本发明提供了一种蜜罐防止攻击者逃逸的方法，涉及网络安全领域。本发明开发了主程序和工具程序，当通过杀进程或杀内存的方式将该主程序停止时，操作系统自动关闭；在安装合法软件时，工具程序生成其校验文件；启动任一软件时，主程序检查是否有相应的校验文件或者校验文件不一致，如果没有，阻止该软件启动；在蜜罐中安装主程序和工具程序，当攻击者进入蜜罐后，试图启动攻击工具时，主程序检查到不存在该攻击工具的校验文件，阻止其启动，若攻击者通过杀程序或杀进程方式停止主程序，则蜜罐关闭操作系统。本发明通过在蜜罐中安装开发的主程序和工具程序，实现了对攻击工具的启动进行限制，避免攻击者从蜜罐逃逸。