自己的家庭网络被黑客攻击，应该怎么办？

首先，必须立刻更改密码，因为黑客会控制电脑或手机，盗取银行账号和密码，严重造成财产损失！其次，密码必须更改复杂的（英文，数字，符号），这样才能预防黑客！另外一点就是路由器买好一点的，否则会有漏洞，低端的路由器漏洞很多，黑客可以通过这些漏洞突破你的路由器，从而拿到路由器的控制权，这样你的家庭网络就会在他的监视下。建议你那边路由器这些管理密码不要用太简单的密码，路由器低端固件这些也可以升级到最新，当然你的电脑这些也要定时打补丁，做好防护。

如何防范服务器被攻击？

我从实际的项目角度来解答你的这个问题，分为企业级别网络安全，或者小型网络单服务器级别2种情况来解答，你参考一下哪种适合你。

一、 企业级别网络安全保障

企业级别的安全是很严谨，当然硬件成本投入也很大。一般的网络结构是:

用户 互联网访问请求===>企业硬件防火墙===>企业反向代理或者负载均衡设备===>应用服务器===>数据库服务器。 如下图网络结构所示：

二、单服务器级别安全防范

单台服务器环境，因为前端没有硬件防火墙等设备，只有靠操作系统层面的防火墙来实现对服务器的保护。

（1） Linux 系统可以使用 iptables 防火墙来实现对系统的安全保护。建议的规则是：

1） 默认阻止任何请求

2） 只对需要的业务开放允许访问策略，以最大化的保护服务器安全。

比如我的Apache 服务器对公网用户，只开放了任何人允许ping、访问 http 80 , https 443 ； 对内部网段 10.0.0.0/24 允许通过 ssh 连接服务器，其它请求全部阻止。如下图

（2） 如果是使用的是 Windows Server 2008 以及上服务器版本，可以使用系统自带的“高级安全 Windows Defender 防火墙”来保护服务器的安全。

1） 默认阻止任何请求

2） 只对需要的业务开放允许访问策略，以最大化的保护服务器安全。

下图即是我的服务器，只允许任何人访问我的 http 80 和 https 443 端口，其余请求全部阻止。

总之，安全策略是，只开放最小化访问请求策略，才能够最大化保障业务系统及服务器安全。