萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 用TCP/IP篩選限制危險端口的方法

用TCP/IP篩選限制危險端口的方法

  對於個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。

  這裡,對於采用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟件,可以利用"TCP/IP篩選"功能限制服務器的端口。具體設置如下:

  1、右鍵點擊"網上鄰居",選擇"屬性",然後雙擊"本地連接"(如果是撥號上網用戶,選擇"我的連接"圖標),彈出"本地連接狀態"對話框。

  2、點擊[屬性]按鈕,彈出"本地連接 屬性",選擇"此連接使用下列項目"中的"Internet協議(TCP/IP)",然後點擊[屬性]按鈕。

  3、在彈出的"Internet協議(TCP/IP)"對話框中點擊[高級]按鈕。在彈出的"高級TCP/IP 設置"中,選擇"選項"標簽,選中"TCP/IP篩選",然後點擊[屬性]按鈕。

  4、在彈出的"TCP/IP篩選"對話框裡選擇"啟用TCP/IP篩選"的復選框,然後把左邊"TCP端口"上的"只允許"選上。

  這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。

  添加或者刪除完畢,重新啟動機器以後,您的服務器就被保護起來了。

  最後,提醒個人用戶,如果您只上網浏覽的話,可以不添加任何端口。但是要利用一些網絡聯絡工具,比如OICQ的話,就要把"4000"這個端口打開,同理,如果發現某個常用的網絡工具不能起作用的時候,請搞清它在您主機所開的端口,然後在"TCP /IP"裡把此端口打開


copyright © 萬盛學電腦網 all rights reserved