提升網路安全,封鎖有害網站:OpenDNS免費網路安全升級服務
疫情在家,家庭使用網路的需求大增,連帶網路安全的問題也不斷出現,有沒有什麼樣的服務,能夠提升網路使用安全,封鎖有害網站,最好還能夠連帶的限制家中孩童使用網路過度的壞習慣?使用OpenDns以上三個願望可以一次滿足!
OpenDNS是CISCO旗下一個免費服務,看似非常的高深,其實設定起來不但簡單,而且只要一次功夫就可以永久保護你的電腦、手機。若你是比較進階的玩家,懂得如何設定自己的WIFI分享器的話,只要設定好,全家人的網路使用都能得到安全升級!
先從DNS介紹開始說起
DNS就是Domain Name System的縮寫,中文來說就是域名系統。有人曾經用將我們日常生活使用的地址形容成IP(網址),但是我們人沒有辦法紀錄這麼多網址,所以透過門牌,例如:台塑大樓、文化大學、行天宮...郵差一聽就知道地址了,而這些門牌就是DNS的意思。
以網頁設計來說,當你申請了一個新的網站,也購買了一個新的網址,那麼你就要請網址服務商幫你去DNS主機進行登記,告訴DNS主機你的網址通往到哪一個IP。當你登記了一個DNS主機,全球各地的DNS主機也會陸續收到你的網站資料(通常是24小時內),因此全世界每台電腦輸入你的網址時,不論你使用任何一家的DNS都能抵達到你的網站。
當然,進行惡意行為的人也希望許多人來到他的網站,也會到DNS進行登記。此時若DNS若能警覺到這個網站有資安問題時,就能夠即時阻擋用戶進入網站,這一點Google已經落實了一陣子,但本次介紹的OpenDNS則是做得更好,可以允許用戶自己做更多安全管理。
開始使用OpenDNS
第一個步驟是修改你的網路設定,將你的網路卡的DNS設定修改成為OpenDNS提供的位置即可。一般人可能最常使用的設定是HINET的168.95.1.1與Google提供的8.8.8.8,而OpenDNS的位置為208.67.222.123與208.67.220.123。
不知道如何設定,別擔心OpenDNS網站都有一步一步的簡易指引,雖然是英文的,但是翻譯過後相信大多數的人都能理解。
如果你的設定一切正確,那麼進入測試網站就會看到以下的畫面。
進入測試的惡意網站,即跳出以下的訊息
基本上OpenDNS建議你在WIFI路由分享器上設定這個參數,如此所有連上此路由器的設備,不論是筆電、手機、智慧電視等裝置,都會受到保護,而無須逐一設定。但路由器的設定比較困難,每個廠牌的設定也不盡相同,建議由有經驗的用戶操作使用。
申請帳號與進階設定
你可以完全不申請帳號使用OpenDNS的服務,但所有的服務就是預設的,例如阻擋有害網站、病毒網站、黑名單網站...等,但是如果你希望可以做到進階的服務,那麼就需要申請一個免費的帳號。
在這個帳號中,你要創建一個你的個人網路,你必須要先輸入你的家庭或者公司IP位置,輸入後確認一切正常就能夠進入進階設定。其實進階的功能也沒有非常的複雜,簡單來說仍以安全與統計兩大項目為主。
安全上,你可以要求OpenDNS服務幫你阻擋各類有害網站,阻擋的程度可以自行調整,從高安全性、中安全性到無管制都可以自由設定。低安全性的設定主要是阻擋色情網站為主,而高安全性的設定則會擴大,包括:檔案分享、社交網站、影音網站、甚至是網路郵件都會遭到封鎖...相信最高安全這個選項針對最高層級的資安場所所需而設定的。
重點來了,如果你希望封鎖特定的網站,但該網站並非黑名單或是危害安全的網站,像是不希望家中的小孩天天盯著Youtube或是到遊戲天堂玩網頁遊戲,只要簡單輸入網址到禁止名單中,就能夠達到你的目的了。
備註:設定後系統需要三分鐘的時間更新設定,也建議將瀏覽器的Catch清除以確保設定都能正常運作。
統計的部分,當然這是比較敏感的部分,預設是不予統計的,但若你開啟,就能看到使用擬透過了OpenDNS的服務進入了什麼網站,這一點對於資安是很大的幫助,你也能從統計中找到不正常的執行訊息,如此就能封鎖特定的軟體或是APP,不過對於一般用戶來說統計資料是很龐大的,或許你會很吃驚平常單純的看新聞、跑購物等上網活動,原來是透過數百數千計的網路連線透過DNS取得服務的。
順帶一提,一般在家中上班使用的網路服務多為動態IP,例如4G/5G網路,一般的固網用戶、光纖用戶等,多半都是以預設動態IP為主,家中的IP會隨著時間不斷改變,OpenDNS抓不到你的固定IP位置時設定就會失靈,你必須安裝一個Updater,幫助OpenDNS找到你的正確網址並且使安全設定生效。OpenDNS updater不論是電腦版或是手機APP都有提供軟體可下載。
結論:提升安全層級的好選擇
OpenDNS分為幾個服務:Family Shield為家庭安全服務,而Umbrella則為中小企業服務,Family Shield的服務目前是完全免費,而且不限人數,超級佛心。
不過OpenDNS只能夠解決一般使用者不慎進入有害網站的問題,但網路安全問題並不單純:勒索郵件、勒索軟體、詐騙APP、簡訊誘導、社交攻擊、病毒檔案...這些都是OpenDNS無法防備到的地方,但若你預算不足以購買強大的家庭防火牆,或是每年都要求高額續約的防毒軟體時,OpenDNS仍是一個可靠的守門員。