網路安全封禁埠

『壹』 怎麼樣封埠

對於個穗橡人用戶來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠（比如WWW埠80、FTP埠21、神讓郵件服務埠25、110等）開放，其他的埠則全部關閉。
這里，對於採用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟體，可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：
1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」（如果是撥號上網用戶，選擇「我的連接」圖標），彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕，彈出「本地連接 屬性」，選擇「此連接使用下列項目」中的「Internet協議（TCP/IP）」，然後點擊[屬性]按鈕。
3、在彈出的「Internet協議（TCP/IP）」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP 設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上。
這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢，重新啟動機器以後，您的伺服器就被保護起來了。
最後，提醒個人用戶，如果您只上網瀏覽的話，可以不添加任何埠。但是要利用一些網路聯絡工具，比如OICQ的話，就要把「4000」這個埠打開，同理，如果發現某個常用的網路工具不能起作用的時候，請搞清它在您主機所開的埠，然後在游族局「TCP /IP「里把此埠打開

一般來說，我們採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全。

見埠列表
TCP埠
TCP 1=TCP Port Service Multiplexer
TCP 2=Death
TCP 5=Remote Job Entry,yoyo
TCP 7=Echo
TCP 11=Skun
TCP 12=Bomber
TCP 16=Skun
TCP 17=Skun
TCP 18=消息傳輸協議,skun
TCP 19=Skun
TCP 20=FTP Data,Amanda
TCP 21=文件傳輸,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash
TCP 22=遠程登錄協議
TCP 23=遠程登錄(Telnet),Tiny Telnet Server (= TTS)
TCP 25=電子郵件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
TCP 27=Assasin
TCP 28=Amanda
TCP 29=MSG ICP
TCP 30=Agent 40421
TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421
TCP 37=Time,ADM worm
TCP 39=SubSARI
TCP 41=DeepThroat,Foreplay
TCP 42=Host Name Server
TCP 43=WHOIS
TCP 44=Arctic
TCP 48=DRAT
TCP 49=主機登錄協議
TCP 50=DRAT
TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor
TCP 52=MuSka52,Skun
TCP 53=DNS,Bonk (DOS Exploit)
TCP 54=MuSka52
TCP 58=DMSetup
TCP 59=DMSetup
TCP 63=whois++
TCP 64=Communications Integrator
TCP 65=TACACS-Database Service
TCP 66=Oracle SQL*NET,AL-Bareki
TCP 67=Bootstrap Protocol Server
TCP 68=Bootstrap Protocol Client
TCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef,Worm.Cycle.a
TCP 70=Gopher服務,ADM worm
TCP 79=用戶查詢(Finger),Firehotcker,ADM worm
TCP 80=超文本伺服器(Http),Executor,RingZero
TCP 81=Chubo,Worm.Bbeagle.q
TCP 82=Netsky-Z
TCP 88=Kerberos krb5服務
TCP 99=Hidden Port
TCP 102=消息傳輸代理
TCP 108=SNA網關訪問伺服器
TCP 109=Pop2
TCP 110=電子郵件(Pop3),ProMail
TCP 113=Kazimas, Auther Idnet
TCP 115=簡單文件傳輸協議
TCP 118=SQL Services, Infector 1.4.2
TCP 119=新聞組傳輸協議(Newsgroup(Nntp)), Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 123=網路時間協議(NTP),Net Controller
TCP 129=Password Generator Protocol
TCP 133=Infector 1.x
TCP 135=微軟DCE RPC end-point mapper服務
TCP 137=微軟Netbios Name服務(網上鄰居傳輸文件使用)
TCP 138=微軟Netbios Name服務(網上鄰居傳輸文件使用)
TCP 139=微軟Netbios Name服務(用於文件及列印機共享)
TCP 142=NetTaxi
TCP 143=IMAP
TCP 146=FC Infector,Infector
TCP 150=NetBIOS Session Service
TCP 156=SQL伺服器
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 170=A-Trojan
TCP 177=X Display管理控制協議
TCP 179=Border網關協議(BGP)
TCP 190=網關訪問控制協議(GACP)
TCP 194=Irc
TCP 197=目錄定位服務(DLS)
TCP 256=Nirvana
TCP 315=The Invasor
TCP 371=ClearCase版本管理軟體
TCP 389=Lightweight Directory Access Protocol (LDAP)
TCP 396=Novell Netware over IP
TCP 420=Breach
TCP 421=TCP Wrappers
TCP 443=安全服務
TCP 444=Simple Network Paging Protocol(SNPP)
TCP 445=Microsoft-DS
TCP 455=Fatal Connections
TCP 456=Hackers paradise,FuseSpark
TCP 458=蘋果公司QuickTime
TCP 513=Grlogin
TCP 514=RPC Backdoor
TCP 520=Rip
TCP 531=Rasmin,Net666
TCP 544=kerberos kshell
TCP 546=DHCP Client
TCP 547=DHCP Server
TCP 548=Macintosh文件服務
TCP 555=Ini-Killer,Phase Zero,Stealth Spy
TCP 569=MSN
TCP 605=SecretService
TCP 606=Noknok8
TCP 660=DeepThroat
TCP 661=Noknok8
TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2
TCP 667=Noknok7.2
TCP 668=Noknok6
TCP 669=DP trojan
TCP 692=GayOL
TCP 707=Welchia,nachi
TCP 777=AIM Spy
TCP 808=RemoteControl,WinHole
TCP 815=Everyone Darling
TCP 901=Backdoor.Devil
TCP 911=Dark Shadow
TCP 993=IMAP
TCP 999=DeepThroat
TCP 1000=Der Spaeher
TCP 1001=Silencer,WebEx,Der Spaeher
TCP 1003=BackDoor
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1016=Doly
TCP 1020=Vampire
TCP 1023=Worm.Sasser.e
TCP 1024=NetSpy.698(YAI)
TCP 1059=nimreg
//TCP 1025=NetSpy.698,Unused Windows Services Block
//TCP 1026=Unused Windows Services Block
//TCP 1027=Unused Windows Services Block
//TCP 1028=Unused Windows Services Block
//TCP 1029=Unused Windows Services Block
//TCP 1030=Unused Windows Services Block
//TCP 1033=Netspy
//TCP 1035=Multidropper
//TCP 1042=Bla
//TCP 1045=Rasmin
//TCP 1047=GateCrasher
//TCP 1050=MiniCommand
TCP 1069=Backdoor.TheefServer.202
TCP 1070=Voice,Psyber Stream Server,Streaming Audio Trojan
TCP 1080=Wingate,Worm.BugBear.B,Worm.Novarg.B
//TCP 1090=Xtreme, VDOLive
//TCP 1092=LoveGate
//TCP 1095=Rat
//TCP 1097=Rat
//TCP 1098=Rat
//TCP 1099=Rat
TCP 1110=nfsd-keepalive
TCP 1111=Backdoor.AIMVision
TCP 1155=Network File Access
//TCP 1170=Psyber Stream Server,Streaming Audio trojan,Voice
//TCP 1200=NoBackO
//TCP 1201=NoBackO
//TCP 1207=Softwar
//TCP 1212=Nirvana,Visul Killer
//TCP 1234=Ultors
//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
//TCP 1245=VooDoo Doll
//TCP 1269=Mavericks Matrix
//TCP 1313=Nirvana
//TCP 1349=BioNet
TCP 1433=Microsoft SQL服務
//TCP 1441=Remote Storm
//TCP 1492=FTP99CMP(BackOriffice.FTP)
TCP 1503=NetMeeting T.120
//TCP 1509=Psyber Streaming Server
//TCP 1600=Shivka-Burka
//TCP 1703=Exloiter 1.1
TCP 1720=NetMeeting H.233 call Setup
TCP 1731=NetMeeting音頻調用控制
//TCP 1807=SpySender
//TCP 1966=Fake FTP 2000
//TCP 1976=Custom port
//TCP 1981=Shockrave
TCP 1990=stun-p1 cisco STUN Priority 1 port
TCP 1990=stun-p1 cisco STUN Priority 1 port
TCP 1991=stun-p2 cisco STUN Priority 2 port
TCP 1992=stun-p3 cisco STUN Priority 3 port,ipsendmsg IPsendmsg
TCP 1993=snmp-tcp-port cisco SNMP TCP port
TCP 1994=stun-port cisco serial tunnel port
TCP 1995=perf-port cisco perf port
TCP 1996=tr-rsrb-port cisco Remote SRB port
TCP 1997=gdp-port cisco Gateway Discovery Protocol
TCP 1998=x25-svc-port cisco X.25 service (XOT)
//TCP 1999=BackDoor, TransScout
//TCP 2000=Der Spaeher,INsane Network
TCP 2002=W32.Beagle.AX @mm
//TCP 2001=Transmisson scout
//TCP 2002=Transmisson scout
//TCP 2003=Transmisson scout
//TCP 2004=Transmisson scout
//TCP 2005=TTransmisson scout
TCP 2011=cypress
TCP 2015=raid-cs
//TCP 2023=Ripper,Pass Ripper,Hack City Ripper Pro
TCP 2049=NFS
//TCP 2115=Bugs
//TCP 2121=Nirvana
//TCP 2140=Deep Throat, The Invasor
//TCP 2155=Nirvana
//TCP 2208=RuX
//TCP 2255=Illusion Mailer
//TCP 2283=HVL Rat5
//TCP 2300=PC Explorer
//TCP 2311=Studio54
TCP 2556=Worm.Bbeagle.q
//TCP 2565=Striker
//TCP 2583=WinCrash
//TCP 2600=Digital RootBeer
//TCP 2716=Prayer Trojan
TCP 2745=Worm.BBeagle.k
//TCP 2773=Backdoor,SubSeven
//TCP 2774=SubSeven2.1&2.2
//TCP 2801=Phineas Phucker
//TCP 2989=Rat
//TCP 3024=WinCrash trojan
TCP 3127=Worm.Novarg
TCP 3128=RingZero,Worm.Novarg.B
//TCP 3129=Masters Paradise
//TCP 3150=Deep Throat, The Invasor
TCP 3198=Worm.Novarg
//TCP 3210=SchoolBus
TCP 3332=Worm.Cycle.a
TCP 3333=Prosiak
TCP 3389=超級終端
//TCP 3456=Terror
//TCP 3459=Eclipse 2000
//TCP 3700=Portal of Doom
//TCP 3791=Eclypse
//TCP 3801=Eclypse
TCP 3996=Portal of Doom,RemoteAnything
TCP 4000=騰訊QQ客戶端
TCP 4060=Portal of Doom,RemoteAnything
TCP 4092=WinCrash
TCP 4242=VHM
TCP 4267=SubSeven2.1&2.2
TCP 4321=BoBo
TCP 4444=Prosiak,Swift remote
TCP 4500=W32.HLLW.Tufas
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 4899=Remote Administrator伺服器
TCP 4950=ICQTrojan
TCP 5000=WindowsXP伺服器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5002=cd00r,Shaft
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5025=WM Remote KeyLogger
TCP 5031=Firehotcker,Metropolitan,NetMetro
TCP 5032=Metropolitan
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5333=Backage Trojan Box 3
TCP 5343=WCrat
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner,Back Construction
TCP 5402=Blade Runner,Back Construction
TCP 5471=WinCrash
TCP 5512=Illusion Mailer
TCP 5521=Illusion Mailer
TCP 5550=Xtcp,INsane Network
TCP 5554=Worm.Sasser
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5598=BackDoor 2.03
TCP 5631=PCAnyWhere data
TCP 5632=PCAnyWhere
TCP 5637=PC Crasher
TCP 5638=PC Crasher
TCP 5698=BackDoor
TCP 5714=Wincrash3
TCP 5741=WinCrash3
TCP 5742=WinCrash
TCP 5760=Portmap Remote Root Linux Exploit
TCP 5880=Y3K RAT
TCP 5881=Y3K RAT
TCP 5882=Y3K RAT
TCP 5888=Y3K RAT
TCP 5889=Y3K RAT
TCP 5900=WinVnc
TCP 6000=Backdoor.AB
TCP 6006=Noknok8
TCP 6129=Dameware Nt Utilities伺服器
TCP 6272=SecretService
TCP 6267=廣外女生
TCP 6400=Backdoor.AB,The Thing
TCP 6500=Devil 1.03
TCP 6661=Teman
TCP 6666=TCPshell.c
TCP 6667=NT Remote Control,Wise 播放器接收埠
TCP 6668=Wise Video廣播埠
TCP 6669=Vampyre
TCP 6670=DeepThroat,iPhone
TCP 6671=Deep Throat 3.0
TCP 6711=SubSeven
TCP 6712=SubSeven1.x
TCP 6713=SubSeven
TCP 6723=Mstream
TCP 6767=NT Remote Control
TCP 6771=DeepThroat
TCP 6776=BackDoor-G,SubSeven,2000 Cracks
TCP 6777=Worm.BBeagle
TCP 6789=Doly Trojan
TCP 6838=Mstream
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=RealAudio,GateCrasher
TCP 7000=Remote Grab,NetMonitor,SubSeven1.x
TCP 7001=Freak88
TCP 7201=NetMonitor
TCP 7215=BackDoor-G, SubSeven
TCP 7001=Freak88,Freak2k
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor,NetSpy 1.0
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate伺服器端
TCP 7424=Host Control
TCP 7511=聰明基因
TCP 7597=Qaz
TCP 7609=Snid X2
TCP 7626=冰河
TCP 7777=The Thing
TCP 7789=Back Door Setup, ICQKiller
TCP 7983=Mstream
TCP 8000=騰訊OICQ伺服器端,XDMA
TCP 8010=Wingate,Logfile
TCP 8011=WAY2.4
TCP 8080=WWW 代理,Ring Zero,Chubo,Worm.Novarg.B
TCP 8102=網路神偷
TCP
8181=W32.Erkez.D@mm
TCP 8520=W32.Socay.Worm
TCP 8594=I-Worm/Bozori.a
TCP 8787=BackOfrice 2000
TCP 8888=Winvnc
TCP 8897=Hack Office,Armageddon
TCP 8989=Recon
TCP 9000=Netministrator
TCP 9325=Mstream
TCP 9400=InCommand 1.0
TCP 9401=InCommand 1.0
TCP 9402=InCommand 1.0
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 9898=Worm.Win32.Dabber.a
TCP 9999=Prayer Trojan
TCP 10067=Portal of Doom
TCP 10080=Worm.Novarg.B
TCP 10084=Syphillis
TCP 10085=Syphillis
TCP 10086=Syphillis
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10168=Worm.Supnot.78858.c,Worm.LovGate.T
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 10666=Ambush
TCP 11000=Senna Spy
TCP 11050=Host Control
TCP 11051=Host Control
TCP 11223=Progenic,Hack 』99KeyLogger
TCP 11831=TROJ_LATINUS.SVR
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack』99 KeyLogger
TCP 12345=GabanBus, NetBus 1.6/1.7, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus 1.6/1.7, X-bill
TCP 12349=BioNet
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12363=Whack-a-mole
TCP 12378=W32/Gibe@MM
TCP 12456=NetBus
TCP 12623=DUN Control
TCP 12624=Buttman
TCP 12631=WhackJob, WhackJob.NB1.7
TCP 12701=Eclipse2000
TCP 12754=Mstream
TCP 13000=Senna Spy
TCP 13010=Hacker Brazil
TCP 13013=Psychward
TCP 13223=Tribal Voice的聊天程序PowWow
TCP 13700=Kuang2 The Virus
TCP 14456=Solero
TCP 14500=PC Invader
TCP 14501=PC Invader
TCP 14502=PC Invader
TCP 14503=PC Invader
TCP 15000=NetDaemon 1.0
TCP 15092=Host Control
TCP 15104=Mstream
TCP 16484=Mosucker
TCP 16660=Stacheldraht (DDoS)
TCP 16772=ICQ Revenge
TCP 16959=Priority
TCP 16969=Priority
TCP 17027=提供廣告服務的Concent"adbot"共享軟體
TCP 17166=Mosaic
TCP 17300=Kuang2 The Virus
TCP 17490=CrazyNet
TCP 17500=CrazyNet
TCP 17569=Infector 1.4.x + 1.6.x
TCP 17777=Nephron
TCP 18753=Shaft (DDoS)
TCP 19191=藍色火焰
TCP 19864=ICQ Revenge
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20002=AcidkoR
TCP 20034=NetBus 2 Pro
TCP 20168=Lovgate
TCP 20203=Logged,Chupacabra
TCP 20331=Bla
TCP 20432=Shaft (DDoS)
TCP 20808=Worm.LovGate.v.QQ
TCP 21335=Tribal Flood Network,Trinoo
TCP 21544=Schwindler 1.82,GirlFriend
TCP 21554=Schwindler 1.82,GirlFriend,Exloiter 1.0.1.2
TCP 22222=Prosiak,RuX Uploader 2.0
TCP 22784=Backdoor.Intruzzo
TCP 23432=Asylum 0.1.3
TCP 23444=網路公牛
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 23777=INet Spy
TCP 26274=Delta
TCP 26681=Spy Voice
TCP 27374=Sub Seven 2.0+, Backdoor.Baste
TCP 27444=Tribal Flood Network,Trinoo
TCP 27665=Tribal Flood Network,Trinoo
TCP 29431=Hack Attack
TCP 29432=Hack Attack
TCP 29104=Host Control
TCP 29559=TROJ_LATINUS.SVR
TCP 29891=The Unexplained
TCP 30001=Terr0r32
TCP 30003=Death,Lamers Death
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a,NetSphere 1.31
TCP 30101=NetSphere 1.31,NetSphere 1.27a
TCP 30102=NetSphere 1.27a,NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30722=W32.Esbot.A
TCP 30947=Intruse
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night,BO client,BO2,Bo Facil,BackFire,Back Orifice,DeepBO,Freak2k,NetSpy
TCP 31338=NetSpy,Back Orifice,DeepBO
TCP 31339=NetSpy DK
TCP 31554=Schwindler
TCP 31666=BOWhack

『貳』 一般網路安全都需要禁用那些埠呀怎樣設置幫幫忙各位高手大家

個人電腦安全設置攻略

一、禁止默認共享

1.先察看本地共享資源

運行-cmd-輸入net share

2.刪除共享(每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit

在注冊表中找到 HKEY-LOCAL_

項里數值名稱RestrictAnonymous的數值數據由0改為1.

4.關閉自己的139埠,ipc和RPC漏洞存在於此.

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」

屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關

閉了139埠,禁止RPC漏洞.

二、設置服務項，做好內部防禦

A計劃.服務策略：

控制面板→管理工具→服務

關閉以下服務：

1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去，關閉後遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務，沒有列印機就禁止吧]
15.Remote Desktop Help Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持
而使用戶能夠共享文件、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Windows Image Acquisition (WIA)[照相服務，應用與數碼攝象機]

B計劃.帳號策略：

一.打開管理工具.本地安全設置.密碼策略

1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是10
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用

-------------------

C計劃.本地策略:

打開管理工具

找到本地安全設置.本地策略.審核策略

1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然後再到管理工具找到
事件查看器
應用程序 右鍵 屬性 設置日誌大小上限 我設置了512000KB 選擇不覆蓋事件
安全性 右鍵 屬性 設置日誌大小上限 我也是設置了512000KB 選擇不覆蓋事件
系統 右鍵 屬性 設置日誌大小上限 我都是設置了512000KB 選擇不覆蓋事件

D計劃.安全策略:

打開管理工具

找到本地安全設置.本地策略.安全選項

1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋]
9.帳戶.重命名系統管理員帳戶[建議取中文名]

E計劃.用戶許可權分配策略:

打開管理工具

找到本地安全設置.本地策略.用戶許可權分配

1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users

F計劃.終端服務配置

打開管理工具

終端服務配置

1.打開後，點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制
2.常規,加密級別,高,在使用標准windows驗證上點√!
3.網卡,將最多連接數上設置為0
4.高級,將裡面的許可權也刪除.[我沒設置]
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話

G計劃.用戶和組策略

打開管理工具

計算機管理.本地用戶和組.用戶

刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權

計算機管理.本地用戶和組.組

組.我們就不組了.分經驗的(不管他.默認設置)

X計劃.DIY策略[根據個人需要]

1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟碟機
8.取消關機原因的提示
1、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；
2、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；
3、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；
4、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。
9.禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「，在出現的窗口的左邊部分，
選擇 」計算機配置「（Computer Configuration ）-> 」管理模板「
（Administrative Templates）-> 」系統「（System）,在右邊窗口雙擊
「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），
點擊然後「確定」（OK）保存後退出這樣，你將看到類似於windows 2000的關機窗口

三、修改許可權防止病毒或木馬等破壞系統

winxp、windows2003以上版本適合本方法.

因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話
那麼,它們就沒有辦法寫在裡面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄

呵呵，這樣病毒等就進不去了，如果你覺得這個還不夠安全，
還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權，但修改c修改、寫入後，安裝軟體時需先把許可權恢復過來才行

B命令

cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤

這個方法防止病毒，
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^

X命令

以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^

命令行方式
加密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名（或文件夾名）」。
解密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名（或文件夾名）」。

五、修改注冊表防禦D.D.O.S

在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ...

六、打造更安全的防火牆

只開放必要的埠，關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放，
黑客就會利用掃描工具掃描那些埠可以利用，這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人：OICQ 250875628

埠 協議 應用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6（非埠） IP協議
8（非埠） IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[沖擊波]
4489
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了

七、保護個人隱私

1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...)

2、移動「我的文檔」
進入資源管理器，右擊「我的文檔」，選擇「屬性」，在「目標文件夾」選項卡中點「移動」按鈕，
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤，桌面、開始等處都看不到了，
建議經常使用的朋友做個快捷方式放到桌面上。

3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」，在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕，
在彈出窗體中點「移動文件夾」按鈕，選擇目標文件夾後，點「確定」，在彈出對話框中選擇「是」，
系統會自動重新登錄。點本地連接,高級,安全日誌,把日誌的目錄更改專門分配日誌的目錄，
不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB

八、第三方軟體的幫助

防火牆：天網防火牆（建議）[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)

殺毒軟體：卡巴斯基

『叄』 被封埠..怎麼回事

這個問題我已經答過了基本很全面相信有不少網友都是通過區域網代理上網的，雖然有代理帳號和密碼，可出於安全考慮網管通常都會封殺80以外的服務埠， 這樣一來你只能用WWW，無法用ICQ，FTP。上網又少了很多樂趣了。 不過現在好了只要配合使用好SOCKS2HTTP、SOCKSCAP32外加一個超強的HTTP代理就可以可以完全繞過防火牆 （只要防火牆開放80口就）。玩OCIQ，IRC，。。。不成問題。 （注意你的網路必需能連接正常到www.totalrc.net埠為80這個網關地址） (Socks2HTTP 是一個代理伺服器協議轉換軟體，它能將基於 Socks 協議的請求轉換為 HTTP 協議的請求，並通過你指定的 HTTP 代理伺服器處理這些請求。此軟體配合 SocksCap32，能使只提供 HTTP 代理服務的區域網或是 169 用戶使用非 HTTP 協議的軟體，如 FTP 客戶端軟體，E-Mail 客戶端軟體，Telnet 客戶端軟體，以及聊天軟體等等。 ). 安裝socks2http及SocksCap32 第一步：下載運行 socks2http 軟體 ， http://www.onlinedown.net/soft/9009.htm首次安裝的時候出現配置提示， Use a proxy server 指定一個HTTP代理的具體參數。如在Address欄填入HTTP Proxy的域名或IP地址，在Port欄填入HTTP Proxy的埠。本例中填入的通過代理獵手代理調度伺服器為127.0.0.1:8088， Use proxy auto-configration scrpt :使用代理伺服器自動配鏈慧含置教本。這一般是收費代理提供棚笑的一個措施，可向相應的代理管理員咨詢自動配置腳本的URL。 Try to detect proxy automatically :嘗試自動檢測代理伺服器。在同一個區域網中時，可選該項，讓SOCKS2HTTP自動檢測代理伺服器的參數。 Do not use http proxy :不使用HTTP Prxoy。 www.totalrc.net提供有網關（Gateway）的功能，當選上不使用HTTP Proxy後，SOCKS2HTTP會繞由 www.totalrc.net來實現網關的功能。 2、代理身份認證 一般收費代理才會採用身份認證，並以數據流量來計費。如果使用的是免費代理，大可不必理會這些。 User Id：用戶名 Passwrod：密碼 Domain( if your HTTP proxy is MS):域名（如果你的HTTP代理是Microsoft代理伺服器） 3、網關（Gateway） 在進行網路連接的時候，有CONNECT和POST兩種方法。CONNECT方法的傳輸速度快，但有些代理伺服器對於此方式只開放特定的埠。POST方法要求有個網關。SOCKS2HTTP的默認網關為： www.totalrc.net，埠號為80。更可以安裝該公司的另一個配置軟體（ HTTP2IPJ , HTTP2IPJ介紹 ）為Socks2HTTP提供一道本地個人的網關。 如果選上Always use Gateway,既總是採用POST連接方法，會降低連接速度。 This is Petsonal Gateway :使用本地個人網關連接（配置軟體 HTTP2IPJ ） 4、安全 Socks port SOCKS Proxy本地服務的埠，默認為1080。 Block out other computers :封閉其它計算機使用該SOCKS。當選中該選項時，其它計算機就無法由你的IP和SOCKS埠來使用該SOCKS Proxy。如果不選該項，你就可以讓別人也使用你這個由HTTP Proxy轉換來碧吵的SOCKS Proxy。 5、調試 Log file :日誌文件。如果要對所有使用該SOCKS Proxy的情況進行跟蹤檢查，在這個欄填入日誌文件名，如log.txt。 LogLevel :日誌級別，採用默認的0，可以不用理它。 將所有的東西配置好以後就可以點擊「確定』按鈕確定，之後SOCKS2HTTP會彈出一個警告窗口，告訴你要重新啟動SOCKS2HTTP，新的配置才可以生效。點擊「確定」關閉該窗口，將SOCKS2HTTP關閉（Terminate），再運行SOCKS2HTTP就可以使用了。 要檢測你的SOCKS2HTTP是否成功配置好，可以嘗試用代理獵手校驗:127.0.0.1埠1080,選SOCKS5類。如果可以登陸得上，則表示HTTP Proxy已成功地轉換為了SOCKS Proxy。現在我們就可以使用它了. 第二步、使用SOCKS2HTTP所建立的SOCKS Proxy 運行NEC的 SOCKSCAP32軟體 ，配置通過本機127.0.0.1埠1080的SOCKS5代理連接網路。 選擇File->Settings，在SOCKS Server中填入127.0.0.1，Port中填入1080，在Protocol中選擇SOCKS Version 5， Name Resolution 中選擇Attempt local then remote。確定。 （ 更多有關SOCSKCAP32的配置問題 ） 單擊SocksCap32面板中的New鈕，將要運行的internet軟體(如瀏覽器、FTP軟體、收發e-mail的軟體) 點擊Browse鍵，選擇需要經過SocksCap32代理出國的應用軟體目錄路徑放入SocksCap32的圖標。 設置好後點擊OK。 現在只需雙擊SocksCap控制台界面里的圖標就可以了通過HTTP代理收發郵件，玩OICQ等等了。 注意：在SOCKSCAP中運行的ICQ等軟體不需再作代理的特別配置,還有在使用過程中， 不可以關閉sockscap32。 否則已在其上運行的程式就不能正常繼續運行。

『肆』 如何封閉上網用的埠

第一步，點擊「開始」菜隱坦單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」，於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加型攜滲」按鈕添加新的篩選器。
第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。
第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。 於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。註：關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp，[color=Red]Sample Text[/color]Win 2000中每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，Win 2000安裝中默認的都是這些服務開啟的。對於個人用戶來卜脊說確實沒有必要，關掉埠也就是關閉無用的服務。一項服務到底有沒有用，就要根據自己的需要自己來判斷啦。

『伍』 公司電腦埠被封的問題

分類: 電腦/網路 >> 互聯網
問題描述:

我電腦只能上公司內網,不能上外網,也不能上MSM,SKYPE,但可以通過外網收發郵件,公司網管也跟我說是封了我的埠，怎麼才能打開呢，誰能詳細的告訴我嗎洞信團，謝謝了。

解析:

在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令：

依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「stat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。測二次才知埠號及狀態變化！

關閉/開啟埠

在介紹各種埠的作用前，這里先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Tel服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。

關閉埠

比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，納橘關閉了坦族SMTP服務就相當於關閉了對應的埠。

開啟埠

如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。

提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。
cfan/pages/***********/3800

好象你在網吧不是管理員賬號上的，那你就不能這樣啦！就解除還原精靈與還原卡的保護

如何解除還原精靈與還原卡的保護呢？到
programfan/club/showbbs?id=46611

看看！

『陸』 為什麼運營商封443埠

運營商封443埠：國會期間，500,4500,443這些埠都封掉了。

在IE中選擇「工具→Internet選項」，切換到「高級」標簽，勾尋使用SSL2.0」和「使用SSL3.0」兩項。切換到「安全」標簽，單擊「自定義級別」按鈕，確保「顯示混合內容」一項為「啟用」或「提示」。

協議埠：

如果把IP地址比作一間房子 ，埠就是出入這間房子的門。真正的房子只有幾個門，但是一個IP地址的埠可以有65536（即：2^16）個之多！埠是通過埠號來標記的，埠號只有整數，范圍是從0 到65535（2^16-1）。

在Internet上，各主機間通過TCP/IP協議發送和接收數據包，各個數據包根據其目的主機的ip地址來進行互聯網路中的路由選擇,把數據包順利的傳送到目的主機。

大多數操作系統都支持多程序（進程）同時運行，那麼目的主機應該把接收到的數據包傳送給眾多同時運行的進程中的哪一個呢？顯然這個問題有待解決，埠機制便由此被引入進來。

『柒』 如何設置用防火牆封常用埠

1.你要封防火牆埠的類型 大致可以茄卜分為 2類

一類是，通用的，就是windows上常被黑客所入老納早侵的埠 如：3386

二類是，你安裝了何種應用軟體，你要根據安裝的軟體需求開發和關閉某些埠

第一種是死的，第二種是要靈活的進行判斷滴，你可以侍雀做做試驗，這種沒有絕對

的答案

『捌』 常聽人說封埠！在那封啊具體操作！

專門的軟體沒找到

手動操作

具體操作如下：默認情況下，Wimdows有很多埠是開放的，在你上網時候，網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135.139.445.593.1025埠和UDP 135.137.138.445埠，一些流行病毒的後門端（如TCP 2745.3127.6129埠），以及遠程服拿攔宴務訪問埠3389.下面介紹如何在Windxp/2000/2003下關閉這些網路埠：

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略，「本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建IP安全策略」於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名：再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左消銀邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口：在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩先器屬性」對話框，道先看到的是定址，源地址選「任何IP地址」，目標地址選「我的IP地址」：點擊「協議」先項卡，在「先擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入：「135」，點擊「確定」按鈕，這樣就添加了一個屏蔽TCP 135 （RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩先器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加TCP 137.139.445.593埠和UDP 135.139.445.埠，為它們建立相應的篩先器。

重復以上步驟添加TCP 1025.2745.3127.6129.3389（關閉它們確保系統安全）以及其他埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新IP篩選器列表」，然後點擊其中左邊的圓圈上加一個點，表示已經激活，最後點擊「新篩器操作」先項卡。在「新篩器操作」選英卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

每五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策衡飢略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的IP安全策略，然後選擇「指派」。於是重新啟動後，電腦中上述網路埠就被關閉了