1,、屏蔽可以IP地址：

這種方式見效最快,，一旦網(wǎng)絡管理員發(fā)現(xiàn)了可疑的IP地址申請,，可以通過防火墻屏蔽相對應的IP地址,，這樣黑客就無法在連接到服務器上了。

但是這種方法有很多缺點,，例如很多黑客都使用的動態(tài)IP,，也就是說他們的IP地址會變化，一個地址被屏蔽,，只要更換其他IP仍然可以進攻服務器,，而且高級黑客有可能會偽造IP地址，屏蔽的也許是正常用戶的地址,。

2,、過濾信息包：

通過編寫防火墻規(guī)則，可以讓系統(tǒng)知道什么樣的信息包可以進入,、什么樣的應該放棄,，如此一來，當黑客發(fā)送有攻擊性信息包的時候,，在經(jīng)過防火墻時,，信息就會被丟棄掉，從而防止了黑客的進攻,。

但是這種做法仍然有它不足的地方,，例如黑客可以改變攻擊性代碼的形態(tài)，讓防火墻分辨不出信息包的真假,；或者黑客干脆無休止的,、大量的發(fā)送信息包，知道服務器不堪重負而造成系統(tǒng)崩潰,。

3,、修改系統(tǒng)協(xié)議：

對于漏洞掃描，系統(tǒng)管理員可以修改服務器的相應協(xié)議,，例如漏洞掃描是根據(jù)對文件的申請返回值對文件存在進行判斷的,，這個數(shù)值如果是200則表示文件存在于服務器上，如果是404則表明服務器沒有找到相應的文件,，但是管理員如果修改了返回數(shù)值,、或者屏蔽404數(shù)值，那么漏洞掃描器就毫無用處了,。

4,、經(jīng)常升級系統(tǒng)版本：

任何一個版本的系統(tǒng)發(fā)布之后，在短時間內(nèi)都不會受到攻擊,，一旦其中的問題暴露出來,，黑客就會蜂擁而致。因此管理員在維護系統(tǒng)的時候,，可以經(jīng)常瀏覽著名的安全站點,，找到系統(tǒng)的新版本或者補丁程序進行安裝,，這樣就可以保證系統(tǒng)中的漏洞在沒有被黑客發(fā)現(xiàn)之前，就已經(jīng)修補上了,，從而保證了服務器的安全,。

5、及時備份重要數(shù)據(jù)：

亡羊補牢,，如果數(shù)據(jù)備份及時,，即便系統(tǒng)遭到黑客進攻，也可以在短時間內(nèi)修復,，挽回不必要的經(jīng)濟損失,。想國外很多商務網(wǎng)站，都會在每天晚上對系統(tǒng)數(shù)據(jù)進行備份,，在第二天清晨,，無論系統(tǒng)是否收到攻擊，都會重新恢復數(shù)據(jù),，保證每天系統(tǒng)中的數(shù)據(jù)庫都不會出現(xiàn)損壞。

數(shù)據(jù)的備份最好放在其他電腦或者驅(qū)動器上,，這樣黑客進入服務器之后,，破壞的數(shù)據(jù)只是一部分，因為無法找到數(shù)據(jù)的備份,，對于服務器的損失也不會太嚴重,。

然而一旦受到黑客攻擊，管理員不要只設法恢復損壞的數(shù)據(jù),，還要及時分析黑客的來源和攻擊方法,，盡快修補被黑客利用的漏洞，然后檢查系統(tǒng)中是否被黑客安裝了木馬,、蠕蟲或者被黑客開放了某些管理員賬號,，盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈,，防止黑客的下一次攻擊,。

6、使用加密機制傳輸數(shù)據(jù)：

對于個人信用卡,、密碼等重要數(shù)據(jù),，在客戶端與服務器之間的傳送，應該仙經(jīng)過加密處理在進行發(fā)送,，這樣做的目的是防止黑客監(jiān)聽,、截獲。

對于現(xiàn)在網(wǎng)絡上流行的各種加密機制,，都已經(jīng)出現(xiàn)了不同的破解方法,，因此在加密的選擇上應該尋找破解困難的，例如DES加密方法，這是一套沒有逆向破解的加密算法,，因此黑客的到了這種加密處理后的文件時,，只能采取暴力破解法。個人用戶只要選擇了一個優(yōu)秀的密碼,，那么黑客的破解工作將會在無休止的嘗試后終止,。