Tre gratis og nemme måder at beskytte dit netværk på

Om Conficker-ormen bremser eller fizzles, tager det som en påmindelse om at holde dine netværk sikre. Du kan bruge penge på en sikkerhedskonsulent - som ikke er så dårlig investering, hvis det er nyttigt - men her er tre gratis tricks for at øge dit netværks sikkerhed.

Brug OpenDNS

Brug OpenDNS Internet-trafik bliver sendt via IP adresser; den tekst, du skriver som en webadresse, sidder oven på disse tal. Normalt, når du skriver "pcworld.com", bliver det henvist til i et domænenavns server bibliotek, som derefter ruter dig til den egentlige IP-adresse. Men hvad sker der, hvis strukturen er kompromitteret, og en hacker kan sende din anmodning til en anden IP-adresse?

Klik på radioknappen til Brug de følgende DNS-serveradresser og indtast 208.67.222.222 og 208.67.220.220.

Sidste år, et nyt, uhyggeligt angreb materialiseret med denne teknik. Du ville skrive et betroet navn som en URL, men i stedet for at blive sendt til den korrekte server, vil du blive sendt andetsteds. Du kan endda se navnet på en bank i webadresselinjen, men du har ingen anelse om, at du indtaster personlige data direkte på et hackers websted.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Domæneservere og operativsystemer blev til sidst patched for at beskytte mod dette angreb. Men OpenDNS-serveren forudse allerede problemet og reagerer hurtigt på trusler. Brug det i stedet for at stole på din internetudbyder's DNS-servere.

På klientsiden kan du åbne kontrolpanelet Netværksforbindelser. Højreklik på den aktive forbindelse, og vælg Egenskaber. Vælg Internet Protocol (TCP / IP), og klik på Egenskaber. Klik på radioknappen til Brug følgende DNS-serveradresser og indtast 208.67.222.222 og 208.67.220.220 .

Eller du kan aktivere den på din router, sender DHCP klienter disse detaljer uden yderligere intervention. Den specifikke proces varierer, men i det væsentlige logger du på og indtaster disse IP-adresser i NAT-området. Besøg OpenDNS.org for nogle hardwarespecifikke detaljer.

Opdater din router Firmware

Psyb0t er en orm, der blev skrevet til at angribe router hardware direkte, indlejrede sig indeni. Det gætter bare login og adgangskode til en række routere, der starter med standardindstillingerne. I det mindste skal du bruge et stærkt kodeord, især da mange low-end routere ikke giver dig mulighed for at ændre login-id'et. (Prøv et kodeord på ca. 12 tegn med en blanding af tal, bogstaver og symboler.)

Ligesom dit operativsystem patenterer hardwarefirmaer typisk routere over tid, især når der opdages sikkerhedsfejl. Se op på din specifikke model og se om der er en firmwareopdatering. Hvis ja, download og anvend revisionen Det vil sandsynligvis beskytte dig mod mange angreb.

Deaktiver fjernadministration

Ud over at opdatere din router-firmware og give den et stærkt kodeord, kan du lukke en anden dør ved at deaktivere fjernadministration. Denne indstilling er ofte slukket som standard, men kontroller din router indstillinger for at fortælle det sikkert.

Med fjernadministration kan en person logge ind fra offsite. De skal typisk have en gyldig adgangskode, selv om denne adgang giver et andet svagt punkt i dit forsvar.

Hvis du har brug for at administrere netværket eksternt, skal du oprette en sikker forbindelse til en VPN-gateway på dit netværk i stedet for at forbinde det åben metode. (Eller brug din router's indbyggede sikre forbindelse, hvis tilgængelig.)