现如今互联网的普及，方便了大众，同时也诞生了很多黑客、木马等之类的东西，损害了广大网友的利益，那么如何防范这些呢?学识网小编在这里给大家提供网络的安全防范策略，希望能帮到大家。

　　1、堵住漏洞

　　(1)安装操作系统时要注意

　　因为现在的硬盘越来越大，许多人在安装操作系统时，希望安装越多越好。岂不知装得越多，所提供的服务就越多，而系统的漏洞也就越多。如果只是要作为一个代理服务器，则只安装最小化操作系统和代理软件、杀毒软件、防火墙即可，不要安装任何应用软件，更不可安装任何上网软件用来上网下载，甚至输入法也不要安装，更不能让别人使用这台服务。

　　(2)安装补丁程序

　　上面所讲的利用输入法的攻击，其实就是黑客利用系统自身的漏洞进行的攻击，对于这种攻击我们可以下载微软提供的补丁程序来安装，就可较好地完善我们的系统和防御黑客利用漏洞的攻击。我们可下载windows最新的service pack补丁程序，也可直接运行开始菜单中的windows update 进行系统的自动更新。

　　(3)关闭无用的甚至有害的端口

　　计算机要进行网络连接就必须通过端口，而“黑客”要种上“木马”，要控制我们的电脑也必须要通过端口。所以我们可通过关闭一些对于我们暂时无用的的端口(但对于“黑客”却可能有用)，即关闭无用的服务，来减少“黑客”的攻击路径。我们可通过“控制面板”的“管理工具”来进入“服务”，而要关闭的端口或服务有：(1)23端口：通过关闭Telnet服务，即禁止Telnet服务 (该服务可使远程用户登录到系统并且使用命令运行控制台程序) ;(2)server服务，此服务提供RPC支持、文件、打印以及命名共享，关掉它就关掉win2k的默认共离，比如IPC$(可用于net命令攻击) C$(C盘共享)、admini$(winnt\system32目录共享)，最好还要取消网络中的文件和打印共享。(3)3389端口：在“管理工具→终端服务配置→连接→RDP-TCP属性→远程控制→选“不允许远程控制”来关闭3389等一些无用的端口。你也可用通过打开“TCP/IP协议” →选择“属性”，打开“常规” →选择“高级”，打开“选项” →选择“TCP/IP筛选” →选择“属性” →双击“TCP/IP筛选” →选择“只允许” →选择“添加”添加需要打开的端口;如上网必须要利用的80端口。