2.使用端口監(jiān)視軟件
如安全監(jiān)視工具VStat，它除了展示所有的網(wǎng)絡(luò)活動之外，還可以標(biāo)明系統(tǒng)路徑、查詢屬性，以便尋找文件。允許你關(guān)閉任何現(xiàn)有 TCP 和 UDP 連接的建立和終止活動。

二、如何永久關(guān)閉一些危險木馬端口
每一項服務(wù)都對應(yīng)相應(yīng)的端口，一般默認(rèn)所用服務(wù)都是開啟的——對于個人用戶來說確實沒有必要。
端口就像一所房子(服務(wù)器)的幾個門一樣，不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的 FTP默認(rèn)端口為21，而www網(wǎng)頁一般默認(rèn)端口是80。但是我們往往打開一些容易被侵入的端口服務(wù)，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這些非法入侵嗎？

1、“控制面板”的“管理工具”中的“服務(wù)”中來配置，禁用不需要的服務(wù)，對應(yīng)的端口也就關(guān)閉了。

參考：端口服務(wù)列表、XP中可以被禁用的服務(wù)對照表（見一樓）

提醒：對于個人用戶強(qiáng)烈建議關(guān)閉sever服務(wù)（可以禁止空連接）

2、利用“TCP/IP篩選”功能限制服務(wù)器的端口。

方法：本地連接屬性——Internet協(xié)議(TCP/IP)——屬性——高級——高級TCP/IP設(shè)置——項選——TCP/IP篩選
在彈出的對話框里選擇“啟用TCP/IP篩選”的復(fù)選框，然后把左邊“TCP端口”上的“只允許”選上。

3、運(yùn)行g(shù)pedit.msc，在計算機(jī)配置——windows設(shè)置——安全設(shè)置——IP安全策略中進(jìn)行手動設(shè)置。

提醒：其中有多個策略，只能指派當(dāng)前的一種策略。

4、使用ipseCCmd屏蔽不安全的端口。
它的主要作用是設(shè)置你的篩選規(guī)則，為它指定一個名稱，同時指定一個策略名稱，所謂策略不過是一組篩選規(guī)則的集合而已。比如你要封閉TCP3333端口的數(shù)據(jù)雙向收發(fā)，使用命令：

ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x

常用的參數(shù)如下：
-w reg 表明將配置寫入注冊表，重啟后仍有效。
-p 指定策略名稱，如果名稱存在，則將該規(guī)則加入此策略，否則創(chuàng)建一個。
（注意 好使用同一策略名，因為系統(tǒng)的IP安全策略以 后添加的為準(zhǔn)）
-r 指定規(guī)則名稱。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必須大寫。
-x 激活該策略。
-y 使之無效。
-o 刪除。
-p 指定的策略。
-f 設(shè)置過濾規(guī)則。
-y 刪除規(guī)則。

方法：把程序ipseccmd拷貝到C:\WINDOWS\system32目錄下，直接使用命令提示附執(zhí)行就可以了。
【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： SSM的簡介與使用方法（一）
• 下一篇： 是什么病毒使雙擊無法打開盤符？