對於個人使用者來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放,其他的埠則全部關閉。
這裡,對於採用Windows 2000或者Windows XP的使用者來說,不需要安裝任何其他軟體,可以利用"TCP/IP篩選"功能限制伺服器的埠。具體設定如下:
1、右鍵點選"網路上的芳鄰",選擇"屬性",然後雙擊"本地連線"(如果是撥號上網使用者,選擇"我的連線"圖示),彈出"本地連線狀態"對話方塊。
2、點選[屬性]按鈕,彈出"本地連線 屬性",選擇"此連線使用下列專案"中的"Internet協議(TCP/IP)",然後點選[屬性]按鈕。
3、在彈出的"Internet協議(TCP/IP)"對話方塊中點選[高階]按鈕。在彈出的"高階TCP/IP 設定"中,選擇"選項"標籤,選中"TCP/IP篩選",然後點選[屬性]按鈕。
4、在彈出的"TCP/IP篩選"對話方塊裡選擇"啟用TCP/IP篩選"的核取方塊,然後把左邊"TCP埠"上的"只允許"選上。
這樣,您就可以來自己新增或刪除您的TCP或UDP或IP的各種埠了。
新增或者刪除完畢,重新啟動機器以後,您的伺服器就被保護起來了。
最後,提醒個人使用者,如果您只上網瀏覽的話,可以不新增任何埠。但是要利用一些網路聯絡工具,比如OICQ的話,就要把"4000"這個埠開啟,同理,如果發現某個常用的網路工具不能起作用的時候,請搞清它在您主機所開的埠,然後在"TCP /IP"裡把此埠開啟