【明慧网二零零六年三月十三日】
也谈路由器
关于3月10日《宽带上网保安全路由器使用方法》一文的反馈
GPRS加动态网自由之门6.0版本代理模式上网出现提示框的问题
最近下载小册子总下不了的问题
从一次中木马中想到的
用“破网软件+Multiproxy”时找到服务器但打不开网页的问题
也谈路由器
路由器确实值得推荐,我用了快一年了,看了同修《宽带上网保安全 路由器使用方法》作些补充:
1.大陆弟子不宜采用BT,电驴等P2P下载方式,不安全,《明慧》已有文论及。同时把端口暴露在公网上破坏了路由器的防护特性。
2.路由器确实挡掉了来自公网对电脑的正面攻击,但决不能取代ZA防火墙的全面防护作用,只是提高电脑安全性的一种补充。因为除了正面攻击外,电脑还有遭受攻击(感染)的主要途径:网络工具(如浏览器),移动存储(如U盘)的数据交换。而ZA防火墙不但能控制电脑的全部進出数据,同时还可监测电脑软件的一切动作(当然也包括“异动”)。路由器只管進不管出,不能代替ZA。在安有路由器的情况下再做干净系统容易些。
3.我的ZA是这样设置的(我只谈与《新资料点技术手册》不同之处):
(1) Firewall-main-Blocked Zone Security-Advanced设置:(在安有路由器的情况下)
第2项 Internet Connection Sharing 中选第2个(This computer is a client of an ICS/NAT gateway running ZoneAlarm Pro), 这时 Gateway Address(网关地址)显示为:192.168.0.1(我用的是 D-Link路由器,别的可能不同,如TP-LINK为192.168.1.1等)
第3项 General settings设置:(以下2项设置可提高防护的严厉成度,在没安路由器的情况下更有参考价值)
除了第2行(Block trusted servers,Allow uncommon protocols at high security)两项空着外,其余全部勾选。
(2) Privacy-main-Mobile Code Control-Custom设置:
勾选第3项“Block embedded objects(java,ActiveX)”。
最后,我要说的是掌握技术并不难,只要我们念正,慈悲的师尊一定会给我们智慧。
不足之处,请同修慈悲指正。
关于3月10日《宽带上网保安全路由器使用方法》一文的反馈
关于本文需要提醒两点:
1、要修改路由器的密码,要不一進去就可以看到被过滤的那些网址了。
2、路由器只能阻挡外面来的攻击,里面的木马程序要访问外面是阻挡不了的,现在有很多反弹端口的木马,即使路由器关闭了相应的端口也可以从80等端口出去。所以电脑上的防火墙象ZA还是必不可少,有木马要访问网络防火墙就会提示,而路由器是区分不出来的。
GPRS加动态网自由之门6.0版本代理模式上网出现提示框的问题
我用的是GPRS动态网自由之门6.0版本代理模式(不是经典版模式)上网,最近上网后出现提示框内容是:请检查您的网络现状,确认您能浏览一般未被封锁的海外网站。请问是什么原因,我是点确认还是点提示框右上角的小叉。
答: 有可能因为你的GPRS是通过代理上网的那种廉价卡,通常20元包月的那类,所以出现这个情况。最好解决办法是换用正宗的GPRS卡,不用设置代理,直接上网,速度还很快,但价格较贵 200元包月。或者用https+ip地址的方式。
另外,也有可能使用的是cmwap方式上网,设置了类似10.0.0.172:80这样的代理,出现描述的那种情况。再者可能是软件对网络环境的判断所致,不存在不安全的情况,点击确定继续使用即可。
最近下载小册子总下不了的问题
最近下载小册子总下不了,我用的是CDMA无线网卡,不知是网卡的问题,还是什么原因,下载用的是IDM3.18,上网用自由门5.5,6.0,无界6.9
答: 能正常上网,说明网卡没有问题。一是在自由门中从新搜索,或换个服务器试试。二是换个下载软件试试,可以用ReGetDx下载试试。个人感觉比IDM稳定。
从一次中木马中想到的
因为从大法网站上直接下载音像资料文件比较大,所以有些同修想出了一个办法,下载rm文件再通过转换程序把它变成MPEG等VCD文件格式。这个想法是很好的。
但是在使用中发现,PChome上下载的RM to AVI mpeg WMV VCD SVCD DVD转换程序,即使不选择安装上助手,可同样会往计算机里安装酷网搜,及其他程序。
安装RM TO MPEG软件后,在windows/system32/upd/update.exe程序会访问物理内存。另外,windows/system32下加了res.exe这个程序也会访问物理内存。一般的windows系统文件,文件的描述都写明了是microsoft公司的程序,但这个程序没有。
安装程序前,系统完全正常,没有以上的异常提示。比对过正常的操作系统,发现也没有这两个应用程序。
PChome上的RM to AVI mpeg的程序应该是带了木马。
程序卸载,并删除res.exe后,没有非法访问物理内存的警告提示出现了,但za防火墙显示一个叉,显然出了问题。最后没有办法只有把系统重装了。
需要说明给出拦截警告的是PROCESS GUARD软件。建议有上网需求的同修从增加计算机的安全的角度来考虑,安装process guard软件。
这件事情让我想到,软件的使用安全问题。最好能采用英文原版的软件,有不认识的单词可以通过查字典来解决。可以到海外下载软件的站点来下载。您可以试试:
http://www.download.com
http://downloads-zdnet.com.com/html/zd/all-titles/9000-1-1.html?tag=subnav
国外的软件一般都不提供注册码,这方面还是需要去国内的网站找了。
软件也是有生命的,我们使用软件的时候也应当有选择的使用。要让我们的计算机安全的正常工作,需要我们平时就保持正念,保持警惕,并且多掌握一些计算机安全方面的知识。另外,笔者有过这样一次经历,觉得大家可以试试。一次上普通网站下载软件的时候,我清除软件背后的邪恶因素,并发出一念,你会为正法所用了,为正法出力了,那个软件下载下来以后还是很好用的。我们做事情和常人是不同的。
最后,还想请有能力的同修提供,可以安全使用的rm转mpeg的转换程序的下载地址。
水平有限,仅供参考!
用“破网软件+Multiproxy”时找到服务器但打不开网页的问题
当我们用“破网软件+Multiproxy”突破恶党网络封锁时,有时会遇到破网软件能找到服务器但打不开网页的情况,这时你可以从新找一些代理服务器做一个新的代理列表,但这样还要从新检查所有的代理。笔者发现一个简单小窍门,你可以做如下操作:
在Multiproxy中选择“代理表-》选项-》代理服务器列表”,在表中用鼠标左键点击以选中列表的第一行,然后点击鼠标右键,在弹出菜单中选中“禁用”,目地是禁用第一个代理服务器,确定以后,再回到浏览器,做刷新页面操作,看是否能打开网页,如果还不行则可以把代理服务器列表中的第二个也禁用掉,再刷新网页,如果代理列表很长的话可以多试几个,直至打开网页。