黑客对服务器进行扫描是轻而易举的，一旦找到了服务器存在的问题，那么后果将是严重的。这就是说，我们要防止黑客对服务器进行扫描，以下招数是教你让自己的服务器免遭黑客扫描。

　　1、屏蔽IP地址

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法再连接服务器。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，一个地址被屏蔽，黑客更换其他IP仍然可以进攻服务器。

　　2、过滤信息包

通过编写防火墙规则，可让系统知道什么样的信息包可以进入、什么样的应该放弃。如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

　　3、修改系统协议

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

　　4、经常升级系统版本

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此你在维护系统时，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

　　5、及时备份重要数据

如果数据备份及时，即便系统遭到黑客进攻，也可在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否受到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。

　　6、使用加密机制传输数据

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该先经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于网络上流行的各种加密机制，都已出现不同的破解方法，因此在加密的选择上应该寻找破解困难的方法。个人用户只要选择一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

(责任编辑：安博涛)