防范黑客來自網(wǎng)上的攻擊的幾種方法

一、隱藏IP地址

　　黑客若要對我們實(shí)施攻擊， 首先要找到我們的IP地址， 否則無從下手。 隱藏IP地址常用如下三法：

　　1、使用代理服務(wù)器(ProxyServer)：若我們?yōu)g覽網(wǎng)站、聊天、BBS等， 這時(shí)留下網(wǎng)址是代理服務(wù)器的， 而非我們的網(wǎng)址。

　　2、使用工具軟件：Norton InternetSecurity具有隱藏IP的功能， 若您的電腦前端有路由器、IP共享功能的集線器， 則此法無效， 因NIS只能隱藏你電腦的IP地址。

　　3、對于局域網(wǎng)中的電腦， 瀏覽器中的Proxy的地址應(yīng)設(shè)為與Internet連接的那臺電腦的地址。

　　以上措施一定程度上防范了入侵， 但仍存在疏漏之處， 黑客仍可利用端口掃描找到你的IP地址， 更進(jìn)一步的措施就是“端口防范”。

　　二、端口防范

　　黑客或病毒對您入侵時(shí)， 要不斷地掃描您的計(jì)算機(jī)端口， 如果您安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示。 入侵者很可能連續(xù)頻繁掃描端口以尋找時(shí)機(jī)， 監(jiān)視程序也會不斷地提示您， 令您不勝其煩， 如果您遇到這種入侵， 可用工具軟件關(guān)閉不用的端口， 比如， 用www.arpun.com “NortonInternetSecurity ”關(guān)閉不用的80和443端口， 這兩個(gè)端口提供HTTP服務(wù)， 如果您不提供網(wǎng)頁瀏覽服務(wù)， 盡可

　　關(guān)閉;關(guān)閉25和110端口， 這兩個(gè)提供SMTP和POP3服務(wù)， 不用時(shí)也應(yīng)關(guān)閉， 其他一些不用端口也可關(guān)閉。 關(guān)閉了這些端口， 無異于擋入侵者于大門之外。

　　在TCP/IP協(xié)議上， Windows是通過139端口與其他安裝Windows系統(tǒng)的電腦進(jìn)行連接， 關(guān)閉此端口， 可防范絕大多數(shù)的攻擊。 關(guān)閉步驟：[網(wǎng)絡(luò)]→[配置]→[TCP/IP]→[屬性]→[綁定]→[Microsoft網(wǎng)絡(luò)客戶端](把此項(xiàng)前面的“√”去掉， 若無此項(xiàng)可不作變動)。

　　關(guān)閉共享和設(shè)置密碼

　　若您的電腦非局域網(wǎng)**享硬盤存取的電腦， 可關(guān)閉全部硬盤和文件夾共享， 步驟是：[網(wǎng)絡(luò)]→[文件和打印機(jī)共享]→[允許其他用戶訪問我的文件]前面的“√”去掉即可;如若不能關(guān)閉所有硬盤或文件夾共享， 則對共享的部分需設(shè)置只讀與密碼， 步驟是：右鍵單擊某[文件夾]→[共享…]， 需注意， 由于Windows9x與WindowsMe的共享密碼極易被破解， 而Windows 2K與WindowsXP的密碼較安全， 級您的操作系統(tǒng)是明智之舉。

　　ActiveX控件與Java的防護(hù)

　　網(wǎng)頁中ActiveX控件與Javats有較強(qiáng)的功能， 而對其功能往往是未知的， 一旦是惡意所為， 破壞是相當(dāng)大的， 不得不防。 IE對此也采取了慎重態(tài)度， 提供了多種選擇， 具體設(shè)置步驟是：[工具]→[Internet選項(xiàng)]→[安全]→[自定義級別]， 建議您對不了解的網(wǎng)頁的ActiveX控件與Java程序采取嚴(yán)防的態(tài)度。