請大家先看一下這新聞吧:網路重大基本漏洞 跨平台修正程式今發布

大致的問題就是駭客可以hack你的網路提供商的DNS server。之後DNS Server就完全操控在駭客的手中。什麼是DNS server?DNS server就是把網址,譬如www.google.com,這個好記的網路地址,轉成208.67.219.230,這個很難記的IP address,也可以想成google主機的實體網路住址啦(大家可以試試看打http://208.67.219.230一樣可以進到google.com。所以只要DNS被竄改,以後你要上網路銀行,你打www.bankofamerica.com,可能被帶到的網頁不是真的美國銀行的網站,而且一個假的網站。這個假的BOA網站長得跟真的BOA網站一模一樣,你也不疑有他,就鍵入你的username和password。那....你的帳號和密碼就落入hacker手中啦!

目前已經有修正檔可以修正這個漏洞,可是不見得每一個ISP或是公司內部的DNS主機都補上了這個修正檔。我試過我的ISP的主機,就還沒有補上patch。怎麼測試自己用的DNS安不安全呢?請到這個地方,http://doxpara.com/,接著按check my dns的按鈕。接著會跳出一個小框框,如果裡面有「....appears to be safe...」那表示你用個DNS已經有上過更新檔,可以安心使用。如果沒有....那就不太好了。

如果很不安心,可以暫時使用OpenDNS的DNS主機,怎麼用呢,請繼續讀下去吧!

OpenDNS是一個免費的DNS服務,他還有很多附加的功能,譬如利用OpenDNS來防止小孩上色情網站,幫忙管理哪些網站是可以上,哪也網站是不能上。或是他會自動糾正你打錯的網址,譬如google.com打成google.cmo,他會自動幫你糾正。當然最主要的就是可以防止一些釣魚(phishing)網站。

怎麼安裝呢?很簡單,照著以下的步驟做吧!

先到控制台

01

再到控制台裡面的網路連線(Network Conncetions)

02

在要改的網路連線上點右鍵,選內容(properties),這裡我是設定我的無線網路。

03

中間的空格處,把捲軸捲到下面,點一下的Internet Protocal(TCP/IP)
接者點下面的Properties

04

把Obtain DNS server address automatically改成Use the following DNS server addresses。接者把

208.67.222.222
208.67.220.220

這兩組IP分別打入下面的空格處,接著按確定即可。

05

這時再回去http://doxpara.com/應該就會顯示DNS是safe了。

chenjack 發表在 痞客邦 PIXNET 留言(0) 人氣()