对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于Windows的用户来说,不需要安装任何其他软件,可以利用TCP/IP筛选功能限制服务器的端口。具体设置如下:
1、右键点击网上邻居,选择属性,然后双击本地连接(如果是拨号上网用户,选择我的连接图标),弹出本地连接状态对话框。
2、点击[属性]按钮,弹出本地连接属性,选择此连接使用下列项目中的Internet协议(TCP/IP),然后点击[属性]按钮。
3、在弹出的Internet协议(TCP/IP)对话框中点击[高级]按钮。在弹出的高级TCP/IP设置中,选择选项标签,选中TCP/IP筛选,然后点击[属性]按钮。
4、在弹出的TCP/IP筛选对话框里选择启用TCP/IP筛选的复选框,然后把左边TCP端口上的只允许选上。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把4000这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在TCP/IP里把此端口打开。