使用磁碟清理在 Windows 10 上自動釋放硬碟空間
磁碟清理是長期以來整合到Windows中的「維護」工具之一。該工具允許使用者透過「清理」幾乎不再使用但佔用相當大空間的臨時檔案和系統檔案來釋放電腦上的更多空間,例如有關安裝和更新先前版本的 Windows 的資訊。
了解 DNS 快取欺騙和 DNS 快取中毒
DNS代表網域名稱系統,它可以幫助瀏覽器找到網站的 IP 位址,以便將其載入到您的電腦上。 DNS 快取是 ISP 或電腦上的文件,其中包含常用網站的 IP 位址清單。本文解釋了什麼是 DNS 快取中毒和 DNS 快取欺騙。
DNS 緩存中毒
每次使用者在瀏覽器中輸入網站 URL 時,瀏覽器都會聯絡本機檔案(DNS 快取)以查看是否有與網站 IP 位址類似的條目。瀏覽器需要網站的 IP 位址才能連接到這些網站。無法僅使用 URL 直接連線到網站。它必須連接到適當的IPv4或IPv6 IP 位址。如果記錄存在,網頁瀏覽器將使用它;否則它將去DNS 伺服器取得 IP 位址。這稱為 DNS 查找。
DNS 快取是在您的電腦或 ISP DNS 伺服器上建立的,以便減少查詢 URL 的 DNS 所花費的時間。基本上,DNS 快取是包含電腦或網路上常用的不同網站的 IP 位址的小檔案。在聯絡 DNS 伺服器之前,網路上的電腦會聯絡本機伺服器以查看 DNS 快取中是否有任何項目。如果是,計算機將使用它。否則,伺服器將聯繫 DNS 伺服器並取得該 IP 位址。然後,它將使用該網站的最新 IP 位址更新本地 DNS 快取。
DNS 快取中的每個項目都有時間限制,這取決於作業系統和 DNS 解析的準確性。過期後,包含 DNS 快取的電腦或伺服器將聯絡 DNS 伺服器並更新項目,以便資訊正確。
然而,有些人出於惡意目的想要毒害 DNS 快取。
快取中毒意味著更改 URL 的實際值。例如,網路犯罪分子可以建立一個類似 xyz.com 的網站,並將其 DNS 記錄匯入您的 DNS 快取中。因此,當您在瀏覽器的網址列中輸入 xyz.com 時,第二個瀏覽器會取得假網站的 IP 位址並將您帶到那裡,而不是真正的網站。這稱為網域嫁接。使用這種方法,網路犯罪分子可以檢測您的登入憑證和許多其他信息,例如卡片詳細資訊、社會安全號碼、電話號碼等,以竊取個人資料。 DNS 快取中毒也會將惡意軟體引入您的電腦或網路。當您造訪帶有受感染 DNS 快取的虛假網站時,犯罪分子可以為所欲為。
有時,犯罪分子還可以設定虛假的 DNS 伺服器,而不是本地緩存,以便在查詢時發出虛假的 IP 位址。這是一種高等級的 DNS 中毒,會破壞特定區域的大部分 DNS 緩存,從而影響更多用戶。
DNS 快取欺騙
DNS 欺騙是一種涉及冒充 DNS 伺服器回應以提供虛假資訊的攻擊。在欺騙攻擊中,駭客試圖猜測 DNS 用戶端或伺服器已發送 DNS 查詢並正在等待 DNS 回應。成功的欺騙攻擊會將虛假的 DNS 回應插入到 DNS 伺服器快取中。這個過程稱為緩存中毒。惡意 DNS 伺服器無法驗證 DNS 資料的真實性,並且會使用欺騙資訊從其快取進行回應。
DNS 快取欺騙看起來與 DNS 快取中毒類似,但也有細微的差別。 DNS 快取欺騙是一組用於毒害 DNS 快取的方法。這可能是強制進入電腦網路伺服器以修改和控制 DNS 快取。這可以設定一個假的 DNS 伺服器,以便在查詢時發送假回應。毒害 DNS 快取的方法有很多種,其中一個常見的方法是 DNS 快取欺騙。
防止DNS緩存中毒的措施
能夠防止 DNS 快取中毒的方法並不多。最好的方法是擴展您的安全系統,這樣攻擊者就無法危害您的網路並影響本地 DNS 快取。使用好的防火牆可以偵測 DNS 快取中毒攻擊。定期清除 DNS 快取也是您可以考慮的選項。
除了擴展安全系統之外,管理員還應該更新其硬體和軟體以確保現有系統的安全。作業系統應使用最新更新修復錯誤,且不應有任何第三方出站連結。伺服器必須是網路和 Internet 之間的唯一接口,並且必須受到良好的防火牆的保護。
網路中伺服器的信任關係必須推得更高,這樣它們就不會要求任何其他伺服器進行DNS 解析。這樣,只有具有真實憑證的伺服器才能在解析 DNS 伺服器時與網路伺服器通訊。
DNS 快取中每個項目的時間間隔應該較短,以便更頻繁地取得和更新 DNS 記錄。這也可能意味著連接到網站時的間隔更長(僅偶爾),但會降低使用受污染的快取的風險。
Windows 系統上的DNS 快取鎖定應配置為 90% 或更高。Windows Server中的快取鎖定可讓您控制是否覆蓋 DNS 快取中的資訊。
使用DNS 套接字池,因為它允許 DNS 伺服器在發出 DNS 查詢時隨機使用來源連接埠。這增強了針對緩存中毒攻擊的安全性(根據 TechNet 的說法)。
域名系統安全擴展 (DNSSEC) - 域名系統安全擴展 - 是一組 Windows Server 擴展,可為 DNS 協定添加額外的安全性。
看更多:
如何在 Windows 10 上啟用全碟加密?
在Windows 10作業系統上,有些預設使用加密,但有些則不使用。在下面的文章中,LuckyTemplates將指導您如何檢查Windows 10電腦上的記憶體是否已加密。
如何在 Windows 10 上的天氣應用程式中以 °C 或 °F 為單位顯示溫度
可以輕鬆地將天氣預報設定為顯示世界任何地方的任何城市或位置,並以攝氏度 (°C) 為單位顯示溫度。可以在 Windows 10 上的天氣應用程式和工作列上的「新聞和興趣」小工具中調整此設定。
學習駭客技能的熱門網站
說到駭客,也許我們首先想到的刻板印象就是大學生或電腦科學領域的專家。
如何在 Windows 10 中建立和使用 Hyper-V 檢查點
檢查點是 Hyper-V 的強大功能,可輕鬆撤銷虛擬機器上的任何變更。
3 個在 Windows PC 上免費讀取 DMG 檔案副檔名的工具
DMG 映像檔格式是用於在 Mac OS X 上分發軟體的最受歡迎的檔案儲存格式。無法在 Windows PC 電腦上讀取此檔案副檔名。但是,如果您想在 Windows PC 上讀取此檔案副檔名,您可以要求第三方應用程式的支援。
下載99+ Gucci壁紙,精美Gucci壁紙
讓我們看看下面的一些 Gucci 桌布是否適合您的電腦桌布或手機桌布。
如何在 Windows 10 上的檔案總管導覽窗格中新增/刪除快速訪問
快速存取是存取您正在處理的文件和經常使用的資料夾的最短路線。這些是您經常造訪的資料夾和最近的文件。
Opera VPN 評測:簡單、快速且免費
也許您聽說過 Opera 網路瀏覽器附帶免費 VPN,或者您可能已經是 Opera 愛好者,只是想知道他們的 VPN 服務如何運作。
應如何以及為何停用 2.4GHz Wi-Fi 網路?
您應該考慮關閉家庭 Wi-Fi 網路上舊的 2.4GHz 頻段,並使用速度更快且不那麼「擁擠」的新 5GHz 頻段。我們透過下面的文章來了解一下吧。