本申请公开了一种防止攻击的方法，应用于网络地址转换NAT网络中的使能EIM模式的防火墙，所述方法包括：接收报文；在端点独立映射EIM表中查找外网地址和外网端口号与所述报文的目的地址和目的端口号匹配的EIM表项；确定所述EIM表项中的内网地址和内网端口对应的内网设备是否已建立所述报文所属的会话；若所述内网设备未建立所述报文所属的会话，则确定所述内网设备已建立的会话数量；若所述会话数量大于所述EIM表项中预设的第一会话数量阈值，则丢弃所述报文。本申请通过控制内网设备对应的会话数量来避免受到恶意攻击。