通過對網絡漏洞攻擊原理和攻擊步驟的分析，可以知道：要防止或減少網絡漏洞的攻擊，最好的方法是盡力避免主機端口被掃描和監聽，先於攻擊者發現網絡漏洞，並採取有效措施。提高網絡系統安全的方法主要有：

（1）在安裝操作系統和應用軟件之後及時安裝補丁程序，並密切關注國內外著名的安全站點，及時獲得最新的網絡漏洞信息。在使用網絡系統時，要設置和保管好賬號、密碼和系統中的日誌文件，並儘可能的做好備份工作。

（2）及時安裝防火牆，建立安全屏障。防火牆可以儘可能屏蔽內部網絡的信息和結構，降低來自外部網絡的攻擊。對個人用戶而言，現在的個人防火牆還有探測掃描、攻擊，並自動防禦和追蹤的功能。例如金山毒霸和瑞星防火牆就具有掃描網絡漏洞的功能，而藍盾防火牆則設計了自動反掃描的機制，外部的掃描將找不到任何端口。

（3）利用系統工具和專用工具防止端口掃描。要利用網絡漏洞攻擊，必須通過主機開放的端口。因此，黑客常利用Satan、Netbrute、SuperScan等工具進行端口掃描。防止端口掃描的方法：一是在系統中將特定的端口關閉，如利用Win系統中的TCP/IP屬性設置功能，在“高級TCP/IP設置”的“選項”面板中，關閉TCP/IP協議使用的端口；二是利用PortMapping等專用軟件，對端口進行限制或是轉向。

（4）通過加密、網絡分段、劃分虛擬局域網等技術防止網絡監聽。

（5）利用密罐技術，使網絡攻擊的目標轉移到預設的虛假對象，從而保護系統的安全。