前言：网路的普及为我们的生活带来了很多方便。但是我们连接到网上的电脑，其系统的安全效能将会受到严格的考验。如果不加防范，电脑上的重要资料、文件等信息将会完全暴露。

　　虽然目前在网上，大多数进行恶意攻击的人只会用几个黑客程序乱撞乱试，但是你也可能受到具有很高电脑水准的黑客的攻击。如果你粗心大意一些，他就可能悄悄地侵入你的系统。

　　为了让大家能够更好地保护自己，笔者现介绍一些防范黑客的基本知识。

　　(一)防范针对IP地址的攻击

　　在常见的这类攻击工具有：Nuke,Winnuke,Teardrop,Ssiping等。

　　它们主要利用Windows 95/NT下NexBIOS网络协定的例行处理程序OOB的漏洞，将一个资料封包以OOB方式，放在某个IP地址的某个开启的端口上(通常是139,138,137,113)，就可能使你的电脑突然死机。遭受此类攻击的对象主要是采用Windows 95操作系统的电脑，Windows 98操作系统在这方面的防御能力已经加强。

　　如果有人的电脑安装的是Windows 95操作系统，可以通过在注册表HKEY-LOCAL。MACHINE/System/Current Control Set/Services/VxD/MSTCP中新建字串值〈BSDU rgeNT〉，将此键值设置为〈O〉，并将Windows/System中的Vnbt.386更名为Vnbt.bak来防范攻击。另外，大家还可以使用Nocrash,Antinuke,Nukenab等程序来防范攻击。

　　(二)特洛伊木马程序的防范

　　《特洛伊木马程序》技术是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序，采用服务器或客户机的运行方式，从而达到在你上网时控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。对付此类黑客程序，我们可以采用LockDown等线上黑客监视程序加以防范，还可以配合使用Cleaner、Sudo99等工具软件。当然，你也可以用下面介绍的一些方法手动检查并清除相应的黑客程序：

　　手工检查和清除：

　　1.Back Orifice (BO)

　　检查注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRunServicse中有无.exe键值。如有，则将其删除，并进入MS-DOS方式，将WindowsSystem中的.exe文件删除。

　　2.Back Orifice 2000(BO2000)

　　检查注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRunServicse中有无Umgr32.exe的键值。如有，则将其删除。重新启动电脑，并将WindowsSystem中的Umgr32.exe删除。

　　3.Netspy

　　检查注册表HEKY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun中有无键值Spynotify.exe和Netspy.exe。如有将其删除，重新启动电脑后将WindowsSystem中的相应文件删除。

　　4.Happy99

　　此程序首次运行时，会在荧幕上开启一个名为〈Happy new year 1999〉的窗口，显示美丽的烟花，此时该程序就会将自身复制到Windows95/98System目录下，更名为Ska.exe创建文件Ska.dll，并修改Wsock32.dll，将修改前的文件备份为Wsock32.ska，并修改注册表。

　　另外，用户可以检查注册HEKY-LOCAL-MACHINESoftwreMicrosoftWindows Current VersionRunOnce中有无键值Ska.exe。如有，将其删除，并删除WindowsSystem中的Ska.exe和Ska.dll两个文件，将Wsock32.ska更名为Wscok32.dll。