập nhật chương trình cơ sở hay không. Nếu có, hãy tải xuống và áp dụng bản sửa đổi;

Vô hiệu hóa quản trị từ xa

Ngoài việc cập nhật phần mềm bộ định tuyến và cho nó một mật khẩu mạnh, bạn có thể đóng một cửa khác bằng cách tắt quản trị từ xa. Tùy chọn này thường bị tắt theo mặc định, nhưng hãy kiểm tra cài đặt của bộ định tuyến để chắc chắn.

Với quản trị từ xa bật, ai đó có thể đăng nhập từ bên ngoài. Chúng thường cần mật khẩu hợp lệ, mặc dù truy cập này thể hiện một điểm yếu khác trong phòng thủ của bạn.

Nếu bạn cần quản trị mạng từ xa, hãy thiết lập kết nối an toàn tới cổng VPN trong mạng của bạn, thay vì kết nối trong đó phương pháp mở. (Hoặc sử dụng kết nối an toàn tích hợp của bộ định tuyến nếu có.)