讓卡巴斯基僅監控被你選中的端口

　　計算機端口，通俗地講就是計算機與外界通訊、交流的“大門。許多木馬、病毒都是通過特定端口進入我們的系統而大搞破壞的。近日，筆者發現卡巴斯基默認監測端口僅僅監控了部分端口，這大大給我們的系統安全埋下了隱患。所以，筆者建議廣大用戶應及時對那些危險端口進行監測或關閉。

　　下載卡巴斯基：http://www.q.cc/2005/09/01/12147.html

　　卡巴斯基端口監控方式有兩種：一是監控所有端口（即“通監），二是僅監控選中的端口。筆者更傾向於第二種方式，具體問題具體對待嘛，這也是卡巴斯基的默認選項。所以筆者針對端口監測問題添加了一些重要的端口。這樣既可以保證速度，而且安全性也相應提升。

　　運行卡巴斯基，單擊主程序界面左下角的“設置按鈕，在彈出的對話框左側部分定位到“流量監控，然後單擊窗口右側的“端口設置按鈕（如圖1）。

　　然後再新彈出的窗口中添加新端口，如圖2，圖3所示。

　　最後，將以下端口號添加到監控列表中：

　　21、22、23、135、137、138、139、161、445、593、1025、1433、2745、3127、3389、6129 。

　　添加了這些端口後，卡巴斯基就可以及時地監測到來自這些端口的威脅，進而為用戶采取下一步措施提供方便，大大增強了系統的安全、可靠性。

　密碼是一種常見的認證形式，而且經常是使用者和你的個人信息之間的唯一壁壘。攻擊者可以使用一些程序來幫助猜測或“破解密碼，但是通過選擇一個好的密碼並做好保密工作，你就可以使未經授權進入你的信息變的非常困難。

　　為什麼你需要一個密碼？

　　想想每天你要使用多少個個人標識碼，密碼或密碼口令：從ATM取錢或在商店使用銀行借記卡時，登錄你的電腦或電子郵件時，簽署網上銀行賬號或網上購物時……看起來名單只會越來越長。記住所有這些數字，字母和單詞組合可能會讓你時不時地感到沮喪，沒准你也會懷疑這些煩瑣的工作是否值得。畢竟，攻擊者關心的是你的個人電子郵件賬號，不是嗎？還有在別人的賬號有很多錢的情況下，還會有人騷擾你的空空如也的銀行賬號嗎？

　　攻擊者常常不是只想要進入你的賬號，他們想要獲得進入你的資料的權限來發動更大的攻擊。也許看起來有人能夠進入你的個人電子郵件並不比侵犯個人隱私更嚴重，但是想想如是進入的是你的社會安全保險賬號或是醫療記錄呢？

　　保護個人資料和有形資產的最好方法之一就是僅讓得到授權的人進入賬號。接下來的步驟是確認人物身份是否如他所說，這個認證的步驟更為重要，在數碼世界裡實現它也更為困難。密碼是最常用的認證手段，不過假如你沒有選擇一個好的密碼且將它保密好，它就會形同虛設。很多系統和服務都可以侵入賬號都歸因於不安全和不恰當的密碼，有些病毒軟件和蠕蟲病毒可以猜測出較簡單的密碼。

　　怎樣選擇一個好的密碼？

　　很多人使用的密碼都基於他們的個人信息，這樣很容易記憶。但是，這樣也更容易被黑客猜出或破解。起一個4個數字的PIN碼時，你會用你的生日的年月日來組合嗎？或是你的社會保險號碼的後四個數字？或者你的地址和電話號碼？想想找到一個人的個人信息是多麼容易。那麼你的電子郵件密碼呢？—是一個在字典中能找到的單詞嗎？如果是，就可能會被那些“字典攻擊者攻擊，他們是基於運用字典信息來猜測密碼的攻擊者。

　　盡管有意拼錯單詞（如用“daytt代替“date）可以為防御字典攻擊者提供一些保護，更好的方法是依靠單詞串聯和使用記憶技巧，或記憶術，幫助你記得如何破解它。比如，使用“llTpbb來代替密碼“hoops，“llTpbb是[I][l]ike [T]o [p]lay[b]asket[b]all.的縮寫。使用小寫和大寫兩種字母來增加一層隱型保護。不過最好的防御方法還是使用數字、特殊字符、小寫和大寫兩種字母的組合。把上面的例子再改變一下我們得到Il！2pBb.可以看到增加了數字和特殊字符後它變的復雜的多了。

　　不要以為你已經制定了強有力的密碼，就可以在你登錄的每個系統和程序中使用它。如果一個攻擊者猜到了你的密碼，他就可以進入你所有的賬號。你應該使用這些技巧來為每一個賬號制定獨特的密碼。

　　怎樣保護你的密碼？

　　現在你已經選好了一個難猜的密碼，你得確保不會把它放在什麼別人能找到的地方。寫下來放在你的桌子上，電腦旁邊，或者更糟糕的，貼在電腦上，都會使任何進入你辦公室的人輕易得到你的密碼。不要把密碼告訴任何人，還要小心通過電話、電子郵件的方式要求你提供密碼的欺騙行為。

　　如果你的互聯網服務提供商（ISP）提供系統認證的選擇，那麼選擇那些使用Kerberos，基於挑戰/響應類型的，或公開密鑰的系統，而不是簡單的密碼（請參考理解ISP和加強口令了解更多的信息）。可考慮挑戰那些只用口令的服務商，讓他們采用更安全的方法。

　　另外，很多程序都提供了“記住密碼的選項，但是這些程序保護信息的安全級別各不相同。有些程序，比如電子郵件程序，把信息按文本文件存入你的電腦。這意味著任何能夠進入你電腦的人都可以發現你所有的密碼，由此得到進入你信息的權限。因此，如果使用的是公共電腦，要一直記得登出賬號（在圖書館，網吧，甚至是辦公室裡公用的電腦）。當你的密碼過多時，其他使用強大的加密術來保護密碼的程序，如Apple’s Keychain和Palm’s Secure Deskto，可以提供可行性的選擇管理密碼。

　　雖然這些方法不能完全確保阻止攻擊者得到你的密碼，但是它們肯定會使之變得更為困難。

　　暢游網絡世界，不論是誰，都會遇到一些安全上的問題。如果我們正在暢游網絡，可惡的病毒卻弄的你死機。的確是件不爽的事情。下面就教大家幾招安全技巧，幫助你暢通無阻的暢游網絡世界。

1. 用殺毒軟件保護電腦，及時更新軟件

一定要確保您的電腦安裝了殺毒軟件!殺毒軟件可以保護您的電腦，使您不用擔心受到病毒的侵害。但是，新病毒每天都會出現，反程序需要定期升級。病毒的發作就象每年的流感病毒一樣，新的病毒和病毒變種不斷產生，所以一定要保證有規律地升級殺毒軟件!升級的越勤快，比如說每周一次，殺毒的效果就越好。請登陸您使用的殺毒軟件公司的網站，看看有沒有發現新的病毒，並且定期對殺毒軟件進行升級。

把病毒阻擋在路上!

2. 不要打開不明來源的郵件

舉一個簡單的例子吧，如果你不知道郵件是誰發給您的，那就一定要小心這封郵件以及郵件攜帶的附件。要是收到了可疑的郵件，最好的處理辦法是直接把整個郵件刪除，包括其中的任何附件。即使知道是誰發來的郵件，對看起來有點奇怪的或者是預料之外受到的郵件，也要提高警惕。特別是如果這些郵件包含一些奇怪的鏈接，就更要小心了。您的朋友可能在不知情的情況下意外地發給你一個病毒。就像是"我愛你"這樣的病毒，在2001年裡傳播給了上億人。

值得懷疑者，直接刪除!

3. 使用比較復雜的密碼

密碼只有在難以破解的時候才能阻擋非用戶入侵。不要讓別人知道你的密碼，也不要在一個以上的地方使用相同的密碼。如果什麼人破解了你的一個密碼，你一定不想讓他們在更多地方侵害你的利益吧。

密碼的黃金定律就是:1)一個密碼至少包含8位;2)定期更改密碼，至少每隔90天改一次;3)別把你的密碼告訴任何人!

4. 使用防火牆，防止電腦受到來自互聯網的攻擊

將電腦裝備上防火牆!防火牆在電腦和外部環境之間建立了防御層。防火牆有兩種形式:個人電腦上運行的軟件防火牆，同時保護若干電腦不受侵害的硬件防火牆。這兩種防火牆的工作原理都是:過濾來自互聯網的未授權進入或者具有潛在威脅的數據，同時允許其他"好"的數據被電腦接收。您上網的時候，防火牆也阻止未經授權的用戶連接到您的電腦上。軟件或者硬件的防火牆可以在國內大多數軟件商店找到。

將反入侵進行到底!

5. 不要讓陌生用戶連接到你的計算機上。

開放的操作系統可以允許網絡(包括互聯網)中的其他電腦，連接到您的電腦硬盤上進行"文件共享"。如果沒有加以足夠的重視，這種"文件共享"的能力可能導致您的電腦遭受病毒感染，或者電腦中其他文件被"偷看"。所以，除非真的需要這種能力，否則您應該確保