幾個妙招　關閉黑客的入侵的大門

　所謂病從口入，黑客要想入侵我們的電腦，也必先進入電腦的“口”，這裡所謂電腦的“口”，指的就是端口。我們知道，電腦與互聯網進行通信都是通過端口來傳輸數據的，無論是正常的數據，還是黑客入侵時產生的數據，無一例外都需要經過端口。因此只要我們封堵了一台電腦的危險端口，那麼黑客想要入侵我們的電腦就很難了。下面讓我們一起來學習一下關閉電腦端口的方法。

　　★編輯提示：什麼是端口?

　　端口是計算機與外部通信的途徑，計算機需要它與外界進行溝通交流。服務器采用不同的端口提供不同的服務，因此只需要一個IP地址就可以接收不同的數據包。正因為有了端口，當一個數據包到達該計算機時，它才知道該把哪個數據包送到哪個服務程序去。因此通過不同端口，計算機與外界就可以進行互不干擾的通信。

　　簡單的說，端口就像一扇門，只有我們打開這扇門，計算機才能與外界進行通信，所有數據都要通過門才能進入我們的系統。例如我們熟知的“沖擊波”、“魔波”病毒就是通過139、445端口傳播的，而著名的木馬“冰河”則是通過7626端口控制我們的計算機的。因此只要我們了解一些病毒木馬常用的端口，並將之關閉，就能避免很多病毒木馬的攻擊。

　　一、使用系統自帶功能關閉端口

　　關閉系統端口並不是一項高深的技術，Windows本身就內置有管理端口的功能，只是我們很少用到它，這項功能名叫“TCP/IP篩馴。

　　Step1、進入“控制面板”→“網絡連接”。我們可以在其中找到一個“本地連接”，在“本地連接”上點右鍵，選擇“屬性”，接著會出現屬性窗口。

　　Step2、在窗口中央處有一個“此連接使用下列選定組件”選項，其中可以找到“Internet 協議(TCP/IP)”，選中它後再次點擊鼠標右鍵，在新出現的屬性窗口中單擊“高級”按鈕，進入高級TCP/IP設置。切換到“選項”標簽，在“可選設置”中就可以發現我們的主角“TCP/IP篩馴。雙擊“TCP/IP篩馴，即可對其進行設置。
 

　　Step3、我們先來設置TCP端口。在TCP端口設置處選中“只允許”選項，下方的“添加”按鈕會被激活，我們單擊後即可開始添加端口。這裡我們只需根據自身的情況添加常用的端口，例如需要浏覽網頁就添加80端口，用Foxmail等郵件客戶端收信則添加110端口。至於需要關閉的端口，只要不添加進來就是了。同樣的，UDP端口的設置類似。最後別忘了勾尋啟用TCP/IP篩選(所有適配器)”，這樣才能讓設置生效。

 

　　二、使用網絡防火牆

　　關閉端口是一般的網絡防火牆都具有的功能。使用網絡防火牆也是關閉端口最簡便、最快捷的途經。

　　以“天網防火牆”為例，點擊其“IP規則管理”，選擇“增加規則”。規則的“名稱”和“說明”可以隨意填。在“數據包方向”下拉框中選擇“接收”，“對方IP地址”中選擇“任何地址”，“數據包協議類型”選擇“TCP”，在“本地端口”處填上139-139，最後在“滿足上面條件時”選擇“攔截。這樣就可以防止別人連接本機139的端口。如果想防止本機向外連接，例如防止一些反彈連接型的木馬，那麼只要在“數據包方向”下拉框中選擇“發送”，並在端口填寫處選擇“對方端口”即可。