如何關閉端口

 關閉端口 
限制端口防非法***[分享] 
一般來說，我們採用一些功能強大的反黑軟件和防火牆來保證我們的系統安全，本文擬用一種簡易的辦法——通過限制端口來幫助大家防止非法***。 
　　非法***的方式 
　　簡單說來，非法***的方式可粗略分爲4種： 
　　1、掃描端口，通過已知的系統Bug攻入主機。 
　　2、種植***，利用***開闢的後門進入主機。 
　　3、採用數據溢出的手段，迫使主機提供後門進入主機。 
　　4、利用某些軟件設計的漏洞，直接或間接控制主機。 
　　非法***的主要方式是前兩種，尤其是利用一些流行的***工具，通過第一種方式***主機的情況最多、也最普遍；而對後兩種方式來說，只有一些手段高超的***才利用，波及面並不廣泛，而且只要這兩種問題一出現，軟件服務商很快就會提供補丁，及時修復系統。 
　　因此，如果能限制前兩種非法***方式，就能有效防止利用***工具的非法***。而且前兩種非法***方式有一個共同點，就是通過端口進入主機。 
　　端口就像一所房子（服務器）的幾個門一樣，不同的門通向不同的房間（服務器提供的不同服務）。我們常用的FTP默認端口爲21，而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務，比如139等；還有一些***程序，比如冰河、BO、廣外等都是自動開闢一個您不察覺的端口。那麼，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這兩種非法***嗎？ 
限制端口的方法 
　　對於個人用戶來說，您可以限制所有的端口，因爲您根本不必讓您的機器對外提供任何服務；而對於對外提供網絡服務的服務器，我們需把必須利用的端口（比如WWW端口80、FTP端口21、郵件服務端口25、110等）開放，其他的端口則全部關閉。 
　　這裏，對於採用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下： 
　　1、右鍵點擊“網上鄰居”，選擇“屬性”，然後雙擊“本地連接”（如果是撥號上網用戶，選擇“我的連接”圖標），彈出“本地連接狀態”對話框。 
　　2、點擊[屬性]按鈕，彈出“本地連接 屬性”，選擇“此連接使用下列項目”中的“Internet協議（TCP/IP）”，然後點擊[屬性]按鈕。 
　　3、在彈出的“Internet協議（TCP/IP）”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP 設置”中，選擇“選項”標籤，選中“TCP/IP篩選”，然後點擊[屬性]按鈕。 
　　4、在彈出的“TCP/IP篩選”對話框裏選擇“啓用TCP/IP篩選”的複選框，然後把左邊“TCP端口”上的“只允許”選上。 
　　 
　　這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。 
　　添加或者刪除完畢，重新啓動機器以後，您的服務器就被保護起來了。 
　　最後，提醒個人用戶，如果您只上網瀏覽的話，可以不添加任何端口。但是要利用一些網絡聯絡工具，比如OICQ的話，就要把“4000”這個端口打開，同理，如果發現某個常用的網絡工具不能起作用的時候，請搞清它在您主機所開的端口，然後在“TCP /IP“裏把此端口打開