如今各种网络欺骗时有发生,最典型的例子就是各种网络银行欺骗案。攻击者制作一个假的网络银行站点,然后诱骗网银用户访问这个站点,导致账号密码泄露,最终导致财产损失。在各种欺骗手段中,域名欺骗是利用得最广泛,也是成功率最高的,如何防范域名欺骗呢?OUTPOST防火墙可以让各种假网银站点原形毕露!
开启DNS域名监控
运行OUTPOST防火墙后,点击菜单“选项/插件安装”,打开系统插件对话窗口。在“插件”标签中选择“网域名称快取记忆”项,点击“启动”按钮,开启DNS域名监控功能。
设置DNS域名记录数目
选中“插件”标签中选中“网域名称快取记忆”项,点击“内容”按钮,打开DNS域名监控对话窗口进行各种设置。在“一般”标签中,可以设置DNS快取记忆记录数,默认为100条记录。其实用户经常访问的站点数目往往不会没有这么多,设置为50左右就可以了。因为DNS记录可以加快用户的网页浏览速度,因此可以将过期时间设置得长一些,比如30天(如图)。
图1 设置过期时间
拦截可疑DNS域名
将左图“安全”区域中的三个选项全部启用,可以拦截各种DNS欺骗。例如有些攻击者会利用变形的DNS域名进行欺骗,如“www.icbc.com.cn@0x9A3FCC47C844”这种形式,看起来象工行的网银地址,但实际上打开的却是另一个网站。启用安全项后,OUTPOST可以拦截到此类变形的域名,并向用户报警。
监控重要站点
对于一些特别重要的站点,例如各家网银的站点,可以在系统无毒的状态下访问这些站点,DNS监控中就会留下访问记录。在DNS监控对话框中,选择“杂项”选项卡,点击“DNS记录”中的“编辑”按钮,即可查看到DNS记录。经常检查DNS记录,留意记录的变化,也可以防止遭受DNS域名欺骗。