現(xiàn)如今互聯(lián)網(wǎng)的普及，方便了大眾，同時也誕生了很多黑客、木馬等之類的東西，損害了廣大網(wǎng)友的利益，那么如何防范這些呢?學(xué)識網(wǎng)小編在這里給大家提供網(wǎng)絡(luò)的安全防范策略，希望能幫到大家。

　　1、堵住漏洞

　　(1)安裝操作系統(tǒng)時要注意

　　因為現(xiàn)在的硬盤越來越大，許多人在安裝操作系統(tǒng)時，希望安裝越多越好。豈不知裝得越多，所提供的服務(wù)就越多，而系統(tǒng)的漏洞也就越多。如果只是要作為一個代理服務(wù)器，則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可，不要安裝任何應(yīng)用軟件，更不可安裝任何上網(wǎng)軟件用來上網(wǎng)下載，甚至輸入法也不要安裝，更不能讓別人使用這臺服務(wù)。

　　(2)安裝補(bǔ)丁程序

　　上面所講的利用輸入法的攻擊，其實(shí)就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊，對于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來安裝，就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補(bǔ)丁程序，也可直接運(yùn)行開始菜單中的windows update 進(jìn)行系統(tǒng)的自動更新。

　　(3)關(guān)閉無用的甚至有害的端口

　　計算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過端口，而“黑客”要種上“木馬”，要控制我們的電腦也必須要通過端口。所以我們可通過關(guān)閉一些對于我們暫時無用的的端口(但對于“黑客”卻可能有用)，即關(guān)閉無用的服務(wù)，來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進(jìn)入“服務(wù)”，而要關(guān)閉的端口或服務(wù)有：(1)23端口：通過關(guān)閉Telnet服務(wù)，即禁止Telnet服務(wù) (該服務(wù)可使遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令運(yùn)行控制臺程序) ;(2)server服務(wù)，此服務(wù)提供RPC支持、文件、打印以及命名共享，關(guān)掉它就關(guān)掉win2k的默認(rèn)共離，比如IPC$(可用于net命令攻擊) C$(C盤共享)、admini$(winnt\system32目錄共享)，最好還要取消網(wǎng)絡(luò)中的文件和打印共享。(3)3389端口：在“管理工具→終端服務(wù)配置→連接→RDP-TCP屬性→遠(yuǎn)程控制→選“不允許遠(yuǎn)程控制”來關(guān)閉3389等一些無用的端口。你也可用通過打開“TCP/IP協(xié)議” →選擇“屬性”，打開“常規(guī)” →選擇“高級”，打開“選項” →選擇“TCP/IP篩選” →選擇“屬性” →雙擊“TCP/IP篩選” →選擇“只允許” →選擇“添加”添加需要打開的端口;如上網(wǎng)必須要利用的80端口。