也談路由器

https://www.minghui.org/mh/articles/2006/3/13/122614p.html

也談路由器

【明慧網二零零六年三月十三日】

也談路由器

關於3月10日《寬帶上網保安全路由器使用方法》一文的反饋

GPRS加動態網自由之門6.0版本代理模式上網出現提示框的問題

最近下載小冊子總下不了的問題

從一次中木馬中想到的

用“破網軟件＋Multiproxy”時找到服務器但打不開網頁的問題

也談路由器

路由器確實值得推薦，我用了快一年了，看了同修《寬帶上網保安全　路由器使用方法》作些補充：

1.大陸弟子不宜採用BT，電驢等P2P下載方式，不安全，《明慧》已有文論及。同時把端口暴露在公網上破壞了路由器的防護特性。

2.路由器確實擋掉了來自公網對電腦的正面攻擊，但決不能取代ZA防火牆的全面防護作用，只是提高電腦安全性的一種補充。因為除了正面攻擊外，電腦還有遭受攻擊（感染）的主要途徑：網絡工具（如瀏覽器），移動存儲（如U盤）的數據交換。而ZA防火牆不但能控制電腦的全部進出數據，同時還可監測電腦軟件的一切動作（當然也包括“異動”）。路由器只管進不管出，不能代替ZA。在安有路由器的情況下再做乾淨系統容易些。

3.我的ZA是這樣設置的（我只談與《新資料點技術手冊》不同之處）：

（1） Firewall-main-Blocked Zone Security-Advanced設置：（在安有路由器的情況下）

第2項 Internet Connection Sharing 中選第2個（This computer is a client of an ICS/NAT gateway running ZoneAlarm Pro），這時 Gateway Address（網關地址）顯示為：192.168.0.1（我用的是 D-Link路由器，別的可能不同，如TP-LINK為192.168.1.1等）

第3項 General settings設置：（以下2項設置可提高防護的嚴厲成度，在沒安路由器的情況下更有參考價值）

除了第2行（Block trusted servers，Allow uncommon protocols at high security）兩項空著外，其餘全部勾選。

（2） Privacy-main-Mobile Code Control-Custom設置：

勾選第3項“Block embedded objects（java，ActiveX）”。

最後，我要說的是掌握技術並不難，只要我們念正，慈悲的師尊一定會給我們智慧。
不足之處，請同修慈悲指正。

關於3月10日《寬帶上網保安全路由器使用方法》一文的反饋

關於本文需要提醒兩點：

1、要修改路由器的密碼，要不一進去就可以看到被過濾的那些網址了。

2、路由器只能阻擋外面來的攻擊，裏面的木馬程序要訪問外面是阻擋不了的，現在有很多反彈端口的木馬，即使路由器關閉了相應的端口也可以從80等端口出去。所以電腦上的防火牆像ZA還是必不可少，有木馬要訪問網絡防火牆就會提示，而路由器是區分不出來的。

GPRS加動態網自由之門6.0版本代理模式上網出現提示框的問題

我用的是GPRS動態網自由之門6.0版本代理模式（不是經典版模式）上網，最近上網後出現提示框內容是：請檢查您的網絡現狀，確認您能瀏覽一般未被封鎖的海外網站。請問是甚麼原因，我是點確認還是點提示框右上角的小叉。

答：有可能因為你的GPRS是通過代理上網的那種廉價卡，通常20元包月的那類，所以出現這個情況。最好解決辦法是換用正宗的GPRS卡，不用設置代理，直接上網，速度還很快，但價格較貴 200元包月。或者用https+ip地址的方式。

另外，也有可能使用的是cmwap方式上網，設置了類似10.0.0.172：80這樣的代理，出現描述的那種情況。再者可能是軟件對網絡環境的判斷所致，不存在不安全的情況，點擊確定繼續使用即可。

最近下載小冊子總下不了的問題

最近下載小冊子總下不了，我用的是CDMA無線網卡，不知是網卡的問題，還是甚麼原因，下載用的是IDM3.18，上網用自由門5.5，6.0，無界6.9

答：能正常上網，說明網卡沒有問題。一是在自由門中從新搜索，或換個服務器試試。二是換個下載軟件試試，可以用ReGetDx下載試試。個人感覺比IDM穩定。

從一次中木馬中想到的

因為從大法網站上直接下載音像資料文件比較大，所以有些同修想出了一個辦法，下載rm文件再通過轉換程序把它變成MPEG等VCD文件格式。這個想法是很好的。

但是在使用中發現，PChome上下載的RM to AVI mpeg WMV VCD SVCD DVD轉換程序，即使不選擇安裝上助手，可同樣會往計算機裏安裝酷網搜，及其他程序。

安裝RM TO MPEG軟件後，在windows/system32/upd/update.exe程序會訪問物理內存。另外，windows/system32下加了res.exe這個程序也會訪問物理內存。一般的windows系統文件，文件的描述都寫明了是microsoft公司的程序，但這個程序沒有。

安裝程序前，系統完全正常，沒有以上的異常提示。比對過正常的操作系統，發現也沒有這兩個應用程序。

PChome上的RM to AVI mpeg的程序應該是帶了木馬。

程序卸載，並刪除res.exe後，沒有非法訪問物理內存的警告提示出現了，但za防火牆顯示一個叉，顯然出了問題。最後沒有辦法只有把系統重裝了。

需要說明給出攔截警告的是PROCESS GUARD軟件。建議有上網需求的同修從增加計算機的安全的角度來考慮，安裝process guard軟件。

這件事情讓我想到，軟件的使用安全問題。最好能採用英文原版的軟件，有不認識的單詞可以通過查字典來解決。可以到海外下載軟件的站點來下載。您可以試試：
http://www.download.com
http://downloads-zdnet.com.com/html/zd/all-titles/9000-1-1.html?tag=subnav
國外的軟件一般都不提供註冊碼，這方面還是需要去國內的網站找了。

軟件也是有生命的，我們使用軟件的時候也應當有選擇的使用。要讓我們的計算機安全的正常工作，需要我們平時就保持正念，保持警惕，並且多掌握一些計算機安全方面的知識。另外，筆者有過這樣一次經歷，覺得大家可以試試。一次上普通網站下載軟件的時候，我清除軟件背後的邪惡因素，並發出一念，你會為正法所用了，為正法出力了，那個軟件下載下來以後還是很好用的。我們做事情和常人是不同的。

最後，還想請有能力的同修提供，可以安全使用的rm轉mpeg的轉換程序的下載地址。

水平有限，僅供參考！

用“破網軟件＋Multiproxy”時找到服務器但打不開網頁的問題

當我們用“破網軟件＋Multiproxy”突破惡黨網絡封鎖時，有時會遇到破網軟件能找到服務器但打不開網頁的情況，這時你可以從新找一些代理服務器做一個新的代理列表，但這樣還要從新檢查所有的代理。筆者發現一個簡單小竅門，你可以做如下操作：

在Multiproxy中選擇“代理表－》選項－》代理服務器列表”，在表中用鼠標左鍵點擊以選中列表的第一行，然後點擊鼠標右鍵，在彈出菜單中選中“禁用”，目地是禁用第一個代理服務器，確定以後，再回到瀏覽器，做刷新頁面操作，看是否能打開網頁，如果還不行則可以把代理服務器列表中的第二個也禁用掉，再刷新網頁，如果代理列表很長的話可以多試幾個，直至打開網頁。

成文：2006年03月11日發稿：2006年03月13日更新：2008年01月19日 17:16:54