如何预防黑客的攻击?

因为防火墙有拦截数据的功能，所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来，就可以阻止他人连接我们的135端口了~

我们以天网防火墙为例子，因为用的人多，操作也简单，一看就明白了~立刻行动吧！

a.打开天网防火墙，可以见到如图所示的界面，单击“自定义规则”，我们要自己来增加一个规则，

所以再单击“增加规则”。

b.现在可以看到一个增加IP规则的对话框。

规则的名称和说明没有限制，喜欢就好~不过为了方便查看，我们就叫“拦截135端口”

数据包方向：接收或发送（同时阻止通过135端口接收和发送数据）

对方IP地址：任何地址

数据包协议类型：TCP （因为135端口是一种TCP协议端口）

本地端口：从135到135（定义了要拦截的端口只为135端口）

对方端口：从0到0 （端口为0时为对方的任何端口）

TCP标志：SYN

当满足上面条件时：拦截

好了，一个IP规则制作完成~确定！

c：把我们刚刚制作好的规则放到同类规则的最顶端

使用向上箭头直到不能再向上，并选上勾，然后保存（这一步忘记就白辛苦了|||）

其它端口的关闭设置方法类似，如要开放端口，把‘拦截’改为‘通行’就可以了。

方法2 自定义安全策略

如果我们手头暂时没有防火墙工具的话，那么可以利用Windows服务器自身的IP安全策略功能，来自定义一个拦截135端口的安全策略。

a.打开控制面板，找到管理工具里面的本地安全设置。

b.看到界面，我们选择左边的IP安全策略，在本地机器。

然后在右边空白处单击右键，选择创建IP安全策略。出现了一个设置向导。点击下一步

名称也是看自己喜欢了，我们还是叫拦截135端口~下一步

去掉激活默认响应规则的勾，下一步

点击完成，我们就创建好了，

接下来设置我们用这个规则来干什么，我们是拦截135端口所以添加一个IP安全规则，单击添加（不需要向导所以去掉添加向导的勾）

在IP筛选器列表中，我们添加一个新的。单击添加...

在这个对话框中名称还是自定义，去掉添加向导的勾，然后单击添加...

准备开始设置规则了：）

在寻址标签中，设置：

源地址：任何IP地址

目标地址：我的IP地址

在协议标签中，设置：

选择协议类型：TCP

设置IP协议端口:

从任意端口，到此端口：135

确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。

我们建立好了可是电脑还不知道我们要怎么使用这个规则，不要紧，只要在筛选器操作标签中添加一个操作就完成了~

单击添加...只用在安全措施种选择阻止就ok了（可以在描述中设置名称）

同样选上这个操作。确定后我们就完成了99%！

由于windows默认IP安全策略中的项目是没有激活的，所以我们要指派一下，点击指派。完成99.9%

重新启动！100%

其它的端口设置类似，多试试看~

PS:如果没有IP安全策略可以在控制台中新建

在运行中输入：mmc回车

然后在控制台按钮中选择添加删除管理单元

然后单击添加...

在其中选择：IP安全策略，再添加即可，这时的操作就和上面一样了。

方法 3 筛选TCP端口

我们还可以利用Windows系统的筛选TCP端口功能，将来自于135网络端口的数据包，全部过滤掉。

先打开“Internet协议(TCP/IP)”属性设置对话框

可以在控制面板中的网络连接找到本地连接，打开，点击属性。

选择TCP/IP协议，再单击属性

在右下脚找到高级，单击进入后找到选项标签，选择其中的TCP/IP筛选，进入属性

选中启用TCP/IP筛选选项，同时在TCP端口处，选中只允许，并单击添加按钮，填入常用的21，23，80，110端口，最后单击确定按钮，这样的话其余端口就会被自动排除了。

以后如果要添加或者删除都可以同样操作。

何关闭3389的端口要想玩马,首先是不能让电脑中马或即使有马也让它起不了作用--今天浅谈如何关3389端口防止别人浸入你的电脑

第一步：

开始---运行

输入services.msc

找到Terminal Services关掉

这里我已经关掉了~你们自己关吧~

第二步

开始---运行

输入regedit打开注册表

[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他（如1234）看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002

下面我们在看currentcontrolset

[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他（如1234）

好了`~这样就把你电脑上的3389端口完全关闭了~~

如何关闭端口防止病毒与黑客入侵

如何关闭端口防止病毒与黑客入侵

注:关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.

第一步，控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名;再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”;点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框;最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

我的电脑里进入了黑客，怎么办？

1：下载、使用“奇虎360安全卫士”打全漏洞补丁。

2：升级杀毒软件，重启电脑，在安全模式下查毒。

3：检查一下电脑内的流氓软件并清除。建议用“奇虎360安全卫士”360官方网址：

4：打开网络连接，分别打开本地连接、宽带连接的属性。在每个属性里面只选择QoS数据包计划程序和Internet协议，把其它的选项取消。点一下Internet协议，再点属性，再点右下角的高级，点上面的WINS，在下面的NeBIOS设置里面选择禁用TCP/IP上的NeBIOS，然后点确定、确定一步一步的退出。注意：本地连接和宽带连接都这样设置。

5：再打开宽带连接的属性，点上面的高级，先点Internet连接共享，取消下面每个网络上的计算机...和允许其他网络用户....的2个选项，再取消上面的对号，再点确定逐步退出。

6：打开控制面板，选择用户账户，取消来宾账户的权限。

7：打开控制面板－管理工具－本地安全策略－IP安全策略－在本地机器的命令。在这里新建一条阻止任何IP地址从TCP139和TCP445端口入侵本地IP地址的IPSec安全策略规则，这样黑客使用扫描软件时，端口139和445端口将不做任何反应。

8：在控制面板－管理工具－服务，找到Server服务，将它关闭。它是禁止共享的。假如机器中如果有了IIS服务，则不能用这种方法。

9：IPC＄漏洞的防范。点开始－运行里面填入regedit,点确定就打开注册表了。依次找到HKEY-LOCAL-MACHINE/SYSTEM/CurrentControlSet/Control/Lsa中的restrictanonymous项值设置为1，可以禁止空用户连接。

10：更改RPC服务设置。在控制面板－管理工具－服务找到remote procedure call（RPC），双击打开，在它设置窗口中，将第一次失败、第二次失败，第三次失败的选项设置为“不操作”（XP系统下默认的是重启电脑）

必要时在控制面板－管理工具－本地安全策略里面设置关闭某些端口：

TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

防范黑客的主要措施有（ ）。

【答案】A、B、C、D

【答案解析】防范黑客的主要措施包括：通过制定相关法律加以约束，采用防火墙、防黑客软件等防黑产品，采用加密技术、访问控制和建立黑客扫描检测系统。故选A、B、C、D。

防范黑客的主要措施有哪些。急用。

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。