请问如何防范黑客攻击网络 防范黑客攻击家庭路由器的的方法

搜狗高速浏览器不仅是一款浏览器，更是您高效、安全网络浏览的得力助手。这款双核浏览器融合了高性能优化技术和极速的网页加载能力，为您提供了前所未有的流畅体验。搭载先进的安全防护系统，搜狗高速浏览器为您的网络生活提供全方位保护。访问https://sogou37moyucom/，立即下载体验。

如何防范黑客攻击网络

　　到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

下面，我们就来看看防范黑客攻击家庭路由器的的方法。

　　1、路由器的管理地址一般是19216811或19216801，这里以水星路由器为例。在 IE 浏览器上输入路由器的 IP 地址，然后输入路由器的用户名和密码，点击“确定”按钮。

　　注：路由器的默认用户名和密码一般是 admin和admin，如果不是的话，请参考路由器背面或说明书。

　　2、进入到路由器的管理页面以后，点击左窗格的“DHCP”服务器。

　　3、然后我们就可以看到路由器DHCP服务器分配的DNS服务器地址了。很不幸，显然我用的路由器已经被黑客把DNS服务器更改为了66102。

　　4、这时候我们再看看电脑上网卡获取到的 DNS 服务器地址，同样地电脑上用的就是这个 DNS 服务器地址。

　　5、接下来我们用百度搜索一下这个 IP 地址来自那里。

　　6、这里有必要跟大家解释一下为什么这里要提到 DHCP 和 DNS 二个服务器。

　　DHCP 服务器:大家都知道，当我们的电脑或者移动设接入到路由器时，路由器的 DHCP 服务器会给接入的每一个设备分配 IP 地址和 DNS 服务器地址。

　　DNS 服务器：DNS 服务器又是做什么的呢 DNS 中文命名叫住域名解析服务，为什么要用 DNS 服务器呢，因为网站实际的访问地址上是一个由数字组成的 IP 地址(xxxxxxxxxxxx)。如果我们平时在访问网站是输入这样的网址的话，估计会让人很头疼。所以 DNS 服务由此而诞生了，我们不需要记住复杂难记的 IP 地址，只需要记住网站的英文域名即可。当我们访问一个网址(如 wwwbaiducom)，DNS 服务器接受到这个域名时就会把它实际所指向的 IP 地址反馈给电脑，电脑这时再通过返回的 IP 地址访问该网站。所以当我们正常的 DNS 服务器被篡改以后，我们在访问网站时很有可能会进入黑客事先设定好的网站，从而窃取我们的信息，进而对我们造成严重损失。

方法一、恢复路由器出厂设置并设置管理密码

　　1、这里还是以水星路由器为例，不同的路由器操作方法可能会不同。首先备份好自己的宽带拨号用户名和密码，这个宽带用户名和密码就是路由器网络参数里 WAN 口的 PPOE 拨号密码。如果忘记的话，可以电话咨询宽带服务商获取。

　　2、接下来我们要做的是恢复路由器出厂设置，用回形针之类的物品按住路由器复位重置，即 reset 按钮。一般按住 5 秒左右即可恢复路由器的出厂设置。

　　3、等待路由器恢复完成，重新启动以后。在电脑上的 IE 浏览器中输入路由器的管理页面地址，在输入默认管理用户名和密码。

　　注：路由器的管理地址一般是19216811或19216801

　　4、在管理页面的左窗格中，点击“系统工具”，再点击“修改登录口令”。在右窗格中依次输入原来的用户名和密码，再输入新的用户名，密码和确认密码。最后点击“保存”按钮。

　　注：路由器不同可能操作方法略有不同。

　　5、然后系统会要求我们重新输入新修改的用户名和密码。

　　6、 路由器的管理用户名和密码更改好以后，点击路由器管理页面中左窗格的“网络参数”，点击下面的“WAN”，在右窗格选择宽带的类型，填写好相应的用户名，密码和确认密码，点击“保存”按钮。

　　7、若要启用无线，请在路由器管理页面中点击无线设置，进行相应的无线设置。

方法二、手动修改电脑上的DNS服务器地址

　　1、上面的方法是最彻底的方法，除了恢复路由器的默认设置以外，我们还可以手动修改如电脑或者手机的 DNS 服务器地址。当我们手动设置了电脑上的 DNS 服务器以后，我们就可以不依赖路由器上的 DNS 服务器地址了。这里 Windows 8 为例，首先在屏幕的右下角找到“网络连接”图标。

　　2、在“网络连接”图标上点击鼠标右键，然后选择“打开网络和共享中心”。

　　3、接下来在“网络和共享中心”窗口中点击左侧的“更改适配器设置”。

　　4、在“网络连接”窗口中，找到我们用于互联网连接的网卡，我这里的网卡名称为“以太网”。选中网卡并用鼠标点击右键，选择“属性”。

　　5、在网卡窗口中的“网络”选项卡中找到“TCP/IPv4”这个选项，然后点击右下方的“属性”按钮。

　　6、接下来，在“Internet 协议版本 4 TCP/IPv4 ”属性窗口中，选择“使用下面的 DNS 服务器地址”，然后在“首先 DNS 服务器”和“备选 DNS 服务器” 中分别填写好 DNS 地址。最后点击“确定”按钮。然后再一路点击“确定”按钮，直到返回网络连接窗口，对我们手动设置的 DNS 服务器地址进行保存。

　　注：DNS 服务器可以咨询宽带服务商，或是设置成“114114114114 和 8888”。

　方法三、手动修改移动设备上的DNS地址

　　1、现在大家经常要使用到移动设备，所以这里分享一下如何设手动修改移动设备的 DNS 服务地址。比如当我们在外面用移动设置连接别人的无线，在不能对路由器操作时，我们可以手动更改自己设备上的 DNS 服务器地址。这里以 iPhone 为例，找到主屏上的“设置”图标，点击进入。

　　2、然后在设置列表中找到“无线局域网”，点击进入。

　　3、接下来找到我们自己的无线网络，左边有打勾的，点击右边蓝色箭头。

　　4、这里可以看到我们设备的网络 IP 信息和 DNS 服务器地址信息。这里看到的 DNS 服务器地址就是我们接下来要调整的。

　　5、在 DNS 一栏，我们可以手动修改这里的信息。我们在这里输入(8888和114114114114)，中间用逗号分隔开(请切换英文输入法输入逗号)，

　　注：如果你不知道应该如何设置好的 DNS 服务器地址的话，可以尝试(8888和114114114114)这二个服务器地址。

　　6、修改完成以后，点击屏幕左上角的“无线局域网”返回。

选择搜狗高速浏览器，让您的网络生活更加便捷、高效。这款双核浏览器不仅提供了闪电般的页面加载速度，还具备全面的安全防护特性，确保您在享受快速浏览的同时，免受网络威胁的侵扰。不要等待，立即访问https://sogou37moyucom/ 下载搜狗高速浏览器，体验网络浏览的新境界。

 攻击的方法和手段

（1） 寻找目标，获取信息。有明确的攻击目标。寻找有漏洞的机器，发现之后进行攻击。即一种是先有目标，另外一种是先有工具。一般来说，如“蠕虫事件”，更多地属于后一种。病毒和黑客的融合，使攻击自动化是目前比较流行的趋势。很多问题，过去的手工病毒，要繁殖生存，通过传播删除数据。黑客在发现“后门”后，利用这些病毒手段进行攻击。扫描是常用的寻找漏洞的手段。那么，哪些服务必须提供，哪些服务不需要提供，例如用户所不需要的某些功能服务作为选项在安装时会存在在系统中，这样就可能有漏洞存在在系统中。因此，如果接受的服务越多，就可能存在的问题越多。因此，不透明、经常变化、不定期升级、动态口令，使系统在变化中变得相对安全。目前，很多情况下，用户对自己的系统中的漏洞并不了解，某些先天不合理的缺陷存在在系统中，如果有人攻击这个弱点，就成为问题。所以，第一，要首先了解自己的系统。版本信息也是重要的，不同的版本，有不同的弱点，就可能成为攻击对象。系统的关键文件也是重要的，可以从中提取用户名和口令。

（2） 获取系统敏感文件的方法。匿名FTP、TFTP等。采用TFTP在很多蠕虫、强力攻击弱口令等手段中进行使用。

（3） 获取初始访问权限。如采用监听手段窃取口令。匿名FTP，利用主机间的缺省口令或信任关系（口令）等。利用发邮件，告诉你附件是个升级包，但有可能是一个病毒。利用技术防范上的漏洞。

（4） 获取超级用户口令。如SNIFER、缓冲区溢出等手段获取特权。目前的开发安全理论已经引起重视。软件工程与软件安全已经成为一个并行的方式。软件越庞大，漏洞越多。目前国内有人发现MICROSOFT有6个漏洞，据说这次发现之后直接就在网上公布了，但微软还没有找到相应的解决办法。所以给用户带来很大的风险。

（5） 消除痕迹。破坏系统后使用。

（6） 惯用手法。TFTP、拒绝服务（分布式拒绝服务）、SNIFFER嗅探器、缓冲区溢出、SYN同步风暴（发出大量的连接请求，但并不管连接结果，大量占用用户资源，出现死机。）目前有一种技术，使系统的资源只能用到60%等。采用路由器设置提高网络质量。但是对于公共系统，路由配置拒绝服务比较难。对于路由器的攻击，窃取权限修改路由表，或者造成资源DOWN机。因此，要经常检查路由器的状态。采取措施之前，应该先记录原始状态参数，不要轻易地重启技术。

--------------------------

如何预防黑客

（1） 升级系统，打补丁

（2） 防火墙

（3） 使用入侵扫描工具

（4） 不要轻易安装不明软件

（5） 经常检查日志

如果是服务器受到DDOS攻击，可以通过选择带防御的高防服务器预防。希望英虎网络的回答能够帮到您！

1OOB攻击 这是利用NETBIOS中一个OOB（Out of Band）的漏洞而来进行的，它的原理是通过TCP／IP协议传递一个数据包到计算机某个开放的端口上（一般是137、138和139），当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象，不重新启动计算机就无法继续使用TCP／IP协议来访问网络。 2DoS攻击 这是针对Windows 9X所使用的ICMP协议进行的DOS（Denial of Service，拒绝服务）攻击，一般来说，这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包，造成对方计算机的死机。 3WinNuke攻击 目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机，并且可以进行连续攻击，还能够验证攻击的效果，还可以对检测和选择端口，所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。 4SSPing 这是一个IP攻击工具，它的工作原理是向对方的计算机连续发出大型的ICMP数据包，被攻击的机器此时会试图将这些文件包合并处理，从而造成系统死机。 5TearDrop攻击 这种攻击方式利用那些在TCP／IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击，由于IP分段中含有指示该分段所包含的是原包哪一段的信息，所以一些操作系统下的TCP／IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows 9X／NT进行攻击之外，连Linux也不能幸免。 本站转载稿件及均来自于互联网，版权归属其版权拥有者全权所有。骇客基地此频道仅作为展示与交流之用。作品不代表本站观点，本站不承担此类稿件侵权行为的连带责任。谢谢您的支持！

据相关资料介绍，服务器被攻击主要有注入和拒绝服务攻击这两种方式。前一种还算更好防御些，用独立无旁站的服务器，再加上防注入过滤系统，然后多关注关注你的管理系统的，多更新更新补丁，关闭没有必要的端口这就相对比较安全了！至于拒绝服务，每一种都很可恨，硬件防火墙是目前相当好的防御办法了。

1、服务器被攻击，应立即关闭所有网站服务，暂停至少3小时。 很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢你不妨制定一个单页面，通知所有访问者，网站在维修。

2、下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。 这将花费你将近

1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，

同时分析系统日志，看黑客是通过哪个网站哪个漏洞入侵到服务器来的。找到并确认攻击源，

并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理

IP地址。 

3、为系统安装最新的补丁，当然还有所有运行着的服务器软件，看看服务器被攻击的情况严不严重。

4、为网站目录重新配置权限，关闭删除可疑的系统账户，保障服务器被攻击没有最大化的传播，更容易进行抢救。关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对和非脚本目录做无权限处理。 

5、重新设置各种管理密码，开启防火墙进行端口过滤，基板上服务器被攻击就可以被拯救了。

6、最后一步，对所有网站进行处理。