星宇个人网站

xy7.cn - 新博客 新氧气

Apr 8

没有防火墙会发生什么?

我的XP系统已使用三年。三年里,因为误删除操作,有过一次覆盖安装的经历。
这篇文章里,我试图预测不使用第三方防火墙软件的后果。对我来说,这可不是伪命题,因为没有它们,后果可能很严重。这里排除了微软操作系统中包含的防火墙,原因是,它对我来说,作用实在有限。

假设我卸载了防火墙,并打算长期裸奔,那么:

1. 我最好别去访问一些国内的热门网站……
举个很简单的例子,我所在地的ISP把新浪之类的网站做为幌子,强推包含木马的情色广告,这些木马是自动运行的,手段直接又张狂。而防火墙可以让这些弹窗不再出现,拒绝其中的恶意代码。

2. 加倍小心使用搜索引擎。
seo, seo, 还是seo,SEOed垃圾站太多,以为用Google就能幸免?这观点绝对是4.1的。无论Baidu还是Google,页面铺满恶意推广的站点太多了,我只能说,Google会好一些。
个人认为,搜索引擎是木马病毒感染的最大来源,工作和生活却离不开它。如果没有防火墙,也就无法防范网页攻击,我需要仔细辨识网址,以确定来源可靠。

3. 不能使用需要在线激活的大型软件。
我把这些大型软件的网络操作禁止了。不用防火墙会发生什么?我试验过,它们会不定期的检查更新,并且要求我激活购买。这不算什么,最倒霉的后果可能是,它们把写有我名字的盗版软件信息交给老板或是律师!这绝不是耸人听闻,相关报道已有不少了。

4. 除了需要在线激活的“大软件”,我也很难阻止其它软件暗地里偷偷摸摸的网络连接操作。

5. 大量使用开源软件并且虚拟化,事实上我已经在这么做了,努力适应中。

6. 写到这里,我认为自己是有安全概念的。因此在没有防火墙的PC上,我不会收信也不会写信了。这样说肯定是夸张,不过,我每天要处理数百封邮件,一半以上是包括病毒的垃圾信,有用的只有零星几封而已,难道应该用Web方式?换个邮箱?算了吧,既然邮件不多,重要邮件,我想用手机短信会更安全,除了不能写太长的信和太大的附件,当然,我还得知道对方的号码。

7. 在对方也无防火墙的情况下,我拒绝与它共享一个局域网。我有两台PC和一个笔记本。

8. 缓解+安慰:我保持安装最新补丁的习惯,并使用NAT方式上网,这把风险降至最低。

9. 我的网络银行帐户系统,有软证书也有USB的,再高级的暂时没了。我不是富翁,如果长期在没有防护的状态下使用网银帐户,我做不到。

相关文章

日志评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。