防止ADSL被入侵的安全問題

自從進入21世紀以來，ADSL網絡就像離弦的箭一樣飛速發展，ADSL寬帶也普及到了每一個家庭，與此同時也帶來了許多新問題，例如盜號。就像為什么Windows的病毒比Linux多，原因就在于用戶數量龐大，其中的經濟利益促使非法行為誕生。

許多網友都有過ADSL帳號被盜的經歷，特別是你的寬帶業務限時、限量時，無端端的就損失了不少的金錢，有時甚至在月底的時候支付了高昂的上網費用。

很多ADSL用戶往往用路由的方式來共享寬帶資源，對于大多數的普通用戶來說，只要路由設置完畢，局域網內的機器能上網了，就認為萬事OK了，其實事實遠非如此。

黑客憑借簡單工具就可以輕易地突破您的路由器，入侵您的局域網、盜取您的帳戶密碼，從而為您帶來不可估量的損失。

那么應該如何保護自己的帳號不讓別人輕易的盜取呢？我們就從黑客的入侵手段來制定防御策略。

通常黑客都是利用IP掃描工具掃描一個ADSL網段，從結果中獲取哪個IP地址是可以連接的，之后再掃描80端口，就可以獲得已經開放了80端口的計算機。再80端口信息中能得到該80端口是由什么程序開放的。黑客就可以根據經驗來判斷哪個是ASDL路由器，通過IE瀏覽器就能登錄到該路由器。

這時就出現另一個問題了，登錄路由器需要提供用戶名和密碼，黑客如何知道的。實際上這里就是非常關鍵的一步了，許多網友在購買路由器后直接接上網線就使用，根本不在意登錄用戶名和密碼。這時黑客就可以完全利用路由器默認的用戶名密碼登錄到路由器。

至此黑客就完全得到了路由器的控制權，然后進入ADSL帳號設置界面，通過查看此網頁的源代碼就能輕松的得到ADSL賬戶的用戶名和密碼。

所以，盜號是否成功的關鍵就是路由器的登錄用戶名和密碼。用戶在購買路由器后一定要修改用戶名和密碼，至少要修改用戶名。那么就是說修改了密碼就安全了？非也。黑客還能用密碼解除器來暴力解除你的密碼，所以在修改密碼時一定要設置一個比較復雜的組合密碼，比如英文加數字再加逗號、點、杠之類的特殊符號。只要不讓黑客登錄到你的路由器，他就沒法輕松的獲取你的ADSL帳號。

除此之外，黑客還能利用路由器入侵到你的計算機，只要控制了路由器，你的計算機基本就等于暴露給他了。

那么我們還要在計算機上做一些相應的安全措施，防止個人資料流入黑客的手里。

1.取消文件夾隱藏共享

在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從“控制面板/管理工具/計算機管理”窗口下選擇“系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名后面都加了一個“$”。但是只要鍵入“\計算機名或者IPC$”，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統 Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。

怎么來消除默認共享呢？方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/

Lanmanworkstation/parameters”，新建一個名為“AutoShareWKs”的雙字節值 ，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

2.關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序，該監視程序則會有警告提示。如果遇到這種入侵， 可用工具軟件關閉用不到的端口，其他一些不常用的端口也可關閉。

3.更換管理員帳戶

道理和路由器登錄用戶一樣，黑客想要控制你的計算機，必須得到管理員權限的帳號。通常用戶使用電腦時都是用administrator登錄，如果將administrator禁用，并建立一個其他名稱的管理員帳號，黑客就沒那么容易入侵你的電腦，因為黑客是不能通過普通手段獲取管理員帳號名稱的。

4.Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法，所以要杜絕基于Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然后詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“安全”標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中為相應的用戶設定權限，比方說只能“列出文件夾目錄”和“讀取”等，這樣就安全多了。