如何防范网络病毒

相比于传统类型的病毒，网络类型的病毒有着更强大的传播性，尽管两者在具体的表现形式、传播路径和破坏目标方面有所不同，但是它们仍然有本质的相同点——传播性和破坏性，因此如何有效地防范网络病毒已经成为众多上网用户所关心的话题，下面就我们来看看防范网络病毒的一些技巧。

一、合理设置杀毒软件

如果安装的杀毒软件具备扫描电子邮件的功能，比如PC-cillin的“Web过滤器”、“Web安全”和“POP3扫描”等，尽量将这些功能全部打开，其它的杀毒软件也必须打开类似的网络过滤扫描功能。另外，现在的病毒发展速度越来越快，通过网络传播的时间越来越短，因此必须及时升级更新杀毒软件的病毒库和扫描引擎。

二、合理设置电子邮件工具

如果是使用Outlook Express作为邮件的收发程序，为了尽量避免邮件病毒的威胁，建议在“选项”中的“发送”设置中，选择使用“纯文本”格式发送电子邮件，要知道，现在大部分流行的邮件收发工具都支持以HTML方式撰写新邮件，而使用“纯文本”格式发送邮件，不但可以有效防止无意中被植入恶意的HTML代码，同时也可以减少邮件体积，加快发送速度。

三、合理设置浏览器的安全级别

在控制面板中的“Internet选项”中，进行合理的“安全”设置，不要随意降低安全级别，以减少来自恶意代码和ActiveX控件的威胁，在系统推荐的默认设置级别“中”的基础上，点击“自定义级别”按钮，可以进一步进行更严格的设置，建议尝试着每次只更改一两个项目，如果导致不能正常上网，或者上网不方便了，则适当地降低安全设置，多试几次直到找到适合自己的最佳安全设置组合。

四、慎重对待邮件附件

如果收到邮件附件中有可执行文件（如.EXE、.COM等）或者带有“宏”的文档（.doc等），不要直接打开，最好先用“另存为”把文件保存到磁盘上，然后用杀毒软件查杀一遍，确认没有病毒后再打开。不要打开扩展名为VBS、SHS或者PIF的附件，因为这类文件几乎不会作为正常的附件发送，却经常地被病毒或蠕虫所利用。另外，绝对不要打开带有双扩展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。 五、不要随便点击不明链接

如果收到不明邮件，一定不要随便点击其中的链接，防止其带有恶意代码，同样我们在上网的时候，也不要经不住一些无聊话语的诱惑，随便轻意点击一些无名小站的不明链接，因为它们经常被用来引诱用户去执行该文件。

六、不要随意接收文件

除非对方是你绝对信得过的朋友，且已经约定好了要发送文件，否则，不要随意接收从在线聊天系统（Oicq、IRC等）发送过来的文件，无论对方用什么样的花言巧语也不要轻易上当。

七、尽量从大型的专业网站下载软件

一些BBS或者公共新闻组常常是病毒制造者发布新病毒的地方，尽量不要从这些地方下载软件，要下载软件的话，到大家都比较熟悉的专业网站进行下载，有效保证下载软件的安全。

八、设置始终显示文件的扩展名

在资源管理器中，选择“工具”|“文件夹选项”|“查看”，去掉“隐藏已知文件类型的扩展名”前的对号，这样就可以使那些想伪装成正常文件的病毒文件原形毕露，发现有什么异常扩展名的文件，应该禁止使用或者直接删除。

九、及时升级邮件程序和操作系统

大多数的蠕虫类病毒是通过Microsoft Outlook或Outlook Express进行传播的，如果你用的正是Outlook，建议最好到微软站点下载最新的安全补丁，以便有效地提升系统的安全性。必要时可以使用第三方邮件程序取代Outlook Express，如Foxmail、The Bat!等，由于它们的地址薄与Outlook Express不同，所以被病毒利用的可能性比较小。

十、启用网络防火墙

如何预防木马病毒？

预防木马病毒，应该采取以下措施

1.安装杀毒软件和个人防火墙，并及时升级。

2. 把个人防火墙设置好安全等级，防止未知程序向外传送数据。

3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

4. 如果使用IE 浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

5. 不要执行任何来历不明的软件

6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的，而且有的还会连环扩散，因此对邮件附件的运行尤其需要注意。

7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件，因为这两款软件全球使用量最大，黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件，例如Foxmail 等，收到木马病毒攻击的可能性就将减小，至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱，这样就能大大降低木马病毒的感染概率。

8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名，一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享，则最好单独设置一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序，TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告，这些网站通常都会及时地将漏洞、木马和更新公布出来，并在第一时间发布补丁和新的病毒库等。

一般用户在使用电脑的过程中要注意的几点

1、天上是不会掉馅饼的。

你可能会收到这样的消息，告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井，只要你照他说的做了，那你的电脑中病毒的可能性就会提高！因此说，不熟悉的网站要提高警觉。

2、减少好奇心。

邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件，多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事！

3、提高警惕。

现在的病毒也能做到假借你朋友的名义给你传送文件，所以说当收到朋友给你传来的文件后，向朋友问明文件的内容后再打开查看也不晚！

4、非必要的网站插件不要安装

去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的，比如：Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件，最好不要安装。

怎样预防木马病毒

怎样最好预防木马病毒

给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦

防治木马的危害，应该采取以下措施：

第一，安装杀毒软件和个人防火墙，并及时升级。

第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

如何实现对网络攻击、计算机病毒以及木马的防范。

要想实现对网络攻击、计算机病毒以及木马的防范，应当做好以下几点：

（1）及时安装杀毒软件和防火墙，防止病毒侵犯、木马渗透、黑客入侵。

（2）经常使用杀毒软件进行病毒扫描，定期进行全盘扫描，及时处理潜在的安全威胁。

（3）使用硬件防火墙，定期查看安全日志，防止可疑线程恶意连接。

（4）可移动设备插入时进行病毒扫描，防止病毒渗透。

（5）及时升级杀毒软件和防火墙，获得最新的防护。

（6）多查看进程列表、服务列表，清理浏览器缓存，防止病毒潜伏。

（7）管理不常用用户的权限，防止病毒木马进行利用。

（8）及时修复系统漏洞，防止黑客利用漏洞攻击。

（9）管理浏览器的访问权限，尽量少访问可疑网站。

做好以上几点，就可以基本保证没有病毒入侵。

如何防范木马病毒？

1、不要轻易下载小网站的软件与程序。

2、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。

3、不要随便打开某些来路不明的E-mail与附件程序。

4、安装正版杀毒软件公司提供的防火墙，并注意时时打开着。

5、不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播者。

6、经常给自己发封E-mail，看看是否会收到第二封未属标题及附带程序的邮件

建议您使用腾讯电脑管家杀毒软件，全面的保护您的电脑安全！！系统底层保护，进程防护：拦截恶意进程的运行，防止系统被破坏，注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏，文件系统防护：实时监控文件操作，防止病毒感染系统，驱动防护：拦截恶意程序加载驱动，防止系统被破坏，漏洞防火墙：自动检测系统最新漏洞，及时提醒修复，黑客入侵防护：实时拦截黑客攻击，防止系统被控制

希望可以帮到您了

如何防范木马

1.察看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，Ipc和RPC漏洞存在于此

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止Rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windwos XP SP2和Windows2000 Pro Sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。

7．3389的关闭

WindowsXP：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用Windows2000 Pro的朋友注意，网络上有很多文章说在Win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务：

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无

法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help nbsp;Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支

持而使用户能够共享文件 、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略：

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具，找到本地安全设置—本地策略—审核策略：

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

nb sp;然后再到管理工具找到事件查看器：

应用程序：右键属性设置日志大小上限，我设置了50mb，选择不覆盖事件。

安全性：右键属性设置日志大小上限，我也是设置了50mb，选择不覆盖事件。

系统：右键属性设置日志大小上限，我都是设置了50mb，选择不覆盖事件。

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项：

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登

陆的]。

2.网络访问.不允许SAM帐户的匿名枚举 启用。

3.网络访问.可匿名的共享 将后面的值删除。

4.网络访问.可匿名的命名管道 将后面的值删除。

5.网络访问.可远程访问的注册表路径 将后面的值删除。

6.网络访问.可远程访问的注册表的子路径 将后面的值删除。

7.网络访问.限制匿名访问命名管道和共享。

8.帐户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配：

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属

于自己的ID。

2.从远程系统强制关机，Admin帐户也删除，一个都不留 。

3.拒绝从网络访问这台计算机 将ID删除。

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。

5.通过远端强制关机。删掉。

14、终端服务配置

打开管理工具，终端服务配置：

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制。

2.常规，加密级别，高，在使用标准Windows验证上点√!

3.网卡，将最多连接数上设置为0。

4.高级，将里面的权限也删除。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户：

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组，组.我们就不分组了。

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户

名.让他去猜你的用户名去吧。

3）对匿名连接的额外限制。

4）禁止按 alt+crtl +del(没必要）。

5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

6）只有本地登陆用户才能访问cd-rom。

7）只有本地登陆用户才能访问软驱。

8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签

页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确

定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能

键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页

面，并在其中将“启用休眠”选项选中就可以了。

9）禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）- ”管理模板“（Administrative Templates）- ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP

21 FTP

22 SSH

23 TELNET

25 TCP SMTP

53 TCP DNS

80 HTTP

135 epmap

138 [冲击波]

139 smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389 Terminal Services

4444[冲击波]

�

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）：

Proto Local Address Foreign Address State

TCP yf001:epmap yf001:0 LISTE

TCP yf001:1025（端口号） yf001:0

LISTE

TCP (用户名）yf001:1035 yf001:0

LISTE

TCP yf001:netbios-ssn yf001:0 LISTE

UDP yf001:1129 *:*

UDP yf001:1183 *:*

UDP yf001:1396 *:*

UDP yf001:1464 *:*

UDP yf001:1466 *:*

UDP yf001:4000 *:*

UDP yf001:4002 *:*

UDP yf001:6000 *:*

UDP yf001:6001 *:*

UDP yf001:6002 *:*

UDP yf001:6003 *:*

UDP yf001:6004 *:*

UDP yf001:6005 *:*

UDP yf001:6006 *:*

UDP yf001:6007 *:*

UDP yf001:1030 *:*

UDP yf001:1048 *:*

UDP yf001:1144 *:*

UDP yf001:1226 *:*

UDP yf001:1390 *:*

UDP yf001:netbios-ns *:*

UDP yf001:netbios-dgm *:*

UDP yf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、胡言乱语

(1)、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT，使用TT是有道理的。

TT可以识别网页中的脚本，JAVA程序，可以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是。

MYIE浏览器

是一款非常出色的浏览器，篇幅有险，不做具体介绍了。（建议使用）

(2)、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。

(3)、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet 文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接高级安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。

20、避免被恶意代码 木马等病毒攻击

以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的病毒攻击。

其实方法很简单，所以放在最后讲。

我们只需要在系统中安装杀毒软件 如 卡巴基斯，瑞星，金山独霸等。

还有防止木马的木马克星和金山的反木马软件（可选）。

并且能够及时更新你的病毒定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

本人强烈建议个人用户安装使用防火墙（目前最有效的方式）。

例如：天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。