端口就像计算机上的一道道“门”,不同的门为各种网络通信开辟不同的通道。如FTP使用默认的21端口、WWW网页使用默认的80端口。但在操作系统安装后,一些端口是默认打开的。如此一来,一些木马程序(如冰河、BO、广外等)都能自动开辟一个不被察觉的端口。换句话说,把自己用不到的端口全部封锁起来,是杜绝非法入侵的有效办法。
使用Windows 2000、Windows XP、Windows Server 2003自带的“TCP/IP筛选服务”就能够限制端口。方法如下:
第一步,在用于局域网连接的“网络连接”上单击鼠标右键,打开“网络连接属性”对话框。
第二步,在“常规”项里选中里面的“Internet协议(TCP/IP)”,然后单击下面的“属性”按钮。在“Internet协议(TCP/IP)属性”窗口里单击“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,弹出“TCP/IP筛选”窗口。通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口。在不需要提供各种服务的情况下,可以屏蔽掉所有的端口。
相关新闻