路由器確實值得推薦,我用了快一年了,看了同修《寬帶上網保安全 路由器使用方法》作些補充:
1.大陸弟子不宜採用BT,電驢等P2P下載方式,不安全,《明慧》已有文論及。同時把端口暴露在公網上破壞了路由器的防護特性。
2.路由器確實擋掉了來自公網對電腦的正面攻擊,但決不能取代ZA防火牆的全面防護作用,只是提高電腦安全性的一種補充。因為除了正面攻擊外,電腦還有遭受攻擊(感染)的主要途徑:網絡工具(如瀏覽器),移動存儲(如U盤)的數據交換。而ZA防火牆不但能控制電腦的全部進出數據,同時還可監測電腦軟件的一切動作(當然也包括「異動」)。路由器只管進不管出,不能代替ZA。在安有路由器的情況下再做乾淨系統容易些。
3.我的ZA是這樣設置的(我只談與《新資料點技術手冊》不同之處):
(1) Firewall-main-Blocked Zone Security-Advanced設置:(在安有路由器的情況下)
第2項 Internet Connection Sharing 中選第2個(This computer is a client of an ICS/NAT gateway running ZoneAlarm Pro), 這時 Gateway Address(網關地址)顯示為:192.168.0.1(我用的是 D-Link路由器,別的可能不同,如TP-LINK為192.168.1.1等)
第3項 General settings設置:(以下2項設置可提高防護的嚴厲成度,在沒安路由器的情況下更有參考價值)
除了第2行(Block trusted servers,Allow uncommon protocols at high security)兩項空著外,其餘全部勾選。
(2) Privacy-main-Mobile Code Control-Custom設置:
勾選第3項「Block embedded objects(java,ActiveX)」。
最後,我要說的是掌握技術並不難,只要我們念正,慈悲的師尊一定會給我們智慧。
不足之處,請同修慈悲指正。
關於本文需要提醒兩點:
1、要修改路由器的密碼,要不一進去就可以看到被過濾的那些網址了。
2、路由器只能阻擋外面來的攻擊,裏面的木馬程序要訪問外面是阻擋不了的,現在有很多反彈端口的木馬,即使路由器關閉了相應的端口也可以從80等端口出去。所以電腦上的防火牆像ZA還是必不可少,有木馬要訪問網絡防火牆就會提示,而路由器是區分不出來的。
我用的是GPRS動態網自由之門6.0版本代理模式(不是經典版模式)上網,最近上網後出現提示框內容是:請檢查您的網絡現狀,確認您能瀏覽一般未被封鎖的海外網站。請問是甚麼原因,我是點確認還是點提示框右上角的小叉。
答: 有可能因為你的GPRS是通過代理上網的那種廉價卡,通常20元包月的那類,所以出現這個情況。最好解決辦法是換用正宗的GPRS卡,不用設置代理,直接上網,速度還很快,但價格較貴 200元包月。或者用https+ip地址的方式。
另外,也有可能使用的是cmwap方式上網,設置了類似10.0.0.172:80這樣的代理,出現描述的那種情況。再者可能是軟件對網絡環境的判斷所致,不存在不安全的情況,點擊確定繼續使用即可。
最近下載小冊子總下不了,我用的是CDMA無線網卡,不知是網卡的問題,還是甚麼原因,下載用的是IDM3.18,上網用自由門5.5,6.0,無界6.9
答: 能正常上網,說明網卡沒有問題。一是在自由門中從新搜索,或換個服務器試試。二是換個下載軟件試試,可以用ReGetDx下載試試。個人感覺比IDM穩定。
因為從大法網站上直接下載音象資料文件比較大,所以有些同修想出了一個辦法,下載rm文件再通過轉換程序把它變成MPEG等VCD文件格式。這個想法是很好的。
但是在使用中發現,PChome上下載的RM to AVI mpeg WMV VCD SVCD DVD轉換程序,即使不選擇安裝上助手,可同樣會往計算機裏安裝酷網搜,及其他程序。
安裝RM TO MPEG軟件後,在windows/system32/upd/update.exe程序會訪問物理內存。另外,windows/system32下加了res.exe這個程序也會訪問物理內存。一般的windows系統文件,文件的描述都寫明了是microsoft公司的程序,但這個程序沒有。
安裝程序前,系統完全正常,沒有以上的異常提示。比對過正常的操作系統,發現也沒有這兩個應用程序。
PChome上的RM to AVI mpeg的程序應該是帶了木馬。
程序卸載,並刪除res.exe後,沒有非法訪問物理內存的警告提示出現了,但za防火牆顯示一個叉,顯然出了問題。最後沒有辦法只有把系統重裝了。
需要說明給出攔截警告的是PROCESS GUARD軟件。建議有上網需求的同修從增加計算機的安全的角度來考慮,安裝process guard軟件。
這件事情讓我想到,軟件的使用安全問題。最好能採用英文原版的軟件,有不認識的單詞可以通過查字典來解決。可以到海外下載軟件的站點來下載。您可以試試:
https://www.download.com
https://downloads-zdnet.com.com/html/zd/all-titles/9000-1-1.html?tag=subnav
國外的軟件一般都不提供註冊碼,這方面還是需要去國內的網站找了。
軟件也是有生命的,我們使用軟件的時候也應當有選擇的使用。要讓我們的計算機安全的正常工作,需要我們平時就保持正念,保持警惕,並且多掌握一些計算機安全方面的知識。另外,筆者有過這樣一次經歷,覺得大家可以試試。一次上普通網站下載軟件的時候,我清除軟件背後的邪惡因素,並發出一念,你會為正法所用了,為正法出力了,那個軟件下載下來以後還是很好用的。我們做事情和常人是不同的。
最後,還想請有能力的同修提供,可以安全使用的rm轉mpeg的轉換程序的下載地址。
水平有限,僅供參考!
當我們用「破網軟件+Multiproxy」突破惡黨網絡封鎖時,有時會遇到破網軟件能找到服務器但打不開網頁的情況,這時你可以從新找一些代理服務器做一個新的代理列表,但這樣還要從新檢查所有的代理。筆者發現一個簡單小竅門,你可以做如下操作:
在Multiproxy中選擇「代理表-》選項-》代理服務器列表」,在表中用鼠標左鍵點擊以選中列表的第一行,然後點擊鼠標右鍵,在彈出菜單中選中「禁用」,目地是禁用第一個代理服務器,確定以後,再回到瀏覽器,做刷新頁面操作,看是否能打開網頁,如果還不行則可以把代理服務器列表中的第二個也禁用掉,再刷新網頁,如果代理列表很長的話可以多試幾個,直至打開網頁。