久酷

前几个月在家里的服务器上安装了AdGuard Home软件，然后将系统的默认DNS修改为adguard home的地址，开启了整个网络的净化功能。 AdGuard Home 是啥？ 官方介绍：AdGuard Home 是一款用以拦截广告与跟踪器的全网络支持软件。在您设置完毕后，它将覆盖您家庭内的所有设备，您无需在客户端再进行任何设置。 工作原理 AdGuard Home 作为 DNS 服务器以重新路由跟踪域到 “黑洞”，从而防止您的设备连接这些服务器。 说白了，就是将各种广告跟踪的服务域名屏蔽解析，让它们无法连接到服务器从而避免被跟踪，被广告骚扰的目的。 哪些类型不能屏蔽 对于部分APP软件使用了 httpdns，这种类型的是无法屏蔽的。 因为HTTPNDS 不走传统的 DNS 解析，而是使用基于 HTTP 协议的 DNS 服务。 当客户端需要 DNS 解析的时候，直接通过 HTTP 协议进行请求这个服务，得到就近的地址。 使用效果如何 下图显示的是最近30天的使用效果，可以将大部分的广告跟踪服务进行拦截。 根据记录发现家里的这些物联网设备，连接是最频繁的，由于家里买了些美的的家电，一个月dns解析次数都达到了20万次，确实很多。 拦截排行榜里可以看出，对用户跟踪最为频繁的当属腾讯、阿里两家，将这些屏蔽了不影响正常功能。 另外还可以根据需要进行自定义拦截，比如先在后台拦截淘宝、天猫，可以跟媳妇说最近淘宝、天猫出问题了，无法访问了，这样晚上在家就不能进行购物了，哈哈。 从上图可以看出，其实整体的网络请求当中，有接近一半其实是无效请求，这些无效请求主要包括广告、网络跟踪服务。这些无效请求大大拖慢了网络整体速度，也严重影响了上网体验。 开启后，网络的平均dns解析时间为7ms，比正常的dns解析时间还是要快不少的。 拦截规则 当然啦，官方提供的adguard home，只是一个工具，若不开启任何规则的话，也是没有任何效果的。具体的拦截功效主要看你的拦截规则是否准确。 这里比较推荐的几个如下： https://raw.githubusercontent.com/privacy-protection-tools/anti-AD/master/anti-ad-easylist.txt https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt https://banbendalao.coding.net/p/adgk/d/ADgk/git/raw/master/ADgk.txt https://easylist-downloads.adblockplus.org/easyprivacy.txt

背景 由于家中电脑基本保持24小时在线状态，随用随连，以及NAS实时在线同步资料。类似 Linux服务器现在一般要求禁止密码登录，即使使用密码登录，每次登录时系统也一般会提示之前的错误登录次数，让管理员提高警惕。但windows系统貌似没有类似的警告信息，更没有证书登录一说。 今天无意查看路由器后台时，发现家中这台windows 远程桌面端口总是被不同的IP不断进行tcp连接，猜测应该是在进行暴力破解。 当然这个一般99%的可能不会是特意针对你个人的破解，只会是大范围的无特定目标的批量尝试。 安全性加强 首先对外网开放远程桌面连接时，一定不要使用默认的3389，改为不常用的端口，一般是在路由器上做一个端口映射（外部端口比如：20389）。我这边虽然早就改掉了这个端口居然还是被扫描到了。 密码强度加强。 一般采用随机密码生成器生成密码，本机登录时，一般采用PIN登录，一定程度提高安全性。 点击开始，点击运行，输入gpedit.msc，点击确定；依次点击展开计算机配置dao–windows设置–安全设置–账户策略–账户锁定策略，双击右侧列表账户锁定阈值，如下图设置。虽然这个功能有点鸡肋，正常应该是按照攻击者IP定向锁定，但这个功能是直接把帐号禁用，但总体安全性是增强了不少。

前言 对于目前密码的存储管理建议，是采用专用的密码存储管理器，看到平时很多朋友将密码存储于记事本、excel的方式，这样被拷走之后直接会被人盗取，存在很大安全隐患。 总的原则 所有密码都随机生成、无规律，最低包含大写字母、小写字母、数字混合，最低16位，防止根据个人信息轻易猜测破解密码。 所有的网站、APP都采用不同的密码。 若各不同网站、APP都采用相同的密码，其中一家网站密码泄露，则其他所有网站很容易被撞库破解。 不采用在线密码管理软件。 万一该网站被攻破，全玩完了。 推荐的密码管理器为：keepass，目前已经使用5年多时间了，非常好用、安全。 keepass简介 KeePass Password Safe 就是专门为了解决人类记不得众多密码的问题所产生的，它包含了一个强大的密码产生引擎与加密储存机能，能够提供一个安全的密码储存空间。 当你开始使用 KeePass Password Safe 时，要先决定一个起始密码。此密码用来辨识你的身份，决定你是否可以使用 KeePass Password Safe 软件，因此千万不要忘了。 启动后你就可以开始储存密码，在 KeePass Password Safe 软件中已经有一些预设的密码分类，你可以自己再根据需要建立自己喜欢的密码储存分类。 KeePass Password Safe 采用离线加密存储方式，即使文件被盗，没有用户的密钥文件+管理密码，依然无法获取相关内容。 一、下载安装 官方下载地址为：https://keepass.info/download.html 二、中文语言配置 如果需要中文版本的话，下载安装完成之后，https://keepass.info/translations.html   点此下载中文语言包即可。  然后打开 keepass软件， 第一项，选择语言项，选择中文即可，选择完成重启keepass软件。 三、软件使用配置 打开【文件】-【新建】 确定以后，就可以安全记录你的密码了。 四、随机密码生成工具 【工具】 – 【生成密码】 可以生成随机密码，用于新密码的使用。 也可以在系统托盘右键图标，点击【生成密码】