對於個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
這裡,對於采用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟件,可以利用"TCP/IP篩選"功能限制服務器的端口。具體設置如下:
1、右鍵點擊"網上鄰居",選擇"屬性",然後雙擊"本地連接"(如果是撥號上網用戶,選擇"我的連接"圖標),彈出"本地連接狀態"對話框。
2、點擊[屬性]按鈕,彈出"本地連接 屬性",選擇"此連接使用下列項目"中的"Internet協議(TCP/IP)",然後點擊[屬性]按鈕。
3、在彈出的"Internet協議(TCP/IP)"對話框中點擊[高級]按鈕。在彈出的"高級TCP/IP 設置"中,選擇"選項"標簽,選中"TCP/IP篩選",然後點擊[屬性]按鈕。
4、在彈出的"TCP/IP篩選"對話框裡選擇"啟用TCP/IP篩選"的復選框,然後把左邊"TCP端口"上的"只允許"選上。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。
添加或者刪除完畢,重新啟動機器以後,您的服務器就被保護起來了。
最後,提醒個人用戶,如果您只上網浏覽的話,可以不添加任何端口。但是要利用一些網絡聯絡工具,比如OICQ的話,就要把"4000"這個端口打開,同理,如果發現某個常用的網絡工具不能起作用的時候,請搞清它在您主機所開的端口,然後在"TCP /IP"裡把此端口打開