作者: 邹铮, 出处:IT专家网,
【IT专家网独家】域名系统(Domain Name System)中新发现的一种漏洞可能导致数以百万的电脑用户受到毒害DNS攻击,不过我们这里提供一种简单快捷的方法可以让你在30秒种内提高系统对这种攻击的抵御力。
黑客可以利用DNS漏洞来毒害DNS服务器的缓存,将合法的互联网地址取代为有毒害的地址,那么,当你输入银行名字或者其他网站地址,就会被路由到你毫不知情的诈骗网站。
大型互联网服务供应商们都在努力修复他们的DNS服务器漏洞,有一些公司表示已经完成了修复工作,如Comcast和Verizon,另外,AT&T也在努力修复其服务器。但是其他很多地方的DNS服务器都还未修复漏洞,处于易受攻击状态。并且当你在一个热点上网时,根本无法确定该热点的DNS服务器是否被修复,也就是说,更加易受攻击了。
那么,怎样才能保护自己免受攻击呢?其实很简单,使用免费的OpenDNS服务,取代原有的默认DNS服务器。该服务已经修复了漏洞并十分安全,使用该项免费服务能够保障用户安全,另外,在本文中,你还将发现该服务有很多其他优点。
使用OpenDNS服务器,你可以先配置你的电脑,在Windows XP中,选择控制面板-->网络和Internet连接-->网络连接,右键单击网络连接窗口中的网络连接,选择属性,将弹出一个如下图所示的对话框。
滚动到列表最下面的Internet Protocol (TCP/IP)并单击属性,在对话框的最下面选择“使用下面的DNS服务器地址”,然后在首选DNS服务器输入以下地址: 208.67.222.222,并在备用DNS服务器输入地址: 208.67.220.220,正如下图所示,点击确定,并点击关闭,重新启动电脑以使设置生效。
Vista用户需要选择控制面板-->网络和Internet--> 网络和共享中心,点击屏幕右边的查看状态链接,将会弹出如下图所示的本地链接状态框,点击属性。
接着将会弹出和XP中同样的对话框让你使用OpenDNS,按照XP中的操作方法进行同样的操作,然后就可以了。
当然,这样做只能保护个人电脑,如果你使用家用路由器,则可以将其配置为让网络中的所有电脑使用OpenDNS,如果想知道详细信息,请参阅IT专家网相关文章。
如果你运行的是公司网络并且想要设置OpenDNS,最好是去OpenDNS问与答网页了解清楚:
http://www.opendns.com/faq/。
