1、定期扫描

一定要定期扫描网络的主节点，查看扫描的安全漏洞，对漏洞进行及时的清理和维护。骨干节点的计算机因为具有较高的宽带，是黑客常用的最佳位置。而且链接网络主节点的都是服务器级别的计算机，所以要经常的扫描漏洞。

2、配置防火墙

防火墙是对付攻击的一个好东西，防火墙本身能抵御DDOS攻击或者一些其他的攻击。在发现被攻击的时候会把攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。

3、利用网络设备保护网络资源

所谓的网络设备就指的是防护墙，路由器等负载均衡设备，它们可将网络有效地保护起来。当网路被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器可以重启后会恢复正常工作，不会带来损失。 如果有其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。所以使用负载均衡设备，当一台路由器被攻击死机时，另一台将马上工作。从而消减了损失程度。

4、关闭不必要的端口

过滤不必要的端口还有服务，即在路由器上过滤假IP，只开放服务器端口成为目前很多服务器的流行做法。一般的端口都是只开放80.

5、检查访问者的来源

使用Unicast Reverse Path Forwarding通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，他就会被屏蔽掉。许多黑客攻击常用假的IP地址方式来迷惑用户，很难查出来它来自何处。