关闭无用的端口 堵住入侵者的大门

 自己使用的电脑经常受到别人攻击，其实很多时候并不是入侵者的技术本领有多高，而是因为我们自己主动打开无数扇大门，让入侵者自由出入。任何入侵，都得与计算机建立联系，而建立联系都是通是通过开放的端口来完成的。例如我们访问网页，需要开放80端口，访问FTP服务器需开放21端口。在TCP/IP协议中的端口，其范围从0-65535，每一个端口都可能被利用，事实上入侵者也正是利用我们默认开放的端口进入的。

　　那么我们的电脑到底开了哪些端口呢？专家告诉我们，只需要打开命令提示符窗口，输入“netstat -a -n”并回车，看到这么多的端口是不是挺危险的呢！其实作为普通用户，我们并不需要开放如此多的端口中，因此我们可以将其关闭。

　　在桌面上右击“网上邻居”，选择“属性”，在打开的网络连接窗口中右击“本地连接”或“拨号连接”，打开其属性窗口，双击“Internet协议（TCP/IP)”，在打开的窗口中单击“高级”按钮，将打开的窗口切换到“选项”选项卡，选中“TCP/IP筛选”，单击“属性”按钮，选中“启用TCP/IP筛选”选项，然后将TCP端口和UDP端口全部设为“只允许”选项，然后单吉“添加”按钮，将TCP的80端口添加进来，这样即可以访问网页，将UDP的4000端口添加进来即可以使用QQ，用这样的方法将其它需要用到的端口添加进来即可。

　　经过这样的设置，只有我们允许开放的端口才可以使用，而原本众多默认开放的端口全部被关闭，这就等于关闭了入侵者的大门，保证了计算机的安全。