首页 > 技术参考 > 计算机技术

也谈路由器

【明慧网二零零六年三月十三日】

---

也谈路由器

路由器确实值得推荐，我用了快一年了，看了同修《宽带上网保安全　路由器使用方法》作些补充：

1.大陆弟子不宜采用BT，电驴等P2P下载方式，不安全，《明慧》已有文论及。同时把端口暴露在公网上破坏了路由器的防护特性。

2.路由器确实挡掉了来自公网对电脑的正面攻击，但决不能取代ZA防火墙的全面防护作用，只是提高电脑安全性的一种补充。因为除了正面攻击外，电脑还有遭受攻击（感染）的主要途径：网络工具（如浏览器），移动存储（如U盘）的数据交换。而ZA防火墙不但能控制电脑的全部進出数据，同时还可监测电脑软件的一切动作（当然也包括“异动”）。路由器只管進不管出，不能代替ZA。在安有路由器的情况下再做干净系统容易些。

3.我的ZA是这样设置的（我只谈与《新资料点技术手册》不同之处）：

（1） Firewall-main-Blocked Zone Security-Advanced设置：（在安有路由器的情况下）

第2项 Internet Connection Sharing 中选第2个（This computer is a client of an ICS/NAT gateway running ZoneAlarm Pro）， 这时 Gateway Address（网关地址）显示为：192.168.0.1（我用的是 D-Link路由器，别的可能不同，如TP-LINK为192.168.1.1等）

第3项 General settings设置：（以下2项设置可提高防护的严厉成度，在没安路由器的情况下更有参考价值）

除了第2行（Block trusted servers，Allow uncommon protocols at high security）两项空着外，其余全部勾选。

（2） Privacy-main-Mobile Code Control-Custom设置：

勾选第3项“Block embedded objects（java，ActiveX）”。

最后，我要说的是掌握技术并不难，只要我们念正，慈悲的师尊一定会给我们智慧。
不足之处，请同修慈悲指正。

---

关于3月10日《宽带上网保安全路由器使用方法》一文的反馈

关于本文需要提醒两点：

1、要修改路由器的密码，要不一進去就可以看到被过滤的那些网址了。

2、路由器只能阻挡外面来的攻击，里面的木马程序要访问外面是阻挡不了的，现在有很多反弹端口的木马，即使路由器关闭了相应的端口也可以从80等端口出去。所以电脑上的防火墙象ZA还是必不可少，有木马要访问网络防火墙就会提示，而路由器是区分不出来的。

---

GPRS加动态网自由之门6.0版本代理模式上网出现提示框的问题

我用的是GPRS动态网自由之门6.0版本代理模式（不是经典版模式）上网，最近上网后出现提示框内容是：请检查您的网络现状，确认您能浏览一般未被封锁的海外网站。请问是什么原因，我是点确认还是点提示框右上角的小叉。

答： 有可能因为你的GPRS是通过代理上网的那种廉价卡，通常20元包月的那类，所以出现这个情况。最好解决办法是换用正宗的GPRS卡，不用设置代理，直接上网，速度还很快，但价格较贵 200元包月。或者用https+ip地址的方式。

另外，也有可能使用的是cmwap方式上网，设置了类似10.0.0.172：80这样的代理，出现描述的那种情况。再者可能是软件对网络环境的判断所致，不存在不安全的情况，点击确定继续使用即可。

---

最近下载小册子总下不了的问题

最近下载小册子总下不了，我用的是CDMA无线网卡，不知是网卡的问题，还是什么原因，下载用的是IDM3.18，上网用自由门5.5，6.0，无界6.9

答： 能正常上网，说明网卡没有问题。一是在自由门中从新搜索，或换个服务器试试。二是换个下载软件试试，可以用ReGetDx下载试试。个人感觉比IDM稳定。

---

从一次中木马中想到的

因为从大法网站上直接下载音像资料文件比较大，所以有些同修想出了一个办法，下载rm文件再通过转换程序把它变成MPEG等VCD文件格式。这个想法是很好的。

但是在使用中发现，PChome上下载的RM to AVI mpeg WMV VCD SVCD DVD转换程序，即使不选择安装上助手，可同样会往计算机里安装酷网搜，及其他程序。

安装RM TO MPEG软件后，在windows/system32/upd/update.exe程序会访问物理内存。另外，windows/system32下加了res.exe这个程序也会访问物理内存。一般的windows系统文件，文件的描述都写明了是microsoft公司的程序，但这个程序没有。

安装程序前，系统完全正常，没有以上的异常提示。比对过正常的操作系统，发现也没有这两个应用程序。

PChome上的RM to AVI mpeg的程序应该是带了木马。

程序卸载，并删除res.exe后，没有非法访问物理内存的警告提示出现了，但za防火墙显示一个叉，显然出了问题。最后没有办法只有把系统重装了。

需要说明给出拦截警告的是PROCESS GUARD软件。建议有上网需求的同修从增加计算机的安全的角度来考虑，安装process guard软件。

这件事情让我想到，软件的使用安全问题。最好能采用英文原版的软件，有不认识的单词可以通过查字典来解决。可以到海外下载软件的站点来下载。您可以试试：
http://www.download.com
http://downloads-zdnet.com.com/html/zd/all-titles/9000-1-1.html?tag=subnav
国外的软件一般都不提供注册码，这方面还是需要去国内的网站找了。

软件也是有生命的，我们使用软件的时候也应当有选择的使用。要让我们的计算机安全的正常工作，需要我们平时就保持正念，保持警惕，并且多掌握一些计算机安全方面的知识。另外，笔者有过这样一次经历，觉得大家可以试试。一次上普通网站下载软件的时候，我清除软件背后的邪恶因素，并发出一念，你会为正法所用了，为正法出力了，那个软件下载下来以后还是很好用的。我们做事情和常人是不同的。

最后，还想请有能力的同修提供，可以安全使用的rm转mpeg的转换程序的下载地址。

水平有限，仅供参考！

---

用“破网软件＋Multiproxy”时找到服务器但打不开网页的问题

当我们用“破网软件＋Multiproxy”突破恶党网络封锁时，有时会遇到破网软件能找到服务器但打不开网页的情况，这时你可以从新找一些代理服务器做一个新的代理列表，但这样还要从新检查所有的代理。笔者发现一个简单小窍门，你可以做如下操作：

在Multiproxy中选择“代理表－》选项－》代理服务器列表”，在表中用鼠标左键点击以选中列表的第一行，然后点击鼠标右键，在弹出菜单中选中“禁用”，目地是禁用第一个代理服务器，确定以后，再回到浏览器，做刷新页面操作，看是否能打开网页，如果还不行则可以把代理服务器列表中的第二个也禁用掉，再刷新网页，如果代理列表很长的话可以多试几个，直至打开网页。