用TCP/IP篩選限制危險端口的方法

　　對於個人用戶來說，您可以限制所有的端口，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網絡服務的服務器，我們需把必須利用的端口（比如WWW端口80、FTP端口21、郵件服務端口25、110等）開放，其他的端口則全部關閉。

　　這裡，對於采用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟件，可以利用"TCP/IP篩選"功能限制服務器的端口。具體設置如下：

　　1、右鍵點擊"網上鄰居",選擇"屬性",然後雙擊"本地連接"（如果是撥號上網用戶，選擇"我的連接"圖標），彈出"本地連接狀態"對話框。

　　2、點擊[屬性]按鈕，彈出"本地連接 屬性",選擇"此連接使用下列項目"中的"Internet協議（TCP/IP）",然後點擊[屬性]按鈕。

　　3、在彈出的"Internet協議（TCP/IP）"對話框中點擊[高級]按鈕。在彈出的"高級TCP/IP 設置"中，選擇"選項"標簽，選中"TCP/IP篩選",然後點擊[屬性]按鈕。

　　4、在彈出的"TCP/IP篩選"對話框裡選擇"啟用TCP/IP篩選"的復選框，然後把左邊"TCP端口"上的"只允許"選上。

　　這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。

　　添加或者刪除完畢，重新啟動機器以後，您的服務器就被保護起來了。

　　最後，提醒個人用戶，如果您只上網浏覽的話，可以不添加任何端口。但是要利用一些網絡聯絡工具，比如OICQ的話，就要把"4000"這個端口打開，同理，如果發現某個常用的網絡工具不能起作用的時候，請搞清它在您主機所開的端口，然後在"TCP /IP"裡把此端口打開