電腦黑客可以利用開放端口和弱口令甚至空口令漏洞侵入用戶電腦。黑客可以通過QQ獲取對方網段(或直接獲取IP)，利用掃描工具(例如: Superscan、X-scan等)掃描用戶計算機端口并獲取IP，再運行客戶端連接工具(例如:冰河2.2)侵入用戶電腦，只要你的網絡是通過寬帶帳號已經撥通的，他們就侵入你的電腦，針對以上情況，筆者特提出以下幾點防范措施:

(1)強化系統，防止黑客入侵

強化系統:及時升級操作系統或打補丁以修補系統漏洞;減少電腦管理員人數;設置安全選項---不顯示上次用戶名;不要打開來路不明的電子郵件及軟件程序，不要回陌生人的郵件;電腦要安裝使用必要的防黑軟件、防火墻和殺毒軟件，并保持定期更新，及時查殺電腦病毒和木馬，阻止黑客侵入電腦。一般來說，采用一些功能強大的反黑軟件和軟件防火墻來保證我們的系統安全。

強化口令:正確設置管理員密碼(系統開機密碼)和adsl上網密碼;數字與字母混合編排，同時包含多種類型的字符，比如大寫字母、小寫字母、數字、標點符號(@,#,!,$,%,& …);密碼應該不少于8個字符;禁用ADSL撥號軟件記住密碼的功能，即不勾選“記住密碼”項。

(2)限制開放端口，防止非法入侵

通過限制端口來防止非法入侵，關閉相應開放端口，比如3389端口。簡單說來，非法入侵的主要方式可粗略分為2種。(1)掃描端口，通過已知的系統 Bug攻入主機。(2)種植木馬，利用木馬開辟的后門進入主機。如果能限制這兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且這兩種非法入侵方式有一個共同點，就是通過端口進入主機。要想防止被黑就要關閉這些危險端口，對于個人用戶來說，您可以限制所有的端口，因為您根本不必讓您的機器對外提供任何服務;而對于對外提供網絡服務的服務器，我們需把必須利用的端口(比如abc端口80、FTP端口21、郵件服務端口25、110等)開放，其他的端口則全部關閉。

139端口是NetBIOS Session端口，用于文件和打印共享，值得注意的是運行samba的unix機器也開放了139端口，功能一樣。這個端口是黑客比較喜歡利用的端口之一。關閉139端口方法是在“網絡和撥號連接”窗口中“本地連接”中選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP設置”選項“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。對于個人用戶來說，可以在各項服務屬性設置中設為“禁用”，以免下次重啟時服務也重新啟動，端口也隨之開放。

3389端口，網絡管理員可以通過它遠程對安裝有Windows　Server或Windows　XP的電腦進行管理和維護，黑客或非法攻擊者也能較輕易地獲得服務器中的超級管理員賬號。在Windows xp中關閉的方法是:我的電腦上點右鍵選屬性-->遠程，將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。在Win2000　server中關閉的方法是: 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。(該方法在XP中同樣適用)