1、遮蔽可以IP地址：

這種方式見效最快，一旦網路管理員發現了可疑的IP地址申請，可以透過防火牆遮蔽相對應的IP地址，這樣駭客就無法在連線到伺服器上了。

但是這種方法有很多缺點，例如很多駭客都使用的動態IP，也就是說他們的IP地址會變化，一個地址被遮蔽，只要更換其他IP仍然可以進攻伺服器，而且高階駭客有可能會偽造IP地址，遮蔽的也許是正常使用者的地址。

2、過濾資訊包：

透過編寫防火牆規則，可以讓系統知道什麼樣的資訊包可以進入、什麼樣的應該放棄，如此一來，當駭客傳送有攻擊性資訊包的時候，在經過防火牆時，資訊就會被丟棄掉，從而防止了駭客的進攻。

但是這種做法仍然有它不足的地方，例如駭客可以改變攻擊性程式碼的形態，讓防火牆分辨不出資訊包的真假；或者駭客乾脆無休止的、大量的傳送資訊包，知道伺服器不堪重負而造成系統崩潰。

3、修改系統協議：

對於漏洞掃描，系統管理員可以修改伺服器的相應協議，例如漏洞掃描是根據對檔案的申請返回值對檔案存在進行判斷的，這個數值如果是200則表示檔案存在於伺服器上，如果是404則表明伺服器沒有找到相應的檔案，但是管理員如果修改了返回數值、或者遮蔽404數值，那麼漏洞掃描器就毫無用處了。

4、經常升級系統版本：

任何一個版本的系統釋出之後，在短時間內都不會受到攻擊，一旦其中的問題暴露出來，駭客就會蜂擁而致。因此管理員在維護系統的時候，可以經常瀏覽著名的安全站點，找到系統的新版本或者補丁程式進行安裝，這樣就可以保證系統中的漏洞在沒有被駭客發現之前，就已經修補上了，從而保證了伺服器的安全。

5、及時備份重要資料：

亡羊補牢，如果資料備份及時，即便系統遭到駭客進攻，也可以在短時間內修復，挽回不必要的經濟損失。想國外很多商務網站，都會在每天晚上對系統資料進行備份，在第二天清晨，無論系統是否收到攻擊，都會重新恢復資料，保證每天系統中的資料庫都不會出現損壞。

資料的備份最好放在其他電腦或者驅動器上，這樣駭客進入伺服器之後，破壞的資料只是一部分，因為無法找到資料的備份，對於伺服器的損失也不會太嚴重。

然而一旦受到駭客攻擊，管理員不要只設法恢復損壞的資料，還要及時分析駭客的來源和攻擊方法，儘快修補被駭客利用的漏洞，然後檢查系統中是否被駭客安裝了木馬、蠕蟲或者被駭客開放了某些管理員賬號，儘量將駭客留下的各種蛛絲馬跡和後門分析清除、清除乾淨，防止駭客的下一次攻擊。

6、使用加密機制傳輸資料：

對於個人信用卡、密碼等重要資料，在客戶端與伺服器之間的傳送，應該仙經過加密處理在進行傳送，這樣做的目的是防止駭客監聽、截獲。

對於現在網路上流行的各種加密機制，都已經出現了不同的破解方法，因此在加密的選擇上應該尋找破解困難的，例如DES加密方法，這是一套沒有逆向破解的加密演算法，因此駭客的到了這種加密處理後的檔案時，只能採取暴力破解法。個人使用者只要選擇了一個優秀的密碼，那麼駭客的破解工作將會在無休止的嘗試後終止。