如何防止網路監聽與埠掃描

　　1.使用安全工具

有許多工具可以讓我們發現系統中的漏洞，如SATAN等。SATAN是一個分析網路的管理、測試和報告許多資訊，識別一些與網路相關的安全問題。

對所發現的問題，SATAN提供對這個問題的解釋以及可能對系統和網路安全造成影響的程度，並且透過工具所附的資料，還能解釋如何處理這些問題。

當然還有很多像這樣的安全工具。包括對TCP埠的掃描或者對多臺主機的所有TCP埠實現監聽；分析網路協議、監視控制多個網段等，正確使用這些安全工具，及時發現系統漏洞，才能防患於未然。

而對於WindowsNT系統平臺，可定期檢查EventLog中的SECLog記錄，檢視是否有可疑的情況，防止網路監聽與埠掃描。

2.安裝防火牆

防火牆型安全保障技術是基於被保護網路具有明確定義的邊界和服務、並且網路安全的威脅僅來自外部的網路。透過監測、限制以及更改跨越“防火牆”的資料流，儘可能的對外部網路遮蔽有關被保護網路的資訊、結構，實現對網路的安全保護，因此比較適合於相對獨立，與外部網路互連途徑有限並且網路服務種類相對單一、集中的網路系統，如Internet。“防火牆”型系統在技術原理上對來自內部網路系統的安全威脅不具備防範作用，對網路安全功能的加強往往以網路服務的靈活行、多樣性和開放性為代價，且需要較大的網路管理開銷。

防火牆型網路安全保障系統實施相當簡單，是目前應用較廣的網路安全技術，但是其基本特徵及執行代價限制了其開放型的大規模網路系統中應用的潛力。由於防火牆型網路安全保障系統只在網路邊界上具有安全保障功能，實際效力範圍相當有限，因此“防火牆”型安全技術往往是針對特定需要而專門設計實施的系統。

對於個人使用者，安裝一套好的個人防火牆是非常實際而且有效的方法。現在許多公司都開發了個人防火牆，這些防火牆往往具有智慧防禦核心，攻擊，並進行自動防禦，保護內部網路的安全。

比如藍盾防火牆系統在核心設計中引入自動反掃描機制，當駭客用掃描器掃描防火牆或防火牆保護的伺服器時，將掃描不到任何埠，使駭客無從下手；同進還具有實時告警功能，系統對受到的攻擊設有完備的紀錄功能，紀錄方式有簡短紀錄、詳細記錄、發出警告、紀錄統計（包括流量、連線時間、次數等）等記錄，當系統發生警告時，還可以把警告資訊傳到呼機和手機上來，讓系統管理員及得到通知。

3.對絡上傳輸的資訊進行加密，可以有效的防止網路監聽等攻擊

目前有許多軟體包可用於加密連線，使入侵者即使捕獲到資料，但無法將資料解密而失去竊聽的意義。

最後給系統及網路管理員的一些建議：

（1）及時安裝各種防火牆；

（2）關注國內一些有實力的安全站點，以得到最新網路系統漏洞的訊息。