可以明確告訴大家的是，一臺正常上網的電腦，都有被入侵的風險。可能有人會問，如果我把網絡卡給禁用了，那別人是不是就不能透過網路入侵電腦了？這個也是分情況而定的。

我們知道，電腦上網是要靠網絡卡這種裝置支援的。不管是臺式電腦還是膝上型電腦，都是可以有多個網絡卡的，特別是膝上型電腦兩塊網絡卡的居多，一般內建了無線網絡卡和有線網絡卡；還有些電腦上安裝了虛擬機器，也會產生一些虛擬網絡卡。

當你禁用了網絡卡後發現依舊能上網，那就說明你只禁用了部分網絡卡，還有網絡卡能正常工作。

當你的電腦沒有任何網路連線時，那別人就無法透過網路來入侵你的電腦。注意，這裡說的是沒有任何網路連線，為什麼這麼說呢？

1、接入了局域網，沒有接入公網，依舊存在被入侵的可能

比如你在公司上網，其實接入的是兩種網路：公司內部區域網+網際網路。如果沒有連線到網際網路，但依舊接入了公司區域網，那區域網內其它的電腦仍然有可能入侵你的電腦。

2、沒有接入區域網，也沒有接入公網，就不存在網路入侵

如果你的電腦即沒有接入區域網也沒有接入網際網路，那你的電腦就不會被網路上的電腦入侵，是安全的。

既然電腦接入網路後就存在被入侵的風險，我們又不能不上網，那在日常上網過程中有哪些需要注意的事項呢？

1、儘可能不連線開放的公共網路

現在很多餐廳、咖啡廳、候車廳等都有開放的WiFi網路，不需要密碼都能連線上。對於這類開放網路，我們儘可能不去連線它。因為這類開放網路的安全性很低，如果有人控制了無線路由，而你又連線上了這個網路，那別人是可以透過抓包工具來攔截你的網路請求的（比如：你訪問了什麼網站、這些網站上的使用者名稱和密碼是有可能被抓到的）。

2、不要開啟電腦上的遠端桌面

不管是Windows還是macOS系統，都帶有遠端桌面的功能。這類遠端桌面一旦開啟後，那別人是可能透過掃描IP+埠的方式來掃描到你的，假設你電腦密碼又很簡單，那就存在被人惡意遠端控制的風險。

可正常上網的電腦的網絡卡一定是沒有禁用的，簡單來說就是網絡卡就相當於電腦的一道門戶。

外界透過網絡卡和我們的電腦進行連線，我們的電腦才可以上網。

那麼如果把門關起來了，外界和內部沒有了溝通，一定是不會被入侵的。

但是也有一些特殊的情況就是木馬之前已經在你的電腦裡面了，只是還沒有觸發或者是啟動，那麼還是有一定的機率中毒的，但是這個不是入侵。

另外就是我們很明顯用電腦就是為了聯通外界，那麼怎麼可能禁用網絡卡呢？

這就好像是把自己的房間門關閉了，固然別人不能進來，但是自己也出不去了。

那麼有沒有可以不禁用網絡卡也能防止別人入侵的方法呢？

也是有的，就是關閉埠，簡單來說就是電腦的網路使用當中有很多個通道。

之前是把這些通道統稱為門，但是它們更多的類似於管道，多個管道分工合作之後接受和輸出資訊。

而這些管道是有特定的規則的，不同的資訊可以從不同的通道里面經過。

或者就是給特定的資訊分配了特定的通道，那麼這些資訊就會從這個通道傳輸。

從這些描述裡面我們發現，入侵的通道其實有一部分是固定的。

那麼我們只需要關閉一些特定的通道就可以大大減少被入侵的機率。

這裡簡單的列舉一下之前的“勒索病毒”，就是採取關閉“455埠”的方法來防止病毒的入侵。

之後“勒索病毒”升級，還需要關閉“139埠”。

而這樣的埠關閉其實在我們使用的一些防毒軟體裡面也是會進行採用的，大部分的病毒入侵埠已經被關閉。

下面簡單來說一下手動關閉埠的方法（但是不是很建議不懂的人進行操作，關閉了有用的埠之後會導致部分資訊傳輸錯誤。）

以windows7為例：

第一步：

按下WIN，然後是開啟控制面板

第二步：

選擇系統和安全

第三步：

選擇windows防火牆

第四步：

選擇高階設定

第五步：

選擇入站規則

第六步：

新建規則

第七步：

選擇埠

第八步：

在特定端口裡面輸入需要關閉的埠

第九步：

選擇阻止連線

第十步：

選擇需要遮蔽這些埠的網路型別

最後一步：

命名之後完成即可阻止此埠的使用。

我是“網路極客”，全新視角、全新思路，帶你遨遊神奇的網路世界。

裝置資訊保安往往包括網路安全、人員管理等，禁用網絡卡僅僅是資訊保安管理當中的一個部分，並不能完全解決資訊保安事件。我們簡單看看，都需要從哪些方面入手。

組網方式是否符合安全規範，伺服器是否接入防火牆，防火牆是否進行了安全配置，伺服器非使用的重要埠是否關閉，系統漏洞、補丁是否定期升級，系統日誌功能是否正常。當然，禁用了網絡卡，這些就顯得不是很重要。

那麼，伺服器的USB埠是否關閉，能否透過隨身碟、移動磁碟等手段進行訪問。

入侵又可分為外部和內部人員入侵。人員操作伺服器是否進行登記，不同級別人員檢視伺服器許可權是否不同，是否定期清理失效的賬號、密碼。是否具備相應的安全訪問規章管理制度。

管理上的失誤，仍然會引起伺服器被入侵。

當然，除了被入侵，針對伺服器物理上的安全仍然要增強。

例如，定期對資料進行備份，建立磁碟冗餘陣列等。

禁用網絡卡只能說是斷開了您的本地電腦與網際網路之間的網路連線，至於能否阻斷木馬的進入不能單從這方面考慮。

木馬有很多種型別，傳播的方式也是多種多樣的。

如果您的電腦在斷網之前確保沒有中木馬，那麼您的電腦在不插入其他硬體裝置（記憶體、行動硬碟、隨身碟等）的前提下，是不會感染木馬的。

沒有絕對的安全，一般情況下，電腦禁用網絡卡，在物理上與網際網路斷開，能很好的隔絕網路入侵，但是並不能完全杜絕。只是增加入侵的難度，可以採取方式有：

只要電腦與電腦外還有聯絡，比如優盤複製讀寫檔案，病毒可以透過優盤注入到電腦，對電腦產生危害，或者讀取有用資訊，壓縮打包加密儲存到優盤中，等待時機，一旦有電腦聯網將儲存資料傳送出去。

電腦的顯示器，無線鍵盤滑鼠等無線裝置，都在向外發射無線訊號，只要用相應的裝置接收到這些訊號，就能獲取電腦大量的資訊。

比如cpu，幾億幾十億晶體，你根本無法檢測，只要在生產時加入特殊的設計，這些加入後門的晶片，就能悄悄的工作，甚至在你禁止網絡卡的情況下，啟動一些硬體，比如無線裝置向外發射訊號，接收指令。

有些程式程式碼，透過正常應用軟體安裝，檔案複製，進入系統，提前在系統中埋伏下來，等待合適時機在啟用。

比如維護電腦人員植入，賄賂內部人員植入。

如印表機、傳真機、電視卡等硬體透過內建程式碼植入電腦子，或者透過驅動安裝時植入。

家用電腦的話，你就放心吧。禁用了網絡卡之後，再看一下是否有無線網絡卡，都禁用一下基本上就沒什麼問題了。

入侵無處不在。隨著技術的發展，很多高階技術不斷的湧向我們的生活中，透過電線傳輸資料，透過無線傳輸資料，都已經成為普遍的傳輸入方式。誰會知道我們的主機配件中會不會被植入客戶端程式或者更高階的東西......是吧？

很多未知領域。也會不斷的被開發利用......