一般來說，我們采用一些功能強大的反黑軟件和防火墻來保證我們的系統安全，本文擬用一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
 
　　非法入侵的方式
  
　　簡單說來，非法入侵的方式可粗略分為4種：

　　1、掃描端口，通過已知的系統Bug攻入主機。

　　2、種植木馬，利用木馬開辟的后門進入主機。

　　3、采用數據溢出的手段，迫使主機提供后門進入主機。

　　4、利用某些軟件設計的漏洞，直接或間接控制主機。

　　非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對后兩種方式來說，只有一些手段高超的黑客才利用，波及面并不廣泛，而且只要這兩種問題一出現，軟件服務商很快就會提供補丁，及時修復系統。

　　因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過端口進入主機。

　　端口就像一所房子(服務器)的幾個門一樣，不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口為21，而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這兩種非法入侵嗎？

　　限制端口的方法

　　對于個人用戶來說，您可以限制所有的端口，因為您根本不必讓您的機器對外提供任何服務；而對于對外提供網絡服務的服務器，我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放，其他的端口則全部關閉。

　　這里，對于采用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下：

　　1、右鍵點擊“網上鄰居”，選擇“屬性”，然后雙擊“本地連接”(如果是撥號上網用戶，選擇“我的連接”圖標)，彈出“本地連接狀態”對話框。

　　2、點擊[屬性]按鈕，彈出“本地連接屬性”，選擇“此連接使用下列項目”中的“Internet協議(TCP/IP)”，然后點擊[屬性]按鈕。

　　3、在彈出的“Internet協議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設置”中，選擇“選項”標簽，選中“TCP/IP篩選”，然后點擊[屬性]按鈕。

　　4、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復選框，然后把左邊“TCP端口”上的“只允許”選上(請見附圖)。

　　這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。

　　添加或者刪除完畢，重新啟動機器以后，您的服務器就被保護起來了。

　　最后，提醒個人用戶，如果您只上網瀏覽的話，可以不添加任何端口。但是要利用一些網絡聯絡工具，比如OICQ的話，就要把“4000”這個端口打開，同理，如果發現某個常用的網絡工具不能起作用的時候，請搞清它在您主機所開的端口，然后在“TCP/IP篩選”中添加端口即可。

安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】