不管是現時社會中或者虛擬網路世界中都會有白名單與黑名單的存在,白名單有如貴賓名單,讓你可以自由進出。
現在網路資訊安全是大眾《公司、個人部落格或電商等》非常注重的區塊,資訊防護成為現在網路首要關鍵。
今天這篇文中將講解白名單的好處、用途與如何設定,利用白名單《Whitelisting》提高你的使用網域安全。
白名單是什麼?
白名單《Whitelisting》就像是活動的貴賓名單、賽事的邀請名單以及任何的受邀名單,若是你今天沒有在名單中是無法參與/進場的。
網路資訊最常使用白名單防禦機制是 Email 電子郵件、瀏覽器、防毒軟體、防火牆以及公司軟體。這類型的白名單可以防止不明外來 IP 進入連結,這可以保護著裝置《Windows、Mac、手機等》不被釣魚軟體針對、病毒/勒索程式攻擊等。
許多公司會設立白名單僅供公司員工使用公司網路 IP 登入使用,這可以防止機密資料被駭客盜取。
白名單和黑名單的差異
剛剛我們已經了解白名單《Whitelisting 又稱 Allowlist》的使用方式是僅讓特定對象/IP位置進入系統和裝置,那黑名單《BlackList》呢?
黑名單就是把想要排除的對象加入到名單中,當這些對象、IP 位置想要進入到裝置系統時,防火牆會自動把這些人封鎖在外。
以網路資安最強的 Cloudflare 為例,他們的強項就是在於防止 DDOS 攻擊。在 Cloudflare 會記錄全世界的利用 DDOS 攻擊的 IP 位置並在這些惡意軟體攻擊網站時就會阻擋他們進入,也就是一道的防護系統!
黑名單的規則能保護您免受惡意程式、病毒、電子郵件、IP位址、網站的攻擊。
白名單與黑名單哪個比較好?
不管是白名單或黑名單,兩者都是網路資安中不可缺少的!
白名單可以完全杜絕不認識的人、IP、裝置進入系統,這是僅只有在名單中才可以進入;黑名單是每天都在更新,但若是駭客利用防火牆、防治系統等安全系統未發現的漏洞進行攻擊的話,黑名單則無法及時防護。
講白一點… 白名單適用於內部使用,黑名單適用於大眾連結使用。因為我們不可能把大眾的 IP 位置一一的放到名單中,這樣會導致他人想要正常的讀取資源無法進入。
兩者必須搭配使用,才能夠達成最完善的網路資訊安全的防護!
白名單種類有哪些?
Email 電子郵件
Email 比較常看到的白名單使用方式之一,許多信箱是為了特定使用才開辦的,使用者若是不想收到其他人的郵件《垃圾郵件、惡意木馬追蹤郵件、廣告商》就可以從白名單設定僅要從特定信任的 Email 收到信。
但是如果使用白名單防護機制其他人就無法寄信給你,這就代表往後你只能在利用白名單追加的方式讓他人可以寄信給您!
IP 位址
這是目前最公司內部使用白名單的方式,IP 位置的白名單。對於高度安全性與隱私重視的公司組織,他們不想要外部人連結到系統中則會設定 IP 白名單。
許多公司會設立自己的資料庫、伺服器和主機系統,這些虛擬儲備裝置可以設定白名單讓僅有特定 IP 位置才可連結並以確保資料的安全性,他們也可以從中知道是哪組 IP 位址從何時進入並做了哪些動作。
不過設定 IP 白名單僅限於【靜態/固定 IP 位置】,不能用於【浮動/動態IP】。對於靜態 IP 位置可以參考:浮動 IP 與 固定 IP 有何不同??
手機的 IP 位置就會不斷的變更,所以使用者必須得在特定場所《公司、家中》擁有著固定 IP 才可以使用。
如何設定 Email 白名單《Gmail》
以一般人最常使用的 Gmail 電子郵件來說,你應該會收到非常多垃圾郵件或者廣告郵件,但每次取消訂閱卻又在不久的將來再次收到這信件,你就可以利用白名單《Whitelisting》來排除並刪除這些 Email。
接下來 3c未來室將帶你設定Gmail中的排除信件,步驟如下:
步驟1:
進入到 Gmail 並點擊右上角的【設定符號】,接下來點擊【查看所有設定】
步驟2:
進入到後台並點擊上方的【篩選器和封鎖的地址】
步驟3:
這個介面就是設定白名單的地方,你可以點擊【建立新篩選器】進行設定
步驟4:
這邊你可以【擇一】填入【寄件者】或【收件人】
- 寄件者:網域也就是網址,舉例說明:電商平台寄信網址為 xxx@shopnow168.com,你不想再從這個平台收到任何信的話,你就可以直接放入【Shopnow168.com】
- 收件人:單一Email,舉例說明:電商平台廣告郵件為 xxx@shopnow168.com,那你可以輸入【xxx@shopnow168.com】,你就可以完全避免從這個郵件寄來的信。
註:請勿一次輸入寄件者與收件人,這會導致 Google Gmail 無法判斷。若是有較多設定,請分別輸入。
等你輸入完畢白名單的網域或Email後,請點擊【建立篩選器】
步驟5:
接下來這些你就可以選擇當郵件進來時的執行動作,依照你想要處理郵件的方式進行選擇並點擊【建立篩選器】
步驟6:
你在篩選器就會看到白名單建立成功,就是這麼簡單!
其他網路防護措施
白名單與黑名單的防火牆算是網路資安中的主動防護,那平時我們在利用網路查詢資料和瀏覽網站的時候,還有什麼類型的軟體可以做到主動防護的網路資安防護呢?以下是3c未來室建議你可以利用的網路防護措施:
1. 防毒軟體
不外乎防毒軟體是最常見的裝置防護措施,不管你今天使用的是電腦《Windoes或Mac》還是手機《iOS或Android》都是可以考慮安裝防毒軟體來避免外來的惡意軟體入侵。
目前 Windows 10 的內建防毒是一般用戶最省錢最佳的防毒軟體,而且它吃的資源也不會像其他商業用的那麼多,若是你不想再額外下載其他的防毒軟體的話,建議可以把 Win10 內建防毒打開!更多防毒軟體可以參考:
2. VPN 翻牆軟體
大多數人想到 VPN 就是跨區到歐美國家觀看 Netflix 影集、日本下載 Line 貼圖或到韓國看JTBC等,其實一開始 VPN 的使用方式是用於防護裝置的隱私安全,把所有的傳遞訊息進行加密並避免我們所瀏覽的資訊被竊取或監控。
VPN 可以透過軟體與伺服器的加密程式,讓你從裝置傳遞訊息與從網站取得之訊息都可以加密,讓有心人是無法竊取你裝置內的資訊《個資、銀行資訊、公司資料或照片》
3c未來室建議可以使用 Surfshark VPN 或 NordVPN 作為防護裝置的 VPN 翻牆工具。更多介紹請前往:
總結
若是你想要有效的管理你的伺服器登入、網站流量與收到Email,那利用白名單可能是個不錯的做法!
白名單《Whitelisting / Allowlist》是企業都會使用於防護系統被不知名人士/系統進入的防護機制,也是有非常多人使用於 Email 電子郵件上。
白名單可以防護他人直接進入你的系統,而此文章最後也提供給你 VPN 的服務,有效的利用翻牆軟體也可以阻絕一些不必要你瀏覽其他網站的風險並確保你的裝置是安全的。
若是有更多白名單的使用方式沒有提到,都非常歡迎您在此留言讓我們知道。
其他相關文章