關閉無用端口 堵住入侵者的大門

自己使用的電腦經常受到別人攻擊，其實很多時候並不是入侵者的技術本領有多高，而是因為我們自己主動打開無數扇大門，讓入侵者自由出入。任何入侵，都得與計算機建立聯系，而建立聯系都是通是通過開放的端口來完成的。例如我們訪問網頁，需要開放80端口，訪問FTP服務器需開放21端口。在TCP/IP協議中的端口，其范圍從0-65535，每一個端口都可能被利用，事實上入侵者也正是利用我們默認開放的端口進入的。

　　那麼我們的電腦到底開了哪些端口呢？專家告訴我們，只需要打開命令提示符窗口，輸入“netstat -a -n”並回車，看到這麼多的端口是不是挺危險的呢！其實作為普通用戶，我們並不需要開放如此多的端口中，因此我們可以將其關閉。

　　在桌面上右擊“網上鄰居”，選擇“屬性”，在打開的網絡連接窗口中右擊“本地連接”或“撥號連接”，打開其屬性窗口，雙擊“Internet協議（TCP/IP)”，在打開的窗口中單擊“高級”按鈕，將打開的窗口切換到“選項”選項卡，選中“TCP/IP篩選”，單擊“屬性”按鈕，選中“啟用TCP/IP篩選”選項，然後將TCP端口和UDP端口全部設為“只允許”選項，然後單吉“添加”按鈕，將TCP的80端口添加進來，這樣即可以訪問網頁，將UDP的4000端口添加進來即可以使用QQ，用這樣的方法將其它需要用到的端口添加進來即可。

　　經過這樣的設置，只有我們允許開放的端口才可以使用，而原本眾多默認開放的端口全部被關閉，這就等於關閉了入侵者的大門，保證了計算機的安全。