KU酷游·(股份有限公司)官方网站

　　3.过滤不必要的服务和端口，可以使用工具来过滤不必要的服务和端口，即在路由器上过滤假IP.只开放服务端口成为目前很多的流行做法，例如务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。4.限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间,限制SYN/ICMP流量。系统的日志。只要日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。7.限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,若黑客以特洛伊木马替换它，文件传输功能无疑会陷入瘫痪。