如何使用“TCP/IP篩選服務”限制網絡端口？

端口就像計算機上的一道道“門”，不同的門為各種網絡通信開辟不同的通道。如FTP使用默認的21端口、WWW網頁使用默認的80端口。但在操作系統安裝後，一些端口是默認打開的。如此一來，一些木馬程序（如冰河、BO、廣外等）都能自動開辟一個不被察覺的端口。換句話說，把自己用不到的端口全部封鎖起來，是杜絕非法入侵的有效辦法。
使用Windows 2000、Windows XP、Windows Server 2003自帶的“TCP/IP篩選服務”就能夠限制端口。方法如下:
第一步，在用於局域網連接的“網絡連接”上單擊鼠標右鍵，打開“網絡連接屬性”對話框。
第二步，在“常規”項裡選中裡面的“Internet協議（TCP/IP）”，然後單擊下面的“屬性”按鈕。在“Internet協議（TCP/IP）屬性”窗口裡單擊“高級”按鈕，在彈出的“高級TCP/IP設置”窗口裡選擇“選項”項，再單擊下面的“屬性”按鈕，彈出“TCP/IP篩選”窗口。通過窗口裡的“只允許”單選框，分別添加“TCP”、“UDP”、“IP”等網絡協議允許的端口。在不需要提供各種服務的情況下，可以屏蔽掉所有的端口。
 
From:http://tw.wingwit.com/Article/Network/201309/3865.html