62、问：怎样防范冰河等特洛依木马?

　　答：冰河是一种特洛依木马程序，如果你不小心运行过冰河的服务器端的程序，而且你 的IP又给别人知道了，那就麻烦了。别人可以用冰河的客户端软件，通过Internet控制你机 器上的所有资源，有两种设置可防止这种情况的出现：

　　方法一：由于冰河的客户端软件在联系主机上，会用Icmp协议探测你的IP是否存在(即类似P ing命令的一种方式)，如果探测不到，就会停止下一步的操作。所以你只要把Icmp关闭 ，冰河的客户端软件就会以为服务程序所在的机器不存在而停止连接。 方法二：将TCP监听关闭。由于客户端软件会主动尝试与服务端程序连接，所以将TCP监听关 闭后，服务端程序就不会响应客户端软件的控制了。TCP监听关闭后，还可以防止端口扫描 程序的扫描。对于普通用户来说，由于在 上只是用于WWW浏览，或使用ICQ等软件，所 以关闭TCP监听不会影响用户的操作。

　　

谢谢分享{:soso_e183:}