真正的黑客在试图渗透一个系统时是不会像无头苍蝇一样盲目攻击的。相反，他们会利用黑客技术，如操作系统痕迹跟踪和探测技术系统地确定你公司使用的是什么系统和服务，以确定你最薄弱的环节。比如，你是否连接到一个合作伙伴网络，有一个千疮百孔的防火墙？你的远程访问系统只需要简单的验证？你使用内部人员开发的没有检查安全漏洞的网站？这些都是黑客努力寻找的弱点。

　　在每一个黑客工具包都有中有各种各样的免费的系统探测和痕迹跟踪的工具，用来确定你的硬件和软件的具体配置。毫无疑问，这些工具中有些能检查可能泄露的路由器和防火墙上开放的端口以及系统服务。要了解黑客怎么做，你只需下载并运行这些工具对你自己的网络演练一下。请务必让您的工作人员学会发现什么时候这些工具正在运行，以便在性能出现问题时，知道是由黑客的扫描引起的。记住始终提前对一些非关键的设备试验一下。

　　阻止那些旨在访问你的系统的黑客技术的第一步是关闭不必要的防火墙输入端口。开放的端口应该让应用该端口的服务打好补丁保护起来，如Web服务，电子邮件和FTP。你的软件供应商应能提供最新的补丁。CERT列出了那些你可能在运行的服务所具有的漏洞信息。此外，Cassandra是一个很好的免费的网上漏洞数据库。它能协助你发现正在运行的服务有哪些漏洞，其中有许多在是在别的地方没有列出的应用。

　　要确定是否有人使用这类工具探测和跟踪你的操作系统的网上痕迹，您需要至少用到一种能记录端口扫描，痕迹跟踪，失败的登录等行为的登录工具。理想的情况下，任何开放端口都应被入侵防御系统（IPS）监测。这个系统能在你的操作系统被入侵前检测并阻止大多数攻击。Snort是一个常用的且开源的入侵检测系统（ IDS ）——即只侦测攻击但并不阻止他们—— 同时也是IPS。简单地用谷歌一搜索就会发现很多Snort免费支持和附加组件。

　　无论你用什么系统检测那些对你的操作系统进行的痕迹跟踪和探测，你需要留意日志文件，以便发现哪些机器可能在探测你的系统。当检测到攻击时，许多防火墙和入侵检测/阻止系统可以通过电子邮件或是弹出一个程序来提醒你，但没有一个系统能穿过网络控制住黑客的监视器并拍开他们的手。