自己使用的電腦經常受到別人攻擊,其實很多時候並不是入侵者的技術本領有多高,而是因為我們自己主動打開無數扇大門,讓入侵者自由出入。任何入侵,都得與計算機建立聯系,而建立聯系都是通是通過開放的端口來完成的。例如我們訪問網頁,需要開放80端口,訪問FTP服務器需開放21端口。在TCP/IP協議中的端口,其范圍從0-65535,每一個端口都可能被利用,事實上入侵者也正是利用我們默認開放的端口進入的。
那麼我們的電腦到底開了哪些端口呢?專家告訴我們,只需要打開命令提示符窗口,輸入“netstat -a -n”並回車,看到這麼多的端口是不是挺危險的呢!其實作為普通用戶,我們並不需要開放如此多的端口中,因此我們可以將其關閉。
在桌面上右擊“網上鄰居”,選擇“屬性”,在打開的網絡連接窗口中右擊“本地連接”或“撥號連接”,打開其屬性窗口,雙擊“Internet協議(TCP/IP)”,在打開的窗口中單擊“高級”按鈕,將打開的窗口切換到“選項”選項卡,選中“TCP/IP篩選”,單擊“屬性”按鈕,選中“啟用TCP/IP篩選”選項,然後將TCP端口和UDP端口全部設為“只允許”選項,然後單吉“添加”按鈕,將TCP的80端口添加進來,這樣即可以訪問網頁,將UDP的4000端口添加進來即可以使用QQ,用這樣的方法將其它需要用到的端口添加進來即可。
經過這樣的設置,只有我們允許開放的端口才可以使用,而原本眾多默認開放的端口全部被關閉,這就等於關閉了入侵者的大門,保證了計算機的安全。