如何防范黑客端口诈骗,常见黑客入侵端口

*** 诈骗怎么防范，有哪些应对措施

您好：

一、常见的 *** 诈骗类型

1、利用盗号和 *** 游戏交易进行诈骗

（1）冒充即时通讯好友借钱。骗子使用黑客程序破解用户密码，然后冒名顶替向事主的聊天好友借钱。特别要当心的是犯罪分子通过盗取

（2） *** 游戏装备及游戏币交易进行诈骗。一是低价销售游戏装备，让玩家通过线下银行汇款；二是在游戏论坛上发表提供代练信息，代练一两天后连同账号一起侵吞；三是在交易账号时，虽提供了比较详细的资料，待玩家交易结束玩了几天后，账号就被盗了过去，造成经济损失。

（3）交友诈骗。犯罪分子利用网站以交友的名义与事主初步建立感情，然后以缺钱等名义让事主为其汇款，最终失去联系。

2、 *** 购物诈骗

（1）多次汇款——骗子以未收 *** 款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。

（2）假链接、假网页——骗子提供虚假链接或网页，交易往往显示不成功，让事主多次往里汇钱。

（3）拒绝安全支付法——骗子以种种理由拒绝使用网站的第三方安全支付工具。

（4）收取订金骗钱法——骗子要求事主先付一定数额的订金或保证金，然后才发货。利用事主急于拿 *** 物的迫切心理以种种看似合理的理由，诱使事主追加订金。

（5）约见汇款——网上购买二手车、火车票等诈骗的常见手法，骗子一方面约见事主在某地见面验车或给票，又要求事主的朋友一接到事主 *** 就马上汇款，骗子利用“来电任意显软件”冒充事主给其朋友打 *** 让其汇款。

（6）以次充好——用假冒、劣质、低廉的山寨产品冒充名牌商品，事主收货后连呼上当，叫苦不堪。

3、网上中奖诈骗

犯罪分子利用传播软件随意向邮箱用户、 *** 游戏用户、即时通讯用户等发布中奖提示信息，当事主按照指定的“ *** ”或“网页”进行咨询查证时，犯罪分子以中奖缴税等各种理由让事主一次次汇款，直到失去联系事主才发觉被骗。

4、“ *** 钓鱼”诈骗

作案手法有以下两种：

（1）不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。

（2）不法分子通过设立假冒银行网站，当用户输入错误网址后，就会被引入这个假冒网站。窃取用户银行账号、密码。

二、 *** 诈骗怎么防范

1、给自己的电脑和手机安装杀毒软件，定期杀毒应该成为一种习惯；

2、不贪便宜。虽然网上东西一般比市面上的要便宜，但对价格明显偏低的要多个心眼，这类商品不是骗局就是以次充好，一定要提高警惕，以免受骗上当。

3、使用比较安全的支付工具。在网上购物时要仔细查看、不嫌麻烦，首先看看卖家的信用值，商品的品质，货比三家，一定要用比较安全的支付方式，而不要怕麻烦采取银行直接汇款的方式。

4、仔细甄别，严加防范。要注意域名，克隆网页再逼真，与官网的域名也是有差别的，一旦发现域名多了“后缀”或篡改了“字母”，一定要提高警惕。特别要求提供银行卡号与密码的网站更不能大意。

5、千万不要在网上购买非正当产品。如手机监听器、毕业证书、考题答案等等，在网上叫卖这些所谓“商品”的几乎百分之百是骗局，不能参与违法交易。

6、在网上购物，要选择正规、大型电商。设置复杂支付密码，并定期更换，更好选择“密码＋校验码”双重验证；

7、凡是以各种名义要求你先付款的信息，不要轻信，不要轻易把自己的银行卡借给他人。你的财物一定要在自己的控制之下，不要交给他人，特别是陌生人。遇事要多问几个为什么！

8、提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露，尽量避免在网吧等公共场所使用网上电子商务服务。

9、在网站注册账号时，只填带*号的必填项，尽量提供最少的信息；

10、不随意打开陌生邮件，尤其是带附件的邮件或者声称中大奖的邮件；

11、尽量别“蹭网”，公共场所的未知WiFi一定不要链接；

12、如今在微信上测性格、运势等链接泛滥。这些链接通常会要求你提供姓名、年龄等基本信息，后台还会直接获取你的手机号码等信息；

13、不要把个人敏感照片、数据上传到云端；

14、尽可能不要再网站上以全部明文方式公开自己的姓名、 *** 号码和家庭住址等信息。比如，可以写裴先生，但尽量不要写裴智勇。再有，像现在的很多租房网站，都会对用户联系信息隐藏几位。这种放肆就相对安全的多，起码不至于让人随便一搜索就搜到；

15、用户如果发现个人信息出现泄漏，希望能够删除相关信息的时候，除了在原网站上要求删除外，还可以通过搜索引擎来查阅自己的信息还在哪些地方存在（不一定是快照，也可能是其他网站）。这样一来，就相对安全多了。

三、遭遇 *** 诈骗的应对措施

1、不要主动与对方联系，拨打所谓的咨询 *** ，这样只能使您一步步上钩。

2、不要过分依赖 *** ，遇到有人借款，要牢记“不决断晚交钱，睡一觉过一天，再找亲人谈一谈”的口诀，多留一点时间给自己思考核实相关情况。

3、一旦发觉对方可能是骗子，马上停止汇款，防止扩大损失。

4、马上进行举报，可拨打官网 *** *** 、当地派出所 *** 或110报警 *** ，向有关部门进行求证或举报。

怎么防御黑客攻击？

从技术上对付黑客攻击，主要采用下列 *** ：

（1）使用防火墙技术，建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问，作为 *** 软件的补充，共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部 *** 与内部 *** 交流的数据进行检查，符合的予以放行，不符合的拒之门外。

（2）使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

（3）使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

（4）时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到更低。

（5）加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高 *** 、系统的安全性能，更有效地防止黑客的攻击破坏。

怎样防止 *** 黑客攻击呢 ?

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给 *** 安全带来了极大的隐患。

怎么来消除默认共享呢？ *** 很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的更大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 *** 有以下两种：

*** 一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

四、隐藏IP地址

黑客经常利用一些 *** 探测技术来查看我们的主机信息，主要目的就是得到 *** 中主机的IP地址。IP地址在 *** 安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要 *** 是使用 *** 服务器。

与直接连接到Internet相比，使用 *** 服务器能保护上网用户的IP地址，从而保障上网安全。 *** 服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后， *** 服务器首先截取用户的请求，然后 *** 服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用 *** 服务器后，其它用户只能探测到 *** 服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费 *** 服务器的网站有很多，你也可以自己用 *** 猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有更高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的 *** ，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是更好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除

如何有效预防 *** 诈骗

一、如何预防 *** 诈骗

*** 诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的 *** ，骗取数额较大的公私财物的行为。 *** 诈骗与一般诈骗的主要区别在于 *** 诈骗是利用互联网实施的诈骗行为，没有利用互联网实施的诈骗行为便不是 *** 诈骗。

二、欺骗手段往往有以下三种：

1.黑客通过 *** 病毒方式盗取别人虚拟财产。一般不需要经过被盗人的程序，在后门进行，速度快，而且可以跨地区传染，使侦破时间更长。

2.网友欺骗。一般指的是通过网上交友方式，从真人或 *** 结识，待被盗者信任后再获取财物资料的方式。速度慢，不过侦破速度较慢。

3. *** “庞氏诈骗”。一般是指通过互联虚假宣传快速发财致富，组织没有互联网工作经验人员，用刷 *** 广告等手段为噱头，收敛会费进行诈骗。

三、预防 *** 诈骗应该做好以下方面

1、给自己的电脑和手机安装杀毒软件，定期杀毒应该成为一种习惯；

2、进行网银、支付宝操作时，要确保使用安全的浏览器和登录正确的网址；

3、在网上购物，要选择正规、大型电商。设置复杂支付密码，并定期更换，更好选择“密码＋校验码”双重验证；

4、在网站注册账号时，只填带*号的必填项，尽量提供最少的信息；

5、不随意打开陌生邮件，尤其是带附件的邮件或者声称中大奖的邮件；

6、尽量别“蹭网”，公共场所的未知WiFi一定不要链接；

7、如今在微信上测性格、运势等链接泛滥。这些链接通常会要求你提供姓名、年龄等基本信息，后台还会直接获取你的手机号码等信息；

8、不要把个人敏感照片、数据上传到云端；

9、尽可能不要再网站上以全部明文方式公开自己的姓名、 *** 号码和家庭住址等信息。比如，可以写裴先生，但尽量不要写裴*勇。再有，像现在的很多租房网站，都会对用户联系信息隐藏几位。这种就相对安全的多，起码不至于让人随便一搜索就搜到；

10、用户如果发现个人信息出现泄漏，希望能够删除相关信息的时候，除了在原网站上要求删除外，还可以通过搜索引擎来查阅自己的信息还在哪些地方存在（不一定是快照，也可能是其他网站）。这样一来，就相对安全多了。

最后提醒，预防 *** 诈骗，应当从小事做起，包括定期杀毒，确保登陆正确的网址，选择正规的网站进行购物，尽量不要上传涉及隐私的信息，等等。同时要有法律意识与法律知识，当自己权益受到侵犯时，要勇于 *** 。

如何关端口,防范黑客攻击

安装防火墙是更好的办法。还有除非有必要。不然不要随便打开某些有安全隐患的功能。比如说telnet或ipc空连接之类的。还有就是要及时的为系统打上补丁。计算机"端口"是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指 *** 中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。可以先了解面向连接和无连接协议（Connection－OrientedandConnectionlessProtocols）面向连接服务的主要特点有：面向连接服务要经过三个阶段：数据传数前，先建立连接，连接建立后再传输数据，数据传送完后，释放连接。面向连接服务，可确保数据传送的次序和传输的可靠性。无连接服务的特点是：无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的，无须接收实体也是活跃的。它的优点是灵活方便、迅速，特别适合于传送少量零星的报文，但无连接服务不能防止报文的丢失、重复或失序。区分"面向连接服务"和"无连接服务"的概念，特别简单、形象的例子是：打 *** 和写信。两个人如果要通 *** ，必须先建立连接--拨号，等待应答后才能相互传递信息，最后还要释放连接--挂 *** 。写信就没有那么复杂了，地址姓名填好以后直接往邮筒一扔，收信人就能收到。TCP/IP协议在 *** 层是无连接的（数据包只管往网上发，如何传输和到达以及是否到达由 *** 设备来管理）。而"端口"，是传输层的内容，是面向连接的。协议里面低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打 *** ）和使用UDP端口（无连接如写信）两种。 *** 中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由 *** OSI（开放系统互联参考模型，OpenSystemInterconnectionReferenceModel）七层协议可知，传输层与 *** 层更大的区别是传输层提供进程通信能力， *** 通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口，可以认为是 *** 通信进程的一种标识符。应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如TCP有一个255号端口，UDP也可以有一个255号端口，两者并不冲突。端口号有两种基本分配方式：之一种叫全局分配这是一种集中分配方式，由一个公认权威的中央机构根据用户需要进行统一分配，并将结果公布于众，第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地操作系统提出申请，操作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来（binding，绑定）。TCP/IP端口号的分配综合了以上两种方式，将端口号分为两部分，少量的作为保留端口，以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口，即使在不同的机器上，其端口号也相同。剩余的为自由端口，以本地方式进行分配。TCP和UDP规定，小于256的端口才能作为保留端口。按端口号可分为3大类：（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。系统管理员可以"重定向"端口：一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80，不少人将它重定向到另一个端口，如8080。如果是这样改了，要访问本文就应改用这个地址 （当然，这仅仅是理论上的举例）。实现重定向是为了隐藏公认的默认端口，降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处，例如多数HTTP端口由80变化而来：81，88，8000，8080，8888。同样POP的端口原来在110，也常被重定向到1100。也有不少情况是选取统计上有特别意义的数，象1234，23456，34567等。许多人有其它原因选择奇怪的数，42，69，666，31337。近来，越来越多的远程控制木马(RemoteAccessTrojans,RATs)采用相同的默认端口。如NetBus的默认端口是12345。BlakeR.Swopes指出使用重定向端口还有一个原因，在UNIX系统上，如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务，你就需要将其安装在较高的端口。此外，一些ISP的防火墙将阻挡低端口的通讯，这样的话即使你拥有整个机器你还是得重定向端口。