防ip攻击的方法有哪几种？

防ip攻击的方法有哪几种？

您好，防IP攻击的方法有很多，也很简单。
最简单的就是安装个防火墙,例如瑞星
如果你不想花钱买正版的话可以去下个版的瑞星防火墙2007
然后再下个升级保姆就可以了
不过提一句:瑞星2008的升级保姆还没有,小心被骗
又或者你可以简单地下个360,里面带有ARP防火墙,可以防止ARP攻击
不过对于非ARP的攻击就没用了
希望我的答案对您有所帮助，谢谢。

你把系统设个密码   再把注册表里关于远程连接的服务全部禁用！必须禁止的服务    1.NetMeeting   Remote   Desktop   Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。    2.Universal   Plug   and   Play   Device   Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win   XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win   XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。    3.Messenger:俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net   Send和Alerter服务消息，此服务与Windows   Messenger无关。如果服务停止，Alerter消息不会被传输)。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。    4.Terminal   Services:允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用Win   XP的远程控制功能，可以禁止它。    5.Remote   Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。    6.Fast   User   Switching   Compatibility:在多用户下为需要协助的应用程序提供管理。Windows   XP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。    7.Telnet:允许远程用户登录到此计算机并运行程序，并支持多种   TCP/IP   Telnet客户，包括基于   UNIX   和   Windows   的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSL   Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。    8.Performance   Logs   And   Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。    9.Remote   Desktop   Help   Session   Manager:如果此服务被终止，远程协助将不可用。    10.TCP/IP   NetBIOS   Helper:NetBIOS在Win   9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。    可以禁止的服务    以上十项服务是对安全威胁较大的服务，普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:    1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报，则可将其禁止。    2.Indexing   Service:本地和远程计算机上文件的索引内容和属性，提供文件快速访问。这项服务对个人用户没有多大用处。    3.Application   Layer   Gateway   Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows   XP的内置防火墙，可以禁止该服务。    4.Uninterruptible   Power   Supply:管理连接到计算机的不间断电源，没有安装UPS的用户可以禁用。    5.Print   Spooler:将文件加载到内存中以便稍后打印。如果没装打印机，可以禁用。    6.Smart   Card:管理计算机对智能卡的读取访问。基本上用不上，可以禁用。    7.Ssdp   Discovery   Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多，对于我们来说这个服务是没有用的。    8.Automatic   Updates:自动从Windows   Update网络更新补丁。利用Windows   Update功能进行升级，速度太慢，建议大家通过多线程工具补丁到本地硬盘后，再进行升级。    9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享，就可以禁止。    10.Imapi   Cd-burning   Com   Service:用Imapi管理CD录制，虽然Win   XP中内置了此功能，但是我们大多会选择专业刻录软件，另外如果没有安装刻录机的话，也可以禁止该服务。    11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接都将不可用。    12.Error   Reporting   Service:服务和应用程序在非标准环境下运行时，允许错误报告。如果你不是专业人员，这个错误报告对你来说根本没用。    再就是如下几种服务对普通用户而言也没有什么作用，大家可以自己决定取舍，如:Routing   and   Remote   Access、Net   Logon、Network   DDE和Network   DDE   DSDM。         你把远程控制关掉和一些不用的端口如135~~还有在服务里把telnet那项服务关掉~~在把那些administrator的名字改掉~~密码设的复杂一点~~在打上微软的最新补丁~~这样是就不容易被人攻击了 然后在教你一下怎么攻击别人:(不过你不要学坏哦~~呵呵~~) 方法一：(此法适用于远程入侵）    用流光扫描破解版扫描该IP所存在的端口漏洞，然后用阿D注入工具或鸽子或远程控制任我行（反正只要是能进行反向连接的软件）从后门进入他的电脑！    知道了端口更方便的知道它开了什么服务~    想攻击的话得利用主机的漏洞才行~    你攻击的肯定不是像我这样的机器   所以光知道这些是不行的   我给你遗篇文章你看看※黑客攻防指南※===>黑客入门==>windows的入侵与攻略(适合菜鸟）    windows的入侵与攻略(适合菜鸟）    第一段：    Ο行动之前我们推荐你现在文件夹选项中设置显示所有的文件夹与文件，这样可以将所有找到的文件夹与文件都显示出来，而不会有漏网之鱼。    ▼入侵WINDOWS流程    一开始入侵操作    有关WINDOWS   NETBIOS端口139的扫描工具很多，但在经过我们的精挑细选，严格考验之后，发现将ANGRY   IP   SCANNER与NETBRUTE   SCANNER来搭配使用会有最快最加的效果，所以这里就以他们来进行操作说明，请依照下面的步骤来进行。    ⑴已经有特定对象的IP地址或已有特定范围的IP地址。    ⑵不是通过公司或单位的仿真IP连接到INTERNET。    ⑶不是局域网中的其他电脑连接到INTERNET。    ⑷不是通过某些硬件防火墙之后再连接到INTERNET。    完全符合以上情况者则可以直接跳到步骤④使用NETBRUTE   SCANNER来进行，而不需要使用ANGRY   IP   SCANNER。    步骤①设置ANGRY   IP   SCANNER    首先要设置ANGRY   IP   SCANNER只要查找有效IP地址而且已经运行端口139的程序（就是运行WINDOWS系统的电脑啦！），再如下操作。    打开ANGRY   IP   SCANNER。    ⑴点击OPTIONS，选第一项。    ⑵选择ONLY   ALIVE    ⑶RESOLVE   HOST   NAMES和CHECK   FOR   OPEN   PORT上划钩，点击确定。    再选择OPTIONS，保存。    步骤②开始查找    现在就可以输入要查的IP范围或输入某个特定IP地址来查找，如下    ⑴打开后输入特定范围或单一地址。    ⑵按下按钮。    完成后出现SCAN   COMPLETE信息    ⑴在PORT区域按两下    ⑵所有端口139开启的电脑都集中在前面（绿色）    步骤③第一次入侵    若你所输入的特定IP地址没有显示出来，表示该电脑并不是运行WINDOWS系统，你必须改用下列的其他入侵，攻击或破坏方式。    ⑴对该电脑进行瘫痪试攻击，可见以后的文章。    ⑵针对对方的电子信箱进行轰炸攻击，让对方无法收信，可见以后的文章。    ⑶截取对方的电子邮件来获取相关数据，可见以后的文章。    ⑷发黑信给对方来恶作剧，可见以后的文章。    再要入侵的IP地址上按一下鼠标右键，选择IN   EXPLORER。    哈哈，个位成功了吗？由于此程序并不会自动找出共享的磁盘，所以只好一个个来TRY了，若无法进入就会出现如下信息。    NETBIOS   IS   NOT……    但是若你不通过公司或单位的仿真IP，局域网中的其他电脑，或通过某些硬件防火墙之后再连接到INTERNET，则可以再使用NETBRUTE   SCANNER来帮你更快地找出可入侵的电脑，否则只能按照上述操作一个个试试看了。（接第2段）    步骤④使用NETBRUTE   SCANNER    是一个非常棒的IP扫描与资源共享查找程序NETBRUTE   SCANNER，他具有下列几项能力：    ⑴查找目前正在INTERNET（或使用TCP/IP的局域网）上的有效IP地址。    ⑵该IP地址电脑是否使用WINDOWS系统。    ⑶该电脑是否将任何的磁盘（包括＄共享名的磁盘），光驱，打印机设置共享。    只要这三项条件都是YES，它就会将该电脑所有设置为共享的磁盘（包括＄共享名的磁盘），光驱，打印机设置共享，全部显示出来，实在节省个位黑客的不少时间，也是任何一位WINDOWS黑客不可缺少的好工具。OK！吹捧完毕。    一请先运行，点击OPTIONS，第一项的打钩取消。    二IP   RANGE的查找范围可以大一些。    三若你或查找对象是电话拨号上网或查找国外IP地址则要设大一些，如800-2500。    方法二：（内网）    开始运行输入CMD    然后输入PING   IP   -T    在内网里15台同时PING   一台大约15分钟掉线    方法三：（远程IP攻击）    IP   攻击最有效的   还属    DDOS攻击 你是一个人上网还是多人上网~~

防ip攻击可以通过隐藏IP地址来防止黑客攻击。 如何隐藏IP： 使用代理服务器相对于直接连接到Internet可以保护IP地址，从而确保上网的安全。代理服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”，向网络服务器等发出请求数据之后，代理服务器首先会先截取这个请求，然后将请求转交给远程服务器，从而实现和网络的连接。很明显使用代理服务器后，只能检测到代理服务器的IP地址而不是用户所在地IP地址，这就实现了隐藏IP地址的目的，有效的保护了上网的安全。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息！