問：黑客通常是怎樣入侵我們的電腦的？如何阻止黑客入侵呢？要做哪些防范工作？

答：所謂病從口入，黑客入侵我們的電腦，必先進入電腦的“口”，這里所謂電腦的“口”，指的就是端口。我們知道，電腦與互聯網進行通信都是通過端口來傳輸數據的，無論是正常的數據，還是黑客入侵時產生的數據，無一例外都需要經過端口。因此，只要我們封堵了一臺電腦的危險端口，那么黑客想要入侵我們的電腦就很困難了。下面讓我們一起來學習一下關閉電腦端口的方法。

什么是端口？

端口是計算機與外部通信的途徑，計算機需要它與外界進行溝通交流。服務器采用不同的端口提供不同的服務，因此，只需要一個IP地址就可以接收不同的數據包。正因為有了端口，當一個數據包到達該計算機時，它才知道該把哪個數據包送到哪個服務程序去。因此，通過不同端口，計算機與外界就可以進行互不干擾的通信。簡單地說，端口就像是一扇門，只有我們打開這扇門，計算機才能與外界進行通信，所有數據都要通過門才能進入我們的系統。例如我們所熟知的“沖擊波”、“魔波”病毒就是通過139、445端口傳播的，而著名的木馬“冰河”則是通過7626端口控制我們的計算機。所以，只要我們了解一些病毒木馬常用的端口，并將之關閉，就能避免很多病毒木馬的攻擊。

一、使用系統自帶功能關閉端口

關閉系統端口并不是一項高深的技術，Windows本身就內置有管理端口的功能，只是我們很少用到它，這項功能名叫“TCP/IP篩選”。

1）進入“控制面板”→“網絡連接”。我們可以在其中找到一個“本地連接”，在“本地連接”上點右鍵，選擇“屬性”，接著會出現屬性窗口。

2）在窗口中央處有一個“此連接使用下列選定組件”選項，其中可以找到“Internet 協議（TCP/IP）”，選中它后再次點擊鼠標右鍵，在新出現的屬性窗口中單擊“高級”按鈕，進入高級TCP/IP設置。切換到“選項”標簽，在“可選設置”中就可以發現我們的主角“TCP/IP篩選”。雙擊“TCP/IP篩選”，即可對其進行設置。

使用“TCP/IP篩選”

3）我們先來設置TCP端口。在TCP端口設置處選中“只允許”選項，下方的“添加”按鈕會被激活，我們單擊后即可開始添加端口。這里我們只需根據自身的情況添加常用的端口，例如需要瀏覽網頁就添加80端口，用Foxmail等郵件客戶端收信則添加110端口。至于需要關閉的端口，只要不添加進來就是了。同樣的，UDP端口的設置類似。最后別忘了勾選“啟用TCP/IP 篩選（所有適配器）”，這樣才能讓設置生效。

設置需要關閉的端口

二、使用網絡防火墻

關閉端口是一般的網絡防火墻都具有的功能。使用網絡防火墻也是關閉端口最簡便、最快捷的途經。以“天網防火墻”為例，點擊其“IP規則管理”，選擇“增加規則”。規則的“名稱”和“說明”可以隨意填。在“數據包方向”下拉框中選擇“接收”，“對方IP地址”中選擇“任何地址”，“數據包協議類型”選擇“TCP”，在“本地端口”處填上139-139，最后在“滿足上面條件時”選擇“攔截。這樣就可以防止別人連接本機139的端口。如果想防止本機向外連接，例如防止一些反彈連接型的木馬，那么只要在“數據包方向”下拉框中選擇“發送”，并在端口填寫處選擇“對方端口”即可。

用防火墻關閉端口