如何防止網絡監聽與端口掃描

　　1.使用安全工具

有許多工具可以讓我們發現系統中的漏洞，如SATAN等。SATAN是一個分析網絡的管理、測試和報告許多信息，識別一些與網絡相關的安全問題。

對所發現的問題，SATAN提供對這個問題的解釋以及可能對系統和網絡安全造成影響的程度，並且通過工具所附的資料，還能解釋如何處理這些問題。

當然還有很多像這樣的安全工具。包括對TCP端口的掃描或者對多台主機的所有TCP端口實現監聽；分析網絡協議、監視控制多個網段等，正確使用這些安全工具，及時發現系統漏洞，才能防患於未然。

而對於WindowsNT系統平台，可定期檢查EventLog中的SECLog記錄，查看是否有可疑的情況，防止網絡監聽與端口掃描。

2.安裝防火牆

防火牆型安全保障技術是基於被保護網絡具有明確定義的邊界和服務、並且網絡安全的威脅僅來自外部的網絡。通過監測、限制以及更改跨越“防火牆”的數據流，盡可能的對外部網絡屏蔽有關被保護網絡的信息、結構，實現對網絡的安全保護，因此比較適合於相對獨立，與外部網絡互連途徑有限並且網絡服務種類相對單一、集中的網絡系統，如Internet。“防火牆”型系統在技術原理上對來自內部網絡系統的安全威脅不具備防范作用，對網絡安全功能的加強往往以網絡服務的靈活行、多樣性和開放性為代價，且需要較大的網絡管理開銷。

防火牆型網絡安全保障系統實施相當簡單，是目前應用較廣的網絡安全技術，但是其基本特征及運行代價限制了其開放型的大規模網絡系統中應用的潛力。由於防火牆型網絡安全保障系統只在網絡邊界上具有安全保障功能，實際效力范圍相當有限，因此“防火牆”型安全技術往往是針對特定需要而專門設計實施的系統。

對於個人用戶，安裝一套好的個人防火牆是非常實際而且有效的方法。現在許多公司都開發了個人防火牆，這些防火牆往往具有智能防御核心，攻擊，並進行自動防御，保護內部網絡的安全。

比如藍盾防火牆系統在內核設計中引入自動反掃描機制，當黑客用掃描器掃描防火牆或防火牆保護的服務器時，將掃描不到任何端口，使黑客無從下手；同進還具有實時告警功能，系統對受到的攻擊設有完備的紀錄功能，紀錄方式有簡短紀錄、詳細記錄、發出警告、紀錄統計（包括流量、連接時間、次數等）等記錄，當系統發生警告時，還可以把警告信息傳到呼機和手機上來，讓系統管理員及得到通知。

3.對絡上傳輸的信息進行加密，可以有效的防止網絡監聽等攻擊

目前有許多軟件包可用於加密連接，使入侵者即使捕獲到數據，但無法將數據解密而失去竊聽的意義。

最後給系統及網絡管理員的一些建議：

（1）及時安裝各種防火牆；

（2）關注國內一些有實力的安全站點，以得到最新網絡系統漏洞的消息。