語:關機的電腦有可能會被入侵嗎?使用電腦需要要注意些什么?
有兩種技術可以喚醒關機的電腦,一種叫Wake On Lan,一種叫IPMI(有的地方叫iLo)。Wake On Lan的原理是關機的電腦網卡可以繼續接收特定報文,收到特定協議的編碼就會開機,因為是用的業務網卡,所以這樣就會不太安全,設想如果同網段有機器淪陷了,就可以觸發開機(當然也只能開機而已),勉強能管理下家用機。
另一種叫IPMI,常用于數據中心服務器,原理是有一塊獨立的卡,這個卡相當于一臺小型服務器,關機時這個小服務器也是獨立啟動著的,這個卡上也有個網口,一般會接一套物理隔離的網絡稱為帶外管理網,和業務網隔離,也不接公網,需要用特殊的方法才能連接。IPMI卡上獨立的IP可以用來遠程管理,一般來說也會有個HTTP的服務,可以通過web端登錄,除了開關機以外,還能顯示硬件狀態,甚至進入控制臺,這樣服務器物理故障無法通過帶內連接時,可以通過帶外重裝系統。
帶外網一般是物理隔離的,但是不意味著沒有任何可乘之機,在管理大量機器的時候總是手工去連接帶外網畢竟不方便,出于自動化的需要,帶外網往往會部署一些IPMI proxy、控制臺proxy之類的服務,這些服務為了對接管理平臺很可能同時也有帶內IP,這樣如果這些服務器淪陷了,帶外網也就淪陷,離IPMI淪陷也就只有一步之遙了。有時候帶外管理員會因為疏忽大意為所有服務器的IPMI設置相同的弱密碼。
實際上,控制我們計算機的黑客程序的最基本原則是通過惡意權限讀取我們的計算機或操縱我們的計算機設備。一旦計算機植入了這樣的程序和代碼,控制器就具有高度的權限,并且可以遠程啟動,因此可以控制已經關閉的計算機。因此,當我們在瀏覽網頁、時使用第三方磁盤時,我們必須確保磁盤源設有問題,例如U盤和移動硬盤。
實際上,如果關閉計算機并且未關閉電源,則很可能被黑客入侵。例如,計算機芯片和系統都有后門,黑客可以輕松打開你的計算機并進行攻擊。
有人說我使用單機沒有聯網,或者我的網絡沒有連接到互聯網(如局域網),關機,黑客無法攻擊它。實際上,如果移動存儲介質沒有嚴格管理,并且感染了木馬病毒的移動存儲介質插入這些計算機,則該木馬會感染計算機,黑客將通過移動存儲介質間接控制計算機或網絡獲取所需信息。例如,特洛伊木馬程序將計算機上的信息復制到移動硬盤。當移動硬盤連接到互聯網時,先前復制的信息將通過互聯網發送給黑客。
因此,為了避免黑客攻擊,計算機需要加強硬件和軟件保護,以及嚴格的管理系統(如移動存儲介質使用管理規定),以確保計算機安全。
當然,在關機的情況下,黑客有可能無法攻擊。如果他是第一個觸摸你的計算機并將其關閉的話,在這種情況下通常無法攻擊。因為這次計算機處于脫機狀態,并且他沒有在您的計算機上植入程序來喚醒您的設備。但是如果你沒有安全意識,遲早會被黑客入侵。
但是,如果黑客事先在您的計算機中有一個喚醒程序(提前以各種方式),則情況不一定如此。因為許多主板現在支持使用網卡進行遠程喚醒。例如,如果您的計算機植入了特洛伊木馬或中毒,黑客可能會遠程喚醒您的計算機并進行攻擊,或者在您關閉時產生關閉計算機的錯覺。事實上,電腦仍在使用。我們必須知道黑客的手段非常高明,即使是國家安全部門的系統也可以被黑客打破,更不用說我們的個人電腦了。由于該技術的進步和需求,當前網絡和主板都支持Wake_on_LAN功能。可以設置是否在CMOS中打開Wake_on_LAN。黑客需要在與計算機相同的局域網或網段上的路由器上取下計算機,然后將特定的以太網幀發送到該網卡已啟動它。
當然,有一個前提是要實現這一目標。黑客需要知道計算機網卡的MAC地址。而這,黑客也會想方設法獲得,他們的能力無所不及。歡迎評論點贊!
了讓您更加明確地了解如何利用單一計算機構建一個虛擬局域網,這里我們將詳細講解具體操作流程及需著重關注的相關事項:
1. 配置共享功能:首要任務便是部署文件共享服務,以便于實現各PC間的數據交換。在網絡文件夾共享窗口處,您須選擇“共享此文件夾”選項,接著設定共享名稱并給予適當的訪問權限。如此一來,用戶便可充分利用這些共享文件夾中載入的各項功能,譬如文件傳輸、打印共享、日程安排等各種實用需求得到滿足,更進一步實現了電子郵件的跨平臺傳輸。
2. 配置工作組:為了便捷構建完整的局域網環境,需要在局域網內配置統一的工作組。您只需要將有必要共享數據的各個電腦納入到同一個工作組之中即可。
3. 配置網絡地址:為防范非法入侵對局域網造成危害,確保信息傳輸過程的穩定性與可靠性,請務必配置好每個電腦的網絡地址。這樣的設置可以通過制定IP地址環節代碼防護機制,內部溝通渠道密碼管理策略,文件儲存空間智能監控方案以及對接程序系統定期更新的防護措施等等全方位手段來達成。
4. 設置計算機名稱:賦予計算機獨有的標識,有助于精確識別網絡中的每一臺機器,保障其穩定連接。
5. 確認防火墻已關閉:在構筑虛擬局域網的過程當中,務必要確保防火墻保持關閉狀態,以免其自身成為數據共享的阻礙因素。
6. 對網絡進行測試:待所有上述步驟全部執行完畢之后,不妨通過運行ping命令深入驗證一下網絡的連通性,以確保整個網絡運轉良好。
7. 實時備份重要數據:在這個虛擬局域網的基礎上,您需要特別在意的就是要保持數據的安全性。為此,可以適時地將具有重要性的數據備份至其他設備之上,以此規避可能出現的數據遺失風險。
然而需要您明白的是,在虛擬局域網的實際投入使用過程中,數據的安全問題至關重要。您可以嘗試采取多種手段加強管理力度,配置標記特定部分,乃至配置靜態端口等策略以有效防止受到VLAN攻擊之害,進而全方位保護虛擬局域網的安穩運作。同時還請謹記在心,虛擬局域網主要應用于規模相對較小的網絡環境,至于對于更大的網絡集合而言,我們推薦采用更為專業的網絡設備進行組合搭建。
臺沒有聯網的電腦理論上減少了被遠程黑客攻擊的風險,因為缺乏直接的網絡接口讓外部攻擊者利用。然而,即使沒有連接到互聯網,這臺電腦仍然可能通過其他方式遭受入侵,以下是一些途徑:
因此,盡管沒有聯網顯著降低了被黑的風險,但并不能完全排除被入侵的可能性。為了確保安全,對于不聯網的電腦也應該采取一定的安全措施,比如限制物理訪問、定期檢查和更新系統、禁用不必要的硬件功能等