黑客可以用 IP 地址做什么?

信息安全 防御
2021-08-17 16:51:33

我有一个带有静态 IP 地址的互联网连接。我办公室的几乎所有员工都知道这个 IP 地址。我应该采取任何额外的措施来保护自己免受黑客攻击吗?

4个回答

这取决于。将您的 IP 地址视为与真实地址相同的东西。如果犯罪分子知道银行的地址,他们能做什么?完全取决于什么安全措施到位。

如果您正在运行防火墙(例如 Windows 防火墙)或位于 NAT 路由器后面,那么您可能是安全的。这两种方法都可以防止任意传入流量访问您的计算机。这可以阻止大多数远程攻击。

我的建议:

  • 启用 Windows 防火墙,或您选择的操作系统上可用的任何防火墙。
  • 及时了解适用于您的操作系统的补丁。这些很关键!
  • 及时更新您的浏览器和任何插件(例如 Flash)的补丁
  • 及时更新您的应用程序(例如 Office、Adobe PDF 等)的补丁
  • 如果您在您的机器上运行任何面向 Internet 的服务(例如 httpd),请保持这些服务处于最新状态并适当地配置其安全性。
  • 如果您真的担心,请安装一个基本的 AV 包。Microsoft Security Essentials (MSE) 是 Windows 的绝佳选择,因为它是免费的、非侵入式的,而且对性能的影响不大。

知道或不知道 IPv4 地址并没有什么特别之处。互联网上的每一个可公开寻址的主机都会受到攻击,无论谁知道它。恶意软件频繁扫描整个 Internet,以至于安装没有补丁的旧操作系统会在几分钟或几秒钟内被攻破。

总的来说,除非知道地址的人认为您的公司是高价值目标(如APT目标),否则知道您的地址这一事实是一个相对较小的问题。拥有未知地址并不能提供额外的保护

您对机器的保护应该与它的作用相对应。在任何情况下,请确保您的服务配置安全、修补和受限。

虽然多项式有一个很好的答案,但我认为最好说明黑客实际上是如何工作的,以便让您放心。请记住,我说的是 WAN(互联网)IP。

首先,正如已经指出的那样,有 IP 地址,这只是查看路由器的一种方式。互联网上的每个人都有一个,你可以想象,如果仅仅知道一个 IP 地址就可以让我们入侵他人,我们就会遇到很大的问题!其次,要知道的重要一点是每个 IP 地址都有与之关联的端口。把它们想象成通向建筑物的门。它们的编号从 1 到 65535,如果您正在运行面向 Internet 的程序,通常相关端口号将打开,允许人们“进入”并与程序交互。(相关常用端口:http ://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)。最后,我们有在这些门后面运行的程序。它可能是 FTP 服务器、邮件服务器、任何与 Internet 交互的程序。把这些想象成独立的房间,即使有人到达你的地址,走进门,他们也只能在独立的小房间里玩耍,他们无法进入你的所有房子。

所以我们有IP地址、端口和程序。将它们分别视为物理地址、房间门口和房间本身。现在绝大多数非商业连接都不会运行任何面向互联网的程序。再加上几乎所有非商业连接都将使用一种叫做 NAT 的东西,这意味着基本上你的地址中没有任何面向公众的门,因此你是出于所有相关目的完全安全。这就是人们所说的防火墙,本质上是阻止公共端口的东西。但是,假设您喜欢能够将文件发送到您的家庭计算机,因此您的 PC 上运行了一个 FTP 服务器,端口 21 对互联网开放,因此您可以连接到它。

使用它需要你找到你的 IP 地址(物理地址),去相关的门(端口 21),然后使用程序(在房间里到处乱逛)。大多数时候,这个房间对于人们玩耍是完全安全的,他们不能去其他任何地方。有时尽管它可能具有脆弱性,您可以将其视为某处的弱墙。黑客所做的就是寻找一个 IP 地址,查看一个端口是否打开,然后找出它背后运行的程序。然后他们会尝试为它找到一个漏洞,如果他们利用它,他们基本上可以打破墙壁并在你的房子里造成严重破坏。从非常简单的意义上讲,这就是黑客的工作方式。

所以 - 让我们看看你需要的所有东西,以便担心。

  • IP地址
  • 开放端口(由于 NAT 的盛行,很少有家庭连接有这个)
  • 正在运行的易受攻击的程序(这就是为什么如果您确实有运行的东西,打补丁很重要,因为发现安全漏洞会发布补丁来修复它们)

你很可能只满足 1/3,其他绝大多数互联网用户也是如此。

希望它能让你睡得更轻松。

你问了两个不同的问题:

问题一:
 如果黑客知道你和你的IP,那么他就可以获得足够的信息,从外部慢慢渗透到你的网络中。知道你使用什么操作系统、什么样的路由器以及你倾向于使用什么样的密码,他有一个优势,可以在你的静态 IP 上工作以侵入你的系统。

问题 2:
 无论您是否拥有静态 IP,您都应始终采取措施保护自己免受黑客攻击。时期。

真正的风险:
 但如果您担心工作人员可能会入侵您,那么他不会在很长时间内尝试您的 IP 地址。他可能会尝试看看这有多容易,但可能会转向一条更成功的路线:你。

您认识的人最简单的破解方法是使用电子邮件。通过发送附件或链接,他有可能无需知道您的 IP 地址即可访问您的计算机。

怎么做:
 所有这些情况的保护措施都是一样的:

  • 修补所有内容(操作系统、浏览器、程序)
  • 正确设置的良好防火墙和 AV
  • 您定期更改的非常强大的密码
  • 备份
  • 锁定路由器
  • 使用良好的网络钓鱼识别
  • 定期审查上述所有内容

在http://security.stackexchange.com上的搜索将为您提供上述所有方面的提示。

其它你可能感兴趣的问题
上一篇告诉用户由于来自 IP 的太多尝试而无法登录的安全隐患 下一篇凭证填充和密码喷射有什么区别?