現如今互聯網的普及，方便了大眾，同時也誕生了很多黑客、木馬等之類的東西，損害了廣大網友的利益，那么如何防范這些呢?學識網小編在這里給大家提供網絡的安全防范策略，希望能幫到大家。

　　1、堵住漏洞

　　(1)安裝操作系統時要注意

　　因為現在的硬盤越來越大，許多人在安裝操作系統時，希望安裝越多越好。豈不知裝得越多，所提供的服務就越多，而系統的漏洞也就越多。如果只是要作為一個代理服務器，則只安裝最小化操作系統和代理軟件、殺毒軟件、防火墻即可，不要安裝任何應用軟件，更不可安裝任何上網軟件用來上網下載，甚至輸入法也不要安裝，更不能讓別人使用這臺服務。

　　(2)安裝補丁程序

　　上面所講的利用輸入法的攻擊，其實就是黑客利用系統自身的漏洞進行的攻擊，對于這種攻擊我們可以下載微軟提供的補丁程序來安裝，就可較好地完善我們的系統和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補丁程序，也可直接運行開始菜單中的windows update 進行系統的自動更新。

　　(3)關閉無用的甚至有害的端口

　　計算機要進行網絡連接就必須通過端口，而“黑客”要種上“木馬”，要控制我們的電腦也必須要通過端口。所以我們可通過關閉一些對于我們暫時無用的的端口(但對于“黑客”卻可能有用)，即關閉無用的服務，來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進入“服務”，而要關閉的端口或服務有：(1)23端口：通過關閉Telnet服務，即禁止Telnet服務 (該服務可使遠程用戶登錄到系統并且使用命令運行控制臺程序) ;(2)server服務，此服務提供RPC支持、文件、打印以及命名共享，關掉它就關掉win2k的默認共離，比如IPC$(可用于net命令攻擊) C$(C盤共享)、admini$(winnt\system32目錄共享)，最好還要取消網絡中的文件和打印共享。(3)3389端口：在“管理工具→終端服務配置→連接→RDP-TCP屬性→遠程控制→選“不允許遠程控制”來關閉3389等一些無用的端口。你也可用通過打開“TCP/IP協議” →選擇“屬性”，打開“常規” →選擇“高級”，打開“選項” →選擇“TCP/IP篩選” →選擇“屬性” →雙擊“TCP/IP篩選” →選擇“只允許” →選擇“添加”添加需要打開的端口;如上網必須要利用的80端口。