了解自己的弱点
首先,我们从评估自己的计算机开始。你是否在运行服务器软件,比如在桌面PC上运行着公司的电子邮件服务器?不要这样做。虽然一个专心致志的骇客几乎可以攻击各种计算机,但是如果你不把服务器软件放在桌面计算机上,那么他们的攻击工作会更加困难。
用Gibson Research's Shields Up继续进行测试。这个程序能够检查安全故障点,其中包括容易被骇客攻击的开放的网络端口。
Windows 在计算机上打开了NetBIOS 端口。Windows 网络功能需要打开这个端口,但是如果你并不使用Windows内置的文件和打印资源共享,那么可以放心地删除Windows网络功能,并关闭这个端口。Shields Up 还会指出在你的计算机上运行的所有使用互联网协议的服务器程序,比如HTML设计程序安装的微型Web服务器,或者以前使用这台计算机的人留下的内置电子邮件服务器。如果你无法确定有哪些服务器程序, Shields Up 会给出答案。
不管你使用Windows网络还是其它形式的文件和打印机共享,都可以把总体风险降低到最小。除非确实有必要,否则不要共享任何驱动器或系统资源(比如,只在需要的时候打开驱动器共享,不需要时就立即关闭),同时用安全的口令保护共享的驱动器。
使用防火墙
桌面保护软件可以在后台静静地、有效地保护你的桌面计算机。个人防火墙软件,比如Network ICE BlackICE Defender(40美元)或Symantec Norton Internet Security 2000 (60美元)挡在你的计算机软件和互联网之间,阻止可疑的数据包或连接请求,并向你汇报。
不过,要保护一个满是计算机的办公室,就不要给每台PC购买单独的防火墙。宽带路由器,比如Netgear RT311 (280美元) 或LinkSys EtherFast Cable/DSL 路由器 (200美元) 会保护大量PC免受入侵。LinkSys 路由器包含一个四口的交换机,这样在小型办公室里,就不必另行购买集线器或交换机,而Netgear的路由器则提供了更灵活和可配置的防火墙。
安装这些路由器很容易。只要在软件程序里输入互联网配置信息,路由器就能工作。即使你只有一台计算机连在网上,路由器也能改变它的IP地址,为它提供单独的防火墙,从而保护它免受骇客攻击。
使用普通的路由器之上的解决方法是使用瘦服务器,比如Cobalt Qube 2 (999美元)。Qube 2 里不仅包含了互联网路由器和工业强度的防火墙,而且包括电子邮件服务器、打印服务器和Web服务器,这些足可以供许多小公司使用了。
