如何在网络上防范黑客攻击网络黑客攻击，一般会在你的电脑里后台运行一些程序。这些程序往往进行了伪装。或者跟随系统程序运行。首先，你要明白，你的正常运行的程序有哪些。方法：进入系统的安全模式。再进入任务管理器。看你有哪些程序运行。这些程序用截屏方法存取下来。其次，进入正常启动。之后对比你在安全模式下运行的程序。看看多了哪些程序。这些程序中，就可能是黑客运行的程序。其次，黑客攻击，一般来说，都是通过TCP联机攻击控制对方电脑的。不管用的手段和软件如何。他都需要一个端口，进入你的电脑。正常模式下，不要重启电脑后。不要上网开启网页。运行：CMD进入DOS系统。之后，输入：netstat–ano这时，你可以看到一排信息：有TCP链接端口。也有UDP链接端口。其中LOCALAddress是你自己的地址,后面的冒号跟的就是TCP链接你电脑的端口号。比如111.111.111.111:135表明你的IP地址是111.111.111.111，这个TCP链接的端口号是135ForeignAddress是对方的IP地址后面是他的链接端口号。一般是80端口。State是链接状态，ESTABLISHED表明已经链接。如果黑客链接。这是最危险的。LISTENING。表明正在等待对方链接。说明你的电脑开出了一个端口，正在等待外部链接。如果你电脑中有木马。木马会在启动时自动开启一个端口。黑客就可以通过这个端口，随时链接你的电脑。TIME_WAIT是超时，不用理睬。最危险的就是前面两种。PID是相关链接对应的应用程序PID进程值。如果你输入netstat–ano之后。发现有3~4个TCP一般是正常的。一般来说，如果你没有上网。一般是LISTENING状态。端口是135,139,445，1025等等。这些一般来说，是系统自动开的后门。系统自身会开一些后门。这些后门，对于普通用户来说，一般没什么用。不过对于一些具有数据库服务的机器来说是不可少的。但是黑客，就可以利用这些后门，进行入侵。因此，最好是将这些后门关掉。一般来说，可以用系统自带的管理工具—本地安全策略去关闭一些端口（具体方法，大家可以网上查）。但是实际上对于135,139,445，1025端口来说，有时候，即使设置了，还是关不掉。这里讲一下，这些端口的关闭方法：135端口：一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务二、在弹出的“组件服务”对话框中，选择“计算机”选项三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮六．单击“确定”按钮，设置完成，重新启动后即可关闭135端口。139端口：关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。445端口：修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了1025端口：关掉alg.exe的系统服务。才可以关掉。我的电脑－－右键管理－－－服务和应用程序－－服务－－找到ApplicationLayerGatewayService将这个服务禁用就可以关闭它所开的端口了这个时候，你再输入netstat–ano在开机启动时，一般除了UDP端口，就没有TCP端口开启了。不过有时候，还是会看到一些端口开始。这个时候，你看PID值。在看任务管理器中进程的PID值。如果没有PID显示，可以查看—选择列—将PID值打勾就可以显示。如果相关的进程是360之类的，一般可以信任。这些网络安全软件，可能在定期下载资料。如果是其他的就要小心了。还有一个方法，对于网路安全也是可以的。就是TCP/IP筛选。具体操作方法。大家可以上网查。对于一般用户来说，可以禁止所有TCP端口。也就是只允许。但是不添加任何端口。但是UPD和其他就不要禁止了。有可能导致上网异常。