Tre fria och enkla sätt att skydda ditt nätverk

Om Conficker-masken stannar eller fizzles, ta det som en påminnelse för att hålla dina nätverk säkra. Du kan spendera pengar på en säkerhetskonsulent - det är inte så dålig investering om det är till hjälp - men här är tre gratis knep för att öka ditt nätverkets säkerhet.

Använd OpenDNS

Använd OpenDNS Internettrafik får dirigeras via IP adresser; Texten du skriver som en URL-adress sitter ovanpå dessa nummer. Normalt när du skriver "pcworld.com" blir det refererat i en domännamnsserverkatalog, som sedan leder dig till den faktiska IP-adressen. Men vad händer om strukturen äventyras och en angripare kan skicka din förfrågan till en annan IP-adress?

Klicka på radioknappen för att använda följande DNS-serveradresser och ange 208.67.222.222 och 208.67.220.220.

Förra året, en ny, förödande attack materialiserad med den tekniken. Du skulle skriva ett betrodat namn som en URL, men istället för att bli dirigerad till rätt server skulle du skickas någon annanstans. Du kan till och med se namnet på en bank i webbadressfältet, men du har ingen aning om att du fyller in personuppgifter direkt på en hackerwebbplats.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Domännamnsservrar och operativsystem patchesades så småningom för att skydda mot denna attack. Men OpenDNS-servern förutsåg redan problemet och reagerade snabbt på hot. Använd den istället för att förlita dig på din Internet-leverantörs DNS-servrar.

På klientsidan kan du öppna kontrollpanelen för nätverksanslutningar. Högerklicka på den aktiva anslutningen och välj Egenskaper. Välj Internet Protocol (TCP / IP) och klicka på Egenskaper. Klicka på radioknappen till Använd följande DNS-serveradresser och skriv in 208.67.222.222 och 208.67.220.220 .

Eller du kan aktivera den på din router, skickar DHCP-klienter dessa uppgifter utan ytterligare ingrepp. Den specifika processen varierar, men du loggar in i huvudsak och anger de IP-adresserna i NAT-området. Besök OpenDNS.org för vissa hårdvarespecifika detaljer.

Uppdatera routerns firmware

Psyb0t är en mask som skrivits för att attackera routerns hårdvara direkt och inbädda sig inuti. Det gissar bara inloggningen och lösenordet för en rad routrar, från och med standardinställningarna. Åtminstone bör du använda ett starkt lösenord, särskilt eftersom många routrar med låga ändringar inte låter dig ändra inloggnings-id. (Prova ett lösenord med ca 12 tecken med en blandning av siffror, bokstäver och symboler.)

Precis som ditt operativsystem patenterar hårdvarubolagen vanligtvis routrar över tiden, speciellt när säkerhetsbrister upptäcks. Titta på din specifika modell och se om det finns en firmwareuppdatering. Om så är fallet ladda ner och använd revisionen. Det kommer sannolikt att skydda dig från många attacker.

Inaktivera fjärrstyrning

Förutom att uppdatera routerns firmware och ge det ett starkt lösenord kan du stänga en annan dörr genom att inaktivera fjärradministration. Det här alternativet är ofta avstängt som standard, men kontrollera routerns inställningar för att säkert se det.

Med fjärradministration kan någon logga in från offsite. De behöver vanligtvis ett giltigt lösenord, även om den här åtkomsten ger en annan svag punkt i ditt försvar.

Om du behöver administrera nätverket på ett avstånd, sätt en säker anslutning till en VPN-gateway i ditt nätverk istället för att ansluta till det öppen metod. (Eller använd din router inbyggda säkra anslutning om tillgänglig.)