凱文亨利的研究室 Kevinhenry's Lab

我使用免費的費爾防火牆，可是每次右下角老是出現這樣的警告訊息，感覺好煩，可不可以關掉呢？

答案是可以的，而且很容易，但是筆者在此建議您不要隨意關掉，出現這個警示訊息是提醒您目前您的電腦可能正在遭受攻擊或是其他威脅，除非您不在乎或是根本看不懂，那麼筆者也無話可說，若是這樣的話，那麼可能關掉這個訊息通知會讓您比較清靜。
1請打開費爾防火牆↓(在費爾防火牆的圖示上按滑鼠右鍵)

2.請選擇「系統設定」→「攔截時的警訊方式」→「把全部的打勾取消」→「套用」

3.設定完成
也許您會問，反正我電腦裡也沒有重要資料，沒有防火牆有差別嗎？筆者的觀點是建議您還是安裝比較好，雖然沒有重要資料，但是相信您也不希望別人利用您的電腦當做跳板，去入侵別人系統或是濫發垃圾郵件、訊息，結果等一下一追查，是從你的電腦發出去的，您什麼事情也沒做莫名其妙背黑鍋。

【文：方聖閔 撰寫 2006/7/27】
同步刊載：http://blog.yam.com/kevinhenry/article/9589608
本文章網址為：http://tw.myblog.yahoo.com/ky-lab/article?mid=391 引用時請註明出處
============================================================
以上教學不代表內容完全正確、安全、無誤，請謹慎操作以及隨時備份重要檔案，若發生問題本人不負任何責任

Google網站的域名被劫持，引發了業界對域名安全的擔憂。前CNNIC高層、域名專家吳養怡認為，接連出現的域名劫持與DNS攻擊事件，是由於國內企業忽視DNS安全所釀成的苦果，“DNS的安全已經成為互聯網最嚴重的安全漏洞與隱患之一”。
中國萬網副總裁周錨稱，域名指向錯誤是駭客了非法入侵，惡意篡改了這些域名的解析地址，造成這些網站的域名出現訪問障礙。
雖然此次域名劫持事件，持續時間不長，又很快得以恢復，沒有造成太大的損失。但近年來，已經接連出現了多起域名劫持與DNS攻擊事件， 163.net和adobe.com曾經遭遇了域名劫持，主頁被篡改；而fm365.com由於域名劫持甚至導致了域名所有權的爭議。
DNS 系統是所有互聯網應用的基礎，在網站運維中起到至關重要的作用。一旦DNS系統癱瘓，所有用戶都無法訪問網站，網站上的所有應用都將無法進行，這對一個網 站來說，不啻於災難性的打擊產生災難性的後果。正是由於域名DNS管理系統對於網站異常重要，其也逐漸成為網路駭客們的目標。

駭客三種主要攻擊方式
據吳養怡分析，常見的域名(DNS)管理方面的駭客攻擊主要有三種：

(1) 域名劫持：
域 名劫持通常是指，通過採用駭客手段控制了域名管理口令和域名管理郵箱，然後將該域名的NS紀錄指向到駭客可以控制的DNS伺服器，然後通過在該DNS伺服 器上添加相應域名紀錄，從而使網民訪問該域名時，進入了駭客所指向的內容。值得注意的是：域名被劫持後，不僅網站內容會被改變，甚至可以導致域名所有權也 旁落他人。如果是國內的CN域名被劫持，還可以通過和註冊服務商或註冊管理機構聯繫，較快地拿回控制權。如果是國際域名被劫持，恰巧又是通過國際註冊商註 冊，那麼其複雜的解決流程，再加上非本地化的服務，會使得奪回域名變得異常複雜。

(2) 域名欺騙(緩存投毒)：
域名欺 騙的方式有多種多樣，但其攻擊現象就是利用控制DNS緩存伺服器，把原本準備訪問某網站的用戶在不知不覺中帶到駭客指向的其他網站上，其實現方式可以通過 利用網民ISP端的DNS緩存伺服器的漏洞進行攻擊或控制，從而改變該ISP內的用戶訪問域名的響應結果。或者駭客通過利用用戶權威域名伺服器上的漏洞， 如當用戶權威域名伺服器同時可以被當作緩存伺服器使用，駭客可以實現緩存投毒，將錯誤的域名紀錄存入緩存中，從而使所有使用該緩存伺服器的用戶得到錯誤的 DNS解析結果。

(3)DDOS(分佈式拒絕服務)攻擊：
針對DNS伺服器的拒絕服務攻擊有兩種，一種攻擊針對DNS伺 服器軟體本身，通常利用BIND軟體程式中的漏洞，導致DNS伺服器崩潰或拒絕服務；另一種攻擊的目標不是DNS伺服器，而是利用DNS伺服器作為中間的 “攻擊放大器”，去攻擊其他互聯網上的主機，導致被攻擊主機拒絕服務，這種攻擊的原理為：駭客向多個DNS伺服器發送大量的查詢請求，這些查詢請求數據包 中的源IP地址為被攻擊主機的IP地址，DNS伺服器將大量的查詢結果發送給被攻擊主機，使被攻擊主機所在的網路擁塞或不再對外提供服務。這種服務會導致 域名的正常訪問無法進行。即該域名下的WWW服務和郵件服務都將無法正常進行。

專家支招域名安全防範
吳養怡認為，上述的 第一種攻擊行為，主要和用戶管理域名的習慣有關，而第二種和第三種則都和用戶對DNS系統的管理有關。目前，很多用戶都認為DNS維護是很簡單的，只需要 買臺伺服器，裝一個BIND軟體，就可以提供DNS服務功能，但實際上DNS的維護需要很多相關的專業知識，並不是一件輕鬆的事情。
吳養怡提醒用戶，如果準備自己維護域名伺服器，則需要安裝下載最新的BIND版本軟體，並安裝所有補丁程式，同時關於國內外業界最新趨勢，隨時對系統進行修 補，堵住安全漏洞。但由於網站的管理員都希望將主要精力投入到網站的主要內容伺服器的維護上，因此在DNS方面下的功夫往往不夠。
據介紹，在國外很多公司都已經開始選擇將DNS伺服器的維護交給一些專業的外包DNS服務公司所解決。如著名的亞馬遜公司就將DNS的維護工作，交給了專業公司UltraDNS進行維護。
隨著用戶對DNS安全的重要性認識不斷深入，專業的DNS外包服務也必然會在國內興起。

文章出處：中國金融網
http://big5.chinabroadcast.cn/gate/big5/gb.chinabroadcast.cn/8606/2006/06/29/1245@1110141.htm
同步刊載：http://tw.myblog.yahoo.com/ky-lab/article?mid=381
本文章網址為：http://blog.yam.com/kevinhenry/article/11721155 引用時請註明出處
============================================================
以上文章為部分或全部引用他處文章，並註明出處。請尊重原著作者權利，若有侵犯請來信告知