用OUTPOST防火墙 防范网络欺骗

如今各种网络欺骗时有发生，最典型的例子就是各种网络银行欺骗案。攻击者制作一个假的网络银行站点，然后诱骗网银用户访问这个站点，导致账号密码泄露，最终导致财产损失。在各种欺骗手段中，域名欺骗是利用得最广泛，也是成功率最高的，如何防范域名欺骗呢？OUTPOST防火墙可以让各种假网银站点原形毕露！

开启DNS域名监控

　　运行OUTPOST防火墙后，点击菜单“选项/插件安装”，打开系统插件对话窗口。在“插件”标签中选择“网域名称快取记忆”项，点击“启动”按钮，开启DNS域名监控功能。

设置DNS域名记录数目

　　选中“插件”标签中选中“网域名称快取记忆”项，点击“内容”按钮，打开DNS域名监控对话窗口进行各种设置。在“一般”标签中，可以设置DNS快取记忆记录数，默认为100条记录。其实用户经常访问的站点数目往往不会没有这么多，设置为50左右就可以了。因为DNS记录可以加快用户的网页浏览速度，因此可以将过期时间设置得长一些，比如30天（如图）。

图1 设置过期时间

拦截可疑DNS域名

　　将左图“安全”区域中的三个选项全部启用，可以拦截各种DNS欺骗。例如有些攻击者会利用变形的DNS域名进行欺骗，如“www.icbc.com.cn@0x9A3FCC47C844”这种形式，看起来象工行的网银地址，但实际上打开的却是另一个网站。启用安全项后，OUTPOST可以拦截到此类变形的域名，并向用户报警。

监控重要站点

　　对于一些特别重要的站点，例如各家网银的站点，可以在系统无毒的状态下访问这些站点，DNS监控中就会留下访问记录。在DNS监控对话框中，选择“杂项”选项卡，点击“DNS记录”中的“编辑”按钮，即可查看到DNS记录。经常检查DNS记录，留意记录的变化，也可以防止遭受DNS域名欺骗。