3、宽带帐号安全的防范措施

    针对以上情况，笔者特提出以下几点防范措施:

    ⑴ 注销互联星空帐号或取消信用额度

    宽带用户如果不打算使用互联星空，应尽快到电信营业厅申请销户或登陆互联星空网站www.chinavnet.com， 在“我的星空”---“我的帐户”---“我要销户”栏目申请注销。如发现帐号被别人盗用，立刻修改自己的adsl帐号密码，并在“互联星空”的“我的星空”下及时取消所有订购的服务。

    ⑵ 强化系统，防止黑客入侵

    强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序，不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件，并保持定期更新，及时查杀电脑病毒和木马，阻止黑客侵入电脑。一般来说，采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。

    强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排，同时包含多种类型的字符，比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能，即不勾选“记住密码”项。

    ⑶ 限制开放端口，防止非法入侵

    通过限制端口来防止非法入侵，关闭相应开放端口，比如3389端口。简单说来，非法入侵的主要方式可粗略分为2种。(1)扫描端口，通过已知的系统Bug攻入主机。(2)种植木马，利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点，就是通过端口进入主机。要想防止被黑就要关闭这些危险端口，对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。

    139端口是NetBIOS Session端口，用于文件和打印共享，值得注意的是运行samba的unix机器也开放了139端口，功能一样。这个端口是黑客比较喜欢利用的端口之一。关闭139端口方法是在“网络和拨号连接”窗口中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”选项“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启时服务也重新启动，端口也随之开放。

    3389端口，网络管理员可以通过它远程对安装有Windows　Server或Windows　XP的电脑进行管理和维护，黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。在Win2000　server中关闭的方法是: 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。(该方法在XP中同样适用)

    4899端口其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。4899不是系统自带的服务，需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，黑客很难通过4899来控制你。

    对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置(关闭的方法)如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意:修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口，其它端口都不会开放。