怎么防御黑客攻击？

1. 怎么防御黑客攻击？

从技术上对付黑客攻击，主要采用下列方法：
（1）使用防火墙技术，建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问，作为网络软件的补充，共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之门外。
（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。
（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。
（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到最低。
（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高网络、系统的安全性能，更有效地防止黑客的攻击破坏。

2. 遭遇黑客攻击怎么办

你好，1.建立强密码。至关重要的是，每个帐户的密码都是唯一的，并且要定期更改，并包含一长串大写字母，小写字母，数字和特殊字符。考虑使用密码管理器。2.启用两因素身份验证请在您的帐户中添加两因素身份验证和多因素身份验证，这需要通过电子邮件，短信或生物识别进行验证。3.使用虚拟专用网络。不安全的Wi-Fi网络是恶意方监视互联网流量并收集机密信息的主要场所。当被迫使用不安全的公共Wi-Fi网络时，请使用虚拟专用网络软件，创建安全连接并屏蔽您的活动。4.使用端点安全软件。个人设备和家庭网络通常缺少业务网络内置的安全工具。诸如自动在线备份工具和自定义防火墙之类的保护措施将有助于降低风险，但仍有一定的威胁可以通过。此外，传统的防病毒措施平均检测不到所有攻击的一半。公司必须使用最新的端点保护软件，该软件使用多方面的方法来保护网络和端点。5.保护家用路由器。【摘要】
遭遇黑客攻击怎么办【提问】
你好，1.建立强密码。至关重要的是，每个帐户的密码都是唯一的，并且要定期更改，并包含一长串大写字母，小写字母，数字和特殊字符。考虑使用密码管理器。2.启用两因素身份验证请在您的帐户中添加两因素身份验证和多因素身份验证，这需要通过电子邮件，短信或生物识别进行验证。3.使用虚拟专用网络。不安全的Wi-Fi网络是恶意方监视互联网流量并收集机密信息的主要场所。当被迫使用不安全的公共Wi-Fi网络时，请使用虚拟专用网络软件，创建安全连接并屏蔽您的活动。4.使用端点安全软件。个人设备和家庭网络通常缺少业务网络内置的安全工具。诸如自动在线备份工具和自定义防火墙之类的保护措施将有助于降低风险，但仍有一定的威胁可以通过。此外，传统的防病毒措施平均检测不到所有攻击的一半。公司必须使用最新的端点保护软件，该软件使用多方面的方法来保护网络和端点。5.保护家用路由器。【回答】
6.安装更新。设备更新可能会在不适当的时候进行，但它们至关重要。7.警惕网络钓鱼电子邮件。随着远程工作的激增，我们很可能会看到网络犯罪分子通过伪装成可信赖的来源来“诱骗”信息的恶意活动有所增加。检查发件人的电子邮件地址是否存在拼写错误，主题性和电子邮件正文中语法错误，然后将鼠标悬停在链接上以验证URL来源。【回答】
6.安装更新。设备更新可能会在不适当的时候进行，但它们至关重要。7.警惕网络钓鱼电子邮件。随着远程工作的激增，我们很可能会看到网络犯罪分子通过伪装成可信赖的来源来“诱骗”信息的恶意活动有所增加。检查发件人的电子邮件地址是否存在拼写错误，主题性和电子邮件正文中语法错误，然后将鼠标悬停在链接上以验证URL来源。【回答】
以上回答希望能帮助到你，谢谢[鲜花]【回答】

3. 怎样防止自己被黑客攻击？

1、电脑一定不要裸奔，勤打补丁，用腾讯管家、百度卫士、360安全卫士都可以，增加安全防护。

2、不要随便在网上留个人真实信息，如QQ号、姓名、家庭住址、身份证号等。

3、重要网站、APP 的密码一定不要太简单，比如生日、名字拼音等，同时要相互独立。

4、不随便在公共场合（如咖啡厅、机场等）使用公共无线，使用时一定注意是否有个人账号登录。

5、网络上下载软件尽量到官方网站下载，对于安全性不确定的软件安装时放到虚拟机里面。

6、公共或陌生电子设备上不输入个人账号信息，如有输入记住要安全退出并清除相关记录。

7、各类调研、投票、砍价等不要轻易填写个人真实信息。

8、不清楚的二维码等不轻易扫。

9、慎用网盘，尽量不要放私人照片和文档。

10、短信发送的链接不轻易点，即使是官方短信也要确认，因为通过“伪基站”可以造假。

11、外出时，输入个人密码时要注意周围环境，防止角落的摄像头等拍到。

4. 怎么解决黑客入侵

您好，很高兴为您解答[鲜花]，解决黑客入侵方法是：1.取消文件夹隐藏共享，如果使用了Windows2000/XP系统，右键单击C盘或者其他盘，选择共享，会惊奇地发现已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是回事。。原来，在默认状态下，Windows2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。来消除默认共享。。方法很简单，打开注册表器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。2.拒绝恶意代码，恶意成了宽带的最大威胁之一。以前使用Modem，因为打开的速度慢，在完全打开前关闭恶意还有避免中招的可能性。现在宽带的速对烩么快，所以很容易就被恶意攻击。一般恶意都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该就会被运行。所以要避免恶意的攻击只要这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当使用IE浏览时，就能有效避免恶意中恶意代码的攻击。3.封死黑客的“后门”俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧。【摘要】
怎么解决黑客入侵【提问】
您好，很高兴为您解答[鲜花]，解决黑客入侵方法是：1.取消文件夹隐藏共享，如果使用了Windows2000/XP系统，右键单击C盘或者其他盘，选择共享，会惊奇地发现已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是回事。。原来，在默认状态下，Windows2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。来消除默认共享。。方法很简单，打开注册表器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。2.拒绝恶意代码，恶意成了宽带的最大威胁之一。以前使用Modem，因为打开的速度慢，在完全打开前关闭恶意还有避免中招的可能性。现在宽带的速对烩么快，所以很容易就被恶意攻击。一般恶意都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该就会被运行。所以要避免恶意的攻击只要这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当使用IE浏览时，就能有效避免恶意中恶意代码的攻击。3.封死黑客的“后门”俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧。【回答】

5. 如何防止网站被黑客攻击?

漏洞扫描器是用来快速检查已知弱点的工具，这就方便黑客利用它们绕开访问计算机的指定端口，即使有防火墙，也能让黑客轻易篡改系统程序或服务，让恶意攻击有机可乘。
逆向工程是很可怕的，黑客可以利用逆向工程，尝试手动查找漏洞，然后对漏洞进行测试，有时会在未提供代码的情况下对软件进行逆向工程。





黑客作用原理：
1、收集网络系统中的信息
信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。
2、探测目标网络系统的安全漏洞
在收集到一些准备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞。

6. 游戏被黑客攻击怎么解决

您好亲很高兴为您解答游戏被黑客攻击怎么解决游戏行业作为网络攻击的重灾区，遭到网络攻击是非常普遍的情况，很多新上线的游戏，就因为遭受到网络攻击，服务器封停，流失大量的玩家，而导致一款新游戏刚上线就面临倒闭的情况。游戏服务器常见的攻击方式就是DDOS、CC攻击，面对随时可能遇到的攻击，该如何有效防护呢？面对游戏行业遭受的网络攻击情况，德迅云安全建议选择专业的网络安全公司来寻求解决方案。可以选择使用高防服务器，高防服务器的IP带有防护 ，套餐内的峰值流量攻击都是可以防护，cc攻击也有智能防护，自动策略防CC攻击。如果不方便更换服务器，也是可以选择接入防御，游戏盾就很适合游戏行业，封装游戏盾，可以隐藏源机IP，盾节点被攻击会自动切换到下个节点，玩家不会掉线，是可以达到无视攻击的效果。【摘要】
游戏被黑客攻击怎么解决【提问】
我的游戏被黑客入侵了怎么办【提问】
您好亲很高兴为您解答游戏被黑客攻击怎么解决游戏行业作为网络攻击的重灾区，遭到网络攻击是非常普遍的情况，很多新上线的游戏，就因为遭受到网络攻击，服务器封停，流失大量的玩家，而导致一款新游戏刚上线就面临倒闭的情况。游戏服务器常见的攻击方式就是DDOS、CC攻击，面对随时可能遇到的攻击，该如何有效防护呢？面对游戏行业遭受的网络攻击情况，德迅云安全建议选择专业的网络安全公司来寻求解决方案。可以选择使用高防服务器，高防服务器的IP带有防护 ，套餐内的峰值流量攻击都是可以防护，cc攻击也有智能防护，自动策略防CC攻击。如果不方便更换服务器，也是可以选择接入防御，游戏盾就很适合游戏行业，封装游戏盾，可以隐藏源机IP，盾节点被攻击会自动切换到下个节点，玩家不会掉线，是可以达到无视攻击的效果。【回答】
流量攻击【提问】
有游戏盾，黑客特别厉害可以找到我的lp【提问】
游戏服务器不管是个人的还是企业的，被攻击都是，很常见的，在所难免的。特别是游戏新上线时，都要承受的住哪些外来压力，玩家突然猛增，被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是，什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案，除了能针对大型DDoS攻击（T级别）进行有效防御外，还能彻底解决游戏行业特有的TCP协议的CC攻击问题，防护成本更低，效果更好！游戏盾的原理游戏盾是通过封装登录器的方式达到隐藏真实IP的目的，显示的多节点由高防节点池和共享节点池组成，节点被打死会无缝切换节点，玩家不会掉线。游戏盾的封装流程游戏盾适合客户端类，APP类使用，通过封装的方式隐藏源机器IP，要求源机上不能有暴露IP的程序针对端游：游戏盾是通过封装登录器隐藏真实IP 需要修改业务IP换成盾IP，然后在后台添加下 源IP 和 业务端口，然后下载封装打包工具 上传 生成新的登录器 玩家通过封装好的登录器进入游戏针对APP类：APP类的封装大致是这样，一是自己操作，在自己的源码上做嵌入，二是将你的APK包发给服务器商售后，售后那边帮你进行反编译做打包处理源机要求：接入游戏盾后，走的都是盾节点，所以服务器是单线、三线还是BGP线路效果都是一样的，只要源服务器网络稳定，硬件性能、带宽够就可以。游戏盾的优劣势：游戏盾无视攻击，还有防掉线、网络加速功能，适合一些攻击很大，但是游戏人数不是特别多的用户。缺点是配置比较麻烦，跟高防IP这些能直接接入防护比，封装使用比较麻烦，还有就是存在人数限制，人数多的话，用盾的成本会高一点游戏盾是按在线峰值数来决定价格的，相信会有很多人疑惑，假人算连接数吗？因为游戏盾是按照设备计算，如果假人是脚本程序设置出来的，所以是不包括在内的哦【回答】
我有游戏盾，黑客对我入侵流量攻击  玩家上不去，我改lp黑客一直能找到我  怎么办【提问】
服务器遭到黑客攻击服务器被入侵，这个时候我们该如何防御呢？当服务器遇到被入侵再来寻找解决方法时，已经太迟了。因此我们搭建业务针对安全防御方面，很多都会直接选择安装安全防御软件来防御入侵，今天我就来讲解一下当服务器被入侵了怎么办？，快卫士究竟有哪些优势？当服务器被入侵了怎么办？遇到被入侵我们需要检查这些地方。1、查看日志信息是否还存在或者是否被清空，入侵者可能会删除机器的日志信息。2、查找系统是否包含隐藏账户3、查看机器最近成功登陆的事件和最后一次不成功的登陆事件。如果是windows服务器，可以查看Windows日志等。4、查看机器当前登录的全部用户。5、查询服务器异常流量。6、如果数据库被入侵，查看数据库登录日志等，如Sqlserver数据库支持设置记录用户登录成功和失败的日志信息。7、查询异常进程所对应的执行脚本文件。8、检测系统中的文件是否被删除或者更改。9、可以安装服务器杀毒软件进行扫描查杀，一定要注意别被杀毒软件误杀。10、网站安全漏洞等其他方面。【回答】
我有游戏盾，黑客对我入侵流量攻击  玩家上不去，我改lp黑客一直能找到我  怎么解决啊，，你给我发的 都不是解决办法   怎么样让黑客不能入侵攻击我，【提问】
学会这几招，黑客再也不能入侵我了2017-06-30 11:08·未来及目前全球流量攻击手段和复杂性都远超以往，其中作为全球最流行最常见的攻击手段，DDOS攻击严重威胁着全球海量企业和个人站点的安全。DDOS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。那么作为新一代DDOS攻击防御的中流砥柱，香港高防服务器如何应对流量攻击呢?一、实时监控，定期扫描要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。二、在骨干节点配置防火墙防火墙本身能抵御DDOS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。三、利用海量带宽清洗攻击流量传统香港高防服务器存在着很多防御能力弱、价格昂贵等缺陷，香港IDC服务商，着力开发新型香港高防服务器，并成功推出市场。新型香港高防服务器租用，是从根源上与传统香港高防服务器区别开来。传统香港高防服务器是依靠机房提供的硬件防火墙实现防御，完全依赖机房提供的带宽来缓解DDoS攻击带来的超大流量，由于香港国际带宽昂贵，因此无法提供更高的防御能力。新型香港高防服务器租用以恒创科技为代表，3A网络香港高防服务器是在机房接入高防线路，通过网络攻击实时检测系统，精准识别攻击流量，并秒级切换高防线路，引入海量北美带宽清洗DDoS攻击流量，并将正常流量回注到源站中，保持源站正常可用。四、过滤不必要的服务和端口过滤不必要的服务和端口，即在路由器上过滤假IP。只开放服务端口成为很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。五、检查访问者的来源使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unic【回答】

7. 电脑被黑客入侵后怎么办？

1、立即通过备份恢复被修改的网页。 
2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。
3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。
4、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。 
5、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

8. 电脑如果遭遇黑客攻击怎么办？

一旦找到了服务器存在的问题，那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描，本节我将谈谈如何才能让自己的服务器免遭黑客扫描。

一、防范黑客心得体会：

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

二、防火墙使用说明：

1．什么是防火墙？

防火墙的英文叫做firewall，它能够在网络与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和Internet之间的任何活动进行监控，从而保证局域网内部的安全。

网络上最著名的软件防火墙是LockDown2000，这套软件需要经过注册才能获得完整版本，它的功能强大，小到保护个人上网用户、大到维护商务网站的运作，它都能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个人电脑使用的网络安全程序，它能够抵挡网络入侵和攻击，防止信息泄露。

2、天网防火墙的基本功能：

天网防火墙个人版把网络分为本地网和互联网，可以针对来自不同网络的信息，来设置不同的安全方案，以下所述的问题都是针对互联网而言的，故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中，将NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了（这种设置不会影响你在局域网中的资源共享）。

当拨号用户上网获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态，无法直接通过IP地址获得使用者系统的信息了。

需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。

3、使用防火墙的益处：

使用防火墙可以保护脆弱的服务，通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以拒绝源路由和ICMP重定向封包。

另外防火墙可以控制对系统的访问权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还可以设定内部的系统只访问外部特定的Mail Server和Web Server，保护企业内部信息的安全。

4、防火墙的种类：

防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型：

（1）数据包过滤 

数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。 

数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。 

（2）应用级网关 

应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。 

数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。 

（3）代理服务 

代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止代理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。