熱心網友

通過關閉端口可以做到防止病毒入侵和禁止登陸某些軟件的功能,如QQ和BT對于個人用戶來說，您可以限制所有的端口，因為您根本不必讓您的機器對外提供任何服務；而對于對外提供網絡服務的服務器，我們需把必須利用的端口（比如WWW端口80、FTP端口21、郵件服務端口25、110等）開放，其他的端口則全部關閉。這里，對于采用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下：1。通用篇（適用系統Win2000/XP/server2003），最近我在論壇看了一些文章，發現大家都有一個誤區，就是哪個端口出漏洞就關閉哪個端口，其實這樣是不能保證系統安全的，正確的方法應該是先了解清楚自己需要開放哪些端口，了解完畢后，把自己不需要的端口統統關閉掉，這樣才能保證系統的安全性。比如說你的電腦是一臺服務器，服務器需要有Mail Server和WEB服務，還要有FTP服務，這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。關閉的方法：點擊“開始→控制面板→網絡連接→本地連接→右鍵→屬性”，然后選擇“Internet(tcp/ip)”→“屬性”，。在“Internet(tcp/ip)屬性”對話框中選擇“高級”選項卡。在“高級TCP/IP設置”對話框中點選“選項”→“TCP/IP篩選”→“屬性”，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個端口，只要在“TCP端口”上勾選“只允許”然后點擊“添加”依次把這些端口添加到里面，然后確定。注意：修改完以后系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以后只會開放剛才你所選的那些端口 ，其它端口都不會開放。2。利用系統自帶防火墻關閉端口（適用系統WinXP/Server 2003）微軟推出WinXP之后的操作系統本身都自帶防火墻，用它就可以關閉掉不需要的端口，實現的步驟也很簡單。具體設置：“控制面板”→“本地連接”→“高級”，把“Inernet連接防火墻”下面的選項勾選上，如圖所示，然后點擊“設置”，出現如圖所示窗口。假設我們要關閉135端口(所有使用Win2000或者是WinXP的用戶馬上關閉135端口，因為最新的漏洞可以利用這個端口攻擊服務器獲取權限)，135端口用于啟動與遠程計算機的RPC連接。我們可以在“高級設置”窗口的“服務”選項卡中點擊“添加”按鈕，。在“服務設置”對話框中把各項按圖中所示填寫好之后一路確定就可以了。這樣防火墻就自動啟動了，啟動以后“本地連接”圖標會出現一個可愛的小鎖頭。以上就是利用系統本身自帶防火墻關閉端口的方法。當然了，有條件的朋友還可以使用第三方防火墻來關閉端口。。

熱心網友

手工關閉端口比較麻煩,建議你使用防火墻,可以帶給你更大的保護.比如瑞星個人防火墻,可以在IP規則設置里添加一條規則,禁止指定的端口.黑客通常都是通過端口入侵電腦,達到控制的目的,比如139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機共享以及Unix中的Samba服務。但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等端口掃描工具，可以掃描目標計算機的139端口，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。