网络安全的问题不断出现,有没有什么样的服务,能够提升网络使用安全,封锁有害网站,最好还能够连带的限制家中孩童使用网络过度的坏习惯?使用OpenDns以上三个愿望可以一次满足!
OpenDNS是CISCO旗下一个免费服务,看似非常的高深,其实设定起来不但简单,而且只要一次功夫就可以永久保护你的电脑、手机。若你是比较进阶的玩家,懂得如何设定自己的WIFI分享器的话,只要设定好,全家人的网络使用都能得到安全升级!
先从DNS介绍开始说起
DNS就是Domain Name System的缩写,中文来说就是域名系统。有人曾经用将我们日常生活使用的地址形容成IP(网址),但是我们没有办法记录这么多网址,所以透过门牌,例如:大楼1006、宿舍66755…人们一听就知道地址了,而这些门牌就是DNS的意思。
以程序设计来说,当你申请了一个新的网站,也购买了一个新的网址,那么你就要请网址服务商帮你去DNS主机进行登记,告诉DNS主机你的网址通往到哪一个IP。当你登记了一个DNS主机,全球各地的DNS主机也会陆续收到你的网站数据(通常是24小时内),因此全世界每台电脑输入你的网址时,不论你使用任何一家的DNS都能抵达到你的网站。
当然,进行恶意行为的人也希望许多人来到他的网站,也会到DNS进行登记。此时若DNS若能警觉到这个网站有资安问题时,就能够即时阻挡用户进入网站,但本次介绍的OpenDNS则是做得更好,可以允许用户自己做更多安全管理。
开始使用OpenDNS
第一个步骤是修改你的网络设定,将你的网络卡的DNS设定修改成为OpenDNS提供的位置即可。一般人可能最常使用的设定是当地网络运营商提供的NDS或自动获取,稍进阶用户使用的一般是HINET的168.95.1.1与Google提供的8.8.8.8,而OpenDNS的位置为208.67.222.123与208.67.220.123。
不知道如何设定,别担心,OpenDNS网站都有一步一步的简易指引,如果你的设定一切正确,那么进入测试网站就会看到以下的画面。
基本上OpenDNS建议你在WIFI路由分享器上设定这个参数,如此所有连上此路由器的设备,不论是手机、智慧电视等装置,都会受到保护,而无须逐一设定。但路由器的设定比较困难,每个厂商的设定也不尽相同,建议由有经验的用户操作使用。
申请帐号与进阶设定
你可以完全不申请帐号使用OpenDNS的服务,但所有的服务就是预设的,例如阻挡有害网站、病毒网站、黑名单网站…等,但是如果你希望可以做到进阶的服务,那么就需要申请一个免费的帐号。
在这个帐号中,你要创建一个你的个人网络,你必须要先输入你的家庭或者公司IP位置,输入后确认一切正常就能够进入进阶设定。其实进阶的功能也没有非常的复杂,简单来说仍以安全与统计两大项目为主。
安全上,你可以要求OpenDNS服务帮你阻挡各类有害网站,阻挡的程度可以自行调整,从高安全性、中安全性到无管制都可以自由设定。低安全性的设定主要是阻挡色情网站为主,而高安全性的设定则会扩大,包括:文件共享、社交网站、影音网站、甚至是网络邮件都会遭到封锁…相信最高安全这个选项针对最高层级的资安场所所需而设定的。
重点来了,如果你希望封锁特定的网站,但该网站并非黑名单或是危害安全的网站,像是不希望家中的小孩天天盯着youku或是玩网页游戏,只要简单输入网址到禁止名单中,就能够达到你的目的了。
备注:设定后系统需要三分钟的时间更新设定,也建议将浏览器的Catch清除以确保设定都能正常运作。
统计的部分,当然这是比较敏感的部分,预设是不予统计的,但若你开启,就能看到透过OpenDNS的服务进入了什么网站,这一点对于资安是很大的帮助,你也能从统计中找到不正常的执行信息,如此就能封锁特定的软件或是APP,不过对于一般用户来说统计数据是很庞大的,或许你会很吃惊平常单纯的看新闻、跑购物等上网活动,原来是透过数百数千计的网路连线透过DNS取得服务的。
顺带一提,一般在家中使用的网络服务多为动态IP,例如4G/5G网络,一般的固网用户、光纤用户等,多半都是以预设动态IP为主,家中的IP会随着时间不断改变,OpenDNS抓不到你的固定IP位置时设定就会失灵,你必须安装一个Updater,帮助OpenDNS找到你的正确网址并且使安全设定生效。OpenDNS updater不论是电脑版或是手机APP都有提供软件可下载。
结论:提升安全层级的好选择
OpenDNS分为几个服务:Family Shield为家庭安全服务,而Umbrella则为中小企业服务,Family Shield的服务目前是完全免费,而且不限人数,超级佛心。
不过OpenDNS只能够解决一般使用者不慎进入有害网站的问题,但网络安全问题并不单纯:勒索邮件、勒索软件、诈骗APP、短信诱导、社交攻击、病毒档案…,这些都是OpenDNS无法防备到的地方,若你不打算购买强大的防火墙及各种安全防御软件,OpenDNS仍是一个可靠的守门员。