如何刪除 Windows 10 螢幕右上角的版權請求通知
您是否在螢幕右上角看到 Windows 10 啟動通知?本文將指導您如何刪除Windows 10上的版權請求通知。
了解 DNS 快取欺騙和 DNS 快取中毒
DNS代表網域名稱系統,它可以幫助瀏覽器找到網站的 IP 位址,以便將其載入到您的電腦上。 DNS 快取是 ISP 或電腦上的文件,其中包含常用網站的 IP 位址清單。本文解釋了什麼是 DNS 快取中毒和 DNS 快取欺騙。
DNS 緩存中毒
每次使用者在瀏覽器中輸入網站 URL 時,瀏覽器都會聯絡本機檔案(DNS 快取)以查看是否有與網站 IP 位址類似的條目。瀏覽器需要網站的 IP 位址才能連接到這些網站。無法僅使用 URL 直接連線到網站。它必須連接到適當的IPv4或IPv6 IP 位址。如果記錄存在,網頁瀏覽器將使用它;否則它將去DNS 伺服器取得 IP 位址。這稱為 DNS 查找。
DNS 快取是在您的電腦或 ISP DNS 伺服器上建立的,以便減少查詢 URL 的 DNS 所花費的時間。基本上,DNS 快取是包含電腦或網路上常用的不同網站的 IP 位址的小檔案。在聯絡 DNS 伺服器之前,網路上的電腦會聯絡本機伺服器以查看 DNS 快取中是否有任何項目。如果是,計算機將使用它。否則,伺服器將聯繫 DNS 伺服器並取得該 IP 位址。然後,它將使用該網站的最新 IP 位址更新本地 DNS 快取。
DNS 快取中的每個項目都有時間限制,這取決於作業系統和 DNS 解析的準確性。過期後,包含 DNS 快取的電腦或伺服器將聯絡 DNS 伺服器並更新項目,以便資訊正確。
然而,有些人出於惡意目的想要毒害 DNS 快取。
快取中毒意味著更改 URL 的實際值。例如,網路犯罪分子可以建立一個類似 xyz.com 的網站,並將其 DNS 記錄匯入您的 DNS 快取中。因此,當您在瀏覽器的網址列中輸入 xyz.com 時,第二個瀏覽器會取得假網站的 IP 位址並將您帶到那裡,而不是真正的網站。這稱為網域嫁接。使用這種方法,網路犯罪分子可以檢測您的登入憑證和許多其他信息,例如卡片詳細資訊、社會安全號碼、電話號碼等,以竊取個人資料。 DNS 快取中毒也會將惡意軟體引入您的電腦或網路。當您造訪帶有受感染 DNS 快取的虛假網站時,犯罪分子可以為所欲為。
有時,犯罪分子還可以設定虛假的 DNS 伺服器,而不是本地緩存,以便在查詢時發出虛假的 IP 位址。這是一種高等級的 DNS 中毒,會破壞特定區域的大部分 DNS 緩存,從而影響更多用戶。
DNS 快取欺騙
DNS 欺騙是一種涉及冒充 DNS 伺服器回應以提供虛假資訊的攻擊。在欺騙攻擊中,駭客試圖猜測 DNS 用戶端或伺服器已發送 DNS 查詢並正在等待 DNS 回應。成功的欺騙攻擊會將虛假的 DNS 回應插入到 DNS 伺服器快取中。這個過程稱為緩存中毒。惡意 DNS 伺服器無法驗證 DNS 資料的真實性,並且會使用欺騙資訊從其快取進行回應。
DNS 快取欺騙看起來與 DNS 快取中毒類似,但也有細微的差別。 DNS 快取欺騙是一組用於毒害 DNS 快取的方法。這可能是強制進入電腦網路伺服器以修改和控制 DNS 快取。這可以設定一個假的 DNS 伺服器,以便在查詢時發送假回應。毒害 DNS 快取的方法有很多種,其中一個常見的方法是 DNS 快取欺騙。
防止DNS緩存中毒的措施
能夠防止 DNS 快取中毒的方法並不多。最好的方法是擴展您的安全系統,這樣攻擊者就無法危害您的網路並影響本地 DNS 快取。使用好的防火牆可以偵測 DNS 快取中毒攻擊。定期清除 DNS 快取也是您可以考慮的選項。
除了擴展安全系統之外,管理員還應該更新其硬體和軟體以確保現有系統的安全。作業系統應使用最新更新修復錯誤,且不應有任何第三方出站連結。伺服器必須是網路和 Internet 之間的唯一接口,並且必須受到良好的防火牆的保護。
網路中伺服器的信任關係必須推得更高,這樣它們就不會要求任何其他伺服器進行DNS 解析。這樣,只有具有真實憑證的伺服器才能在解析 DNS 伺服器時與網路伺服器通訊。
DNS 快取中每個項目的時間間隔應該較短,以便更頻繁地取得和更新 DNS 記錄。這也可能意味著連接到網站時的間隔更長(僅偶爾),但會降低使用受污染的快取的風險。
Windows 系統上的DNS 快取鎖定應配置為 90% 或更高。Windows Server中的快取鎖定可讓您控制是否覆蓋 DNS 快取中的資訊。
使用DNS 套接字池,因為它允許 DNS 伺服器在發出 DNS 查詢時隨機使用來源連接埠。這增強了針對緩存中毒攻擊的安全性(根據 TechNet 的說法)。
域名系統安全擴展 (DNSSEC) - 域名系統安全擴展 - 是一組 Windows Server 擴展,可為 DNS 協定添加額外的安全性。
看更多:
AZ 有關如何安裝 Windows 10 內部版本 14393.222 的說明
最近微軟為Windows 10 PC用戶發布了最新的累積更新,名為Build 14393.222。這次針對Windows 10發布的更新主要根據使用者回饋修復了Bug,並提升了作業系統的效能體驗。
只需 3 步驟即可使用 Bastion 主機保護您的電腦網絡
您的本機網路上是否有需要外部存取的電腦?使用堡壘主機作為網路的看門人可能是一個很好的解決方案。
如果您的鍵盤無法使用,如何建立 Windows 鍵
如果您喜歡使用舊的經典鍵盤,例如 IBM Model M,它不包含實體 Windows 鍵,那麼有一個簡單的方法可以添加更多按鍵,即藉用您不經常使用的鍵。
快速清除Windows 10中所有事件日誌的3種方法
有時您可能需要一次刪除所有舊的事件日誌。在本指南中,Quantrimang.com 將向您展示 3 種快速刪除 Windows 10 事件檢視器中所有事件日誌的方法。
假IP方式幫助您匿名訪問
在之前的許多文章中,我們已經提到在線保持匿名非常重要。私人資訊每年都會被洩露,使得網路安全變得越來越必要。這也是我們應該使用虛擬IP位址的原因。下面,我們就來學習製作假IP的方法!
如何在 Windows 10 上建立透明背景模式
WindowTop 是一款能夠調暗 Windows 10 電腦上運行的所有應用程式視窗和程式的工具。或者您可以在 Windows 上使用深色背景介面。
如何關閉 Windows 8 工作列上的語言列
Windows 8 上的語言列是一個微型語言工具列,旨在自動顯示在桌面螢幕上。然而,很多人想在工作列上隱藏這個語言欄。
如何為 Linksys 路由器設定 WEP、WPA、WPA2
無線連接是當今的必需品,因此,無線安全對於確保內部網路的安全至關重要。
Linksys 優化網路連線速度的技巧
最大限度地提高網路速度對於優化網路連線至關重要。您可以使用電腦、可上網的電視、遊戲機等獲得最佳的娛樂和工作體驗。