怎么防范黑客入侵？需要哪些技能？

怎么防范黑客入侵？需要哪些技能？

　　黑客通常是怎樣入侵我們的電腦的?如何阻止黑客入侵呢?要做哪些防范工作?今天小編為大家整理了一些解決方法，下面我們一起來看看吧!

　　所謂病從口入，黑客入侵我們的電腦，必先進入電腦的“口”，這里所謂電腦的“口”，指的就是端口。我們知道，電腦與互聯網進行通信都是通過端口來傳輸數據的，無論是正常的數據，還是黑客入侵時產生的數據，無一例外都需要經過端口。因此，只要我們封堵了一臺電腦的危險端口，那么黑客想要入侵我們的電腦就很困難了。下面讓我們一起來學習一下關閉電腦端口的方法。

　　什么是端口?

　　端口是計算機與外部通信的途徑，計算機需要它與外界進行溝通交流。服務器采用不同的端口提供不同的服務，因此，只需要一個IP地址就可以接收不同的數據包。正因為有了端口，當一個數據包到達該計算機時，它才知道該把哪個數據包送到哪個服務程序去。因此，通過不同端口，計算機與外界就可以進行互不干擾的通信。簡單地說，端口就像是一扇門，只有我們打開這扇門，計算機才能與外界進行通信，所有數據都要通過門才能進入我們的系統。例如我們所熟知的“沖擊波”、“魔波”病毒就是通過139、445端口傳播的，而著名的木馬“冰河”則是通過7626端口控制我們的計算機。所以，只要我們了解一些病毒木馬常用的端口，并將之關閉，就能避免很多病毒木馬的攻擊。

　　一、使用系統自帶功能關閉端口

　　關閉系統端口并不是一項高深的技術，Windows本身就內置有管理端口的功能，只是我們很少用到它，這項功能名叫“TCP/IP篩選”。

　　1)進入“控制面板”→“網絡連接”。我們可以在其中找到一個“本地連接”，在“本地連接”上點右鍵，選擇“屬性”，接著會出現屬性窗口。

　　2)在窗口中央處有一個“此連接使用下列選定組件”選項，其中可以找到“Internet 協議(TCP/IP)”，選中它后再次點擊鼠標右鍵，在新出現的屬性窗口中單擊“高級”按鈕，進入高級TCP/IP設置。切換到“選項”標簽，在“可選設置”中就可以發現我們的主角“TCP/IP篩選”。雙擊“TCP/IP篩選”，即可對其進行設置。

　　使用“TCP/IP篩選”

　　3)我們先來設置TCP端口。在TCP端口設置處選中“只允許”選項，下方的“添加”按鈕會被激活，我們單擊后即可開始添加端口。這里我們只需根據自身的情況添加常用的端口，例如需要瀏覽網頁就添加80端口，用Foxmail等郵件客戶端收信則添加110端口。至于需要關閉的端口，只要不添加進來就是了。同樣的，UDP端口的設置類似。最后別忘了勾選“啟用TCP/IP 篩選(所有適配器)”，這樣才能讓設置生效。

　　二、使用網絡防火墻

　　關閉端口是一般的網絡防火墻都具有的功能。使用網絡防火墻也是關閉端口最簡便、最快捷的途經。以“天網防火墻”為例，點擊其“IP規則管理”，選擇“增加規則”。規則的“名稱”和“說明”可以隨意填。在“數據包方向”下拉框中選擇“接收”，“對方IP地址”中選擇“任何地址”，“數據包協議類型”選擇“TCP”，在“本地端口”處填上139-139，最后在“滿足上面條件時”選擇“攔截。這樣就可以防止別人連接本機139的端口。如果想防止本機向外連接，例如防止一些反彈連接型的木馬，那么只要在“數據包方向”下拉框中選擇“發送”，并在端口填寫處選擇“對方端口”即可。

　　防火墻關閉端口

　　在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

　　依次點擊“開始→運行”，鍵入“cmd”并回車，打開命令提示符窗口。在命令提示符狀態下鍵入“netstat -a -n”，按下回車鍵后就可以看到以數字形式顯示的TCP和UDP連接的端口號及狀態。

　　關閉/開啟端口

　　在介紹各種端口的作用前，這里先介紹一下在Windows中如何關閉/打開端口，因為默認的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如Telnet服務的23端口、FTP服務的21端口、SMTP服務的25端口、RPC服務的135端口等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟端口。

　　關閉端口

　　比如在Windows 2000/XP中關閉SMTP服務的25端口，可以這樣做：首先打開“控制面板”，雙擊“管理工具”，再雙擊“服務”。接著在打開的服務窗口中找到并雙擊“Simple Mail Transfer Protocol (SMTP)”服務，單擊“停止”按鈕來停止該服務，然后在“啟動類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關閉了SMTP服務就相當于關閉了對應的端口。

　　開啟端口

　　如果要開啟該端口只要先在“啟動類型”選擇“自動”，單擊“確定”按鈕，再打開該服務，在“服務狀態”中單擊“啟動”按鈕即可啟用該端口，最后，單擊“確定”按鈕即可。

　　提示：在Windows 98中沒有“服務”選項，你可以使用防火墻的規則設置功能來關閉/開啟端口。

　　好了今天小編的介紹就到這里了，希望對大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!

相關文章：

1.如何防范黑客入侵

2.防止黑客入侵電腦的簡單方法

3.【網絡安全】:預防黑客入侵電腦的常用方法,你都知道嗎?

4.系統防止黑客入侵小教程

5.怎么防止黑客入侵cisco路由器