“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击，因此防范此类病毒的简单方法就是屏蔽不必要的端口，防火墙软件都有此功能，其实对于采用Windows2003或者WindowsXP的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。

一、基本设置

1、鼠标右【shǔ biāo yòu】键单击“网上邻【wǎng shàng lín】居🖱”，选择🍉“属性”。

2、然后鼠标右键单击【dān jī】👻“本地连接”，选择🎾“属性”，出现图1界面。如图选📭择🎾“高级【gāo jí】”选项【xuǎn xiàng】，选中【xuǎn zhōng】🌫“Internet连接防火墙【huǒ qiáng】🛐”，确定后【què dìng hòu】防火墙【huǒ qiáng】🛐即起了🖍作用。

二、测试基本设置

1、在另为一台机【yī tái jī】子上🚡ping本机【běn jī】，出现📭Request timed out表示👋ping不同本【bú tóng běn】机

2、在另为💙一台机子上用🔉漏洞扫描工具🎰扫描本【sǎo miáo běn】机发现没有打【méi yǒu dǎ】开的端口【kǒu】。

这两种测试通【cè shì tōng】🈚过后说🐊明防火【míng fáng huǒ】墙已经【qiáng yǐ jīng】起了作🍜用。

三、高级设置

点击图🥠1中【zhōng】“设置(G)...”按钮出【àn niǔ chū】现图【xiàn tú】2界面可🌬进行高🈴级设置。

1、选择要开通的服务

如图💶3所示【suǒ shì】，如果本【rú guǒ běn】机要开通相应的服务【fú wù】🐓可选中该服务【fú wù】🛋，本例选中了【zhōng le】FTP服务【fú wù】🛋，这样从其它机【qí tā jī】器就可🎥FTP到本机，扫描本【sǎo miáo běn】机可以【jī kě yǐ】发现💋21端口是开放的🥛。可以按🖤“添加”按钮增加相应【jiā xiàng yīng】的服务【fú wù】🐓端口。

2、设置日志

如图4所示，选择要【xuǎn zé yào】记录的【jì lù de】项目🍆，防火墙【fáng huǒ qiáng】将记录相应的数据，日志默【rì zhì mò】🌓认在📶c:\windows\pfirewall.log，用记事【yòng jì shì】🔹本就可以打开🌛看看。

3、设置ICMP协议

如图5所示🐷，最常用的【de】ping就是用【jiù shì yòng】的【de】ICMP协议【xié yì】🚤，默认设置完后🤗ping不通本📆机就是因为屏蔽了【bì le】ICMP协议【xié yì】🚤，如果想ping通本机🖤只需将“允许传【yǔn xǔ chuán】🚈入响应【rù xiǎng yīng】🛑请求”一项选【yī xiàng xuǎn】中即可。

四、几点疑问

设置非【shè zhì fēi】常简单，但我在【dàn wǒ zài】给别人设置过【shè zhì guò】程中【chéng zhōng】🍵，有些人提出了以下几点疑问🌴，不知您👟是否也😛有下面【yǒu xià miàn】的困惑🥕?

1、端口都封住了怎么与别的计算机通信?

按默认【àn mò rèn】😬设置完成后，可以看【kě yǐ kàn】👚出没有【chū méi yǒu】添加一个端口，那端口都封住了怎么与别的【yǔ bié de】🔯计算机🌓通信呢?

在Internet上相互【shàng xiàng hù】🎣通信是👝靠【kào】TCP/IP协议完成的【de】⏺，而上网㊗访问网页时【yè shí】，是在本机上随机打开【jī dǎ kāi】🎋一个大【yī gè dà】🦑于💊1024的【de】⏺端口🌰去连服🦕务器的【qì de】🐁80服务【fú wù】🕸端口🌰，用【yòng】🚧Telnet协议登🎭陆其它设备也是在本机上随机打开【jī dǎ kāi】🎋一个大【yī gè dà】🦑于💊1024的【de】⏺端口🌰去连服🦕务器的【qì de】🐁23服务【fú wù】🕸端口🌰。“Internet连接【lián jiē】防📥火墙【huǒ qiáng】🖲”封住的【fēng zhù de】⏺是服务【fú wù】🕸端口🌰，例如HTTP的【de】⏺80端口🌰，FTP的【de】⏺21端口🌰、TELNET的【de】⏺23端口等🏡，只要系【zhī yào xì】统提供🕚了这些服务【fú wù】🕸，一开机这些端口🌰就是开【jiù shì kāi】放的【de】⏺，等待别的【de】⏺计算机连接【lián jiē】🐝到提供服务的【fú wù de】⛏计算机上，可以说这些端口是⬅长期有【zhǎng qī yǒu】效的【de】⏺。而随机打开【jī dǎ kāi】🎋的【de】⏺端口是⬅临时的【lín shí de】⏺，比如当你上网【nǐ shàng wǎng】访问一个网站，你的【de】计🛴算机随🐄机开个【jī kāi gè】端口🌰1026连接【lián jiē】到😩网站服【wǎng zhàn fú】务🕸器的【qì de】⏺80端口🌰，当访问【dāng fǎng wèn】完毕关闭网页【bì wǎng yè】后【hòu】，本机的【běn jī de】⏺1026端口随🐵之关闭【zhī guān bì】🗿，而服务【fú wù】😋器的【qì de】⏺80端口始🔱终是开【zhōng shì kāi】着的【de】⏺。有上可见【jiàn】🚉“Internet连接【lián jiē】防📥火墙【huǒ qiáng】🖲”是封住的【fēng zhù de】⏺服务【fú wù】🕸端口🌰，而不是临时打【lín shí dǎ】开的【kāi de】🌓端口🌰，所以一【suǒ yǐ yī】个端口🌰不添加也可正常上网。WIN98默认不提供任何服务【hé fú wù】🕸就没有打开的【dǎ kāi de】🌓端口🌰，不照样【bú zhào yàng】😝能正常🕞上网吗?

一般上【yī bān shàng】🛁网用户不用提💏供任何➖服务，所以没🦌有必要【yǒu bì yào】开放任【kāi fàng rèn】何端口💆，但是要利用一【lì yòng yī】➕些网络👍联络工具【jù】，比如要开通FTP服务的【fú wù de】话，就要把“21”这个端😒口打开，同理【tóng lǐ】，如果发【rú guǒ fā】现某个常用的【cháng yòng de】网络工🛫具不起【jù bú qǐ】作用时，请查清❔它在本【tā zài běn】机所开的端口，然后在“Internet连接防火墙”中添加【zhōng tiān jiā】💉端口即可👁。

2、设置了🎒“Internet 连接防火墙🍘”后用netstat –na命令察【mìng lìng chá】看，可是端【kě shì duān】口还是【kǒu hái shì】🕉开的?

有些人【yǒu xiē rén】以为如【yǐ wéi rú】上设置💁后就没【hòu jiù méi】有端口❇开放了，可设置完后用🏊netstat–na命令察【mìng lìng chá】看开放的端口🌘与没设【yǔ méi shè】置之前🦆一样一个不少【gè bú shǎo】，难道没🥞起作用?

实际上端口是⛄由某个【yóu mǒu gè】服务的【fú wù de】进程打✒开的【kāi de】，要彻底【yào chè dǐ】关闭某🏋个端口就🌺要结束相应🚡的服务，例如要关闭80端口就🌺要停止WWW服务。而我们用【yòng】“Internet连接防火墙📳”是在外围建一【wéi jiàn yī】🥖个防火【gè fáng huǒ】墙📳，打个简【dǎ gè jiǎn】单的比【dān de bǐ】喻，一所房【yī suǒ fáng】🛁子有很多的门，要保证【yào bǎo zhèng】🎭安全有两个办【liǎng gè bàn】法，一是把门用【yòng】砖头堵住【tóu dǔ zhù】;二是留【èr shì liú】着门🛣，在房子🚕周围建一【wéi jiàn yī】🥖道墙【dào qiáng】🔺。用【yòng】结束进程来关闭端口用的是【yòng de shì】第一种办法，用【yòng】“Internet连接防火墙📳”用的是【yòng de shì】第二种🔡方法💷，虽然用【yòng】⌛netstat–na察看端🐌口是开放的📂，但在外【dàn zài wài】围已建【wéi yǐ jiàn】了一睹😙密不透风的墙【fēng de qiáng】🔺。

如何知【rú hé zhī】道防火🌅墙是否🍁起作用了【le】?最简单的方法就是在另外一台机子📯上用xscan、superscan之类的扫描工💈具扫描【jù sǎo miáo】🛃本机，如果没有打开【yǒu dǎ kāi】的端口【de duān kǒu】🕖表示在⏰房子周【fáng zǐ zhōu】围建一道墙是没有漏【méi yǒu lòu】🕞洞的【dòng de】。

3、没有扫🚆描软件如何在远程测【yuǎn chéng cè】试本机端口是【duān kǒu shì】♎否打开【fǒu dǎ kāi】🔤

如果手头没有扫描软🗻件【jiàn】🧗，可以用telnet命令来🔽测试【shì】相应的端口是否打开，例如测【lì rú cè】试【shì】21端口是否打开，可以在另为一【lìng wéi yī】台机器【tái jī qì】上【shàng】❎telnetxxx.xxx.xxx.xxx21，如果端🏻口打开会出现提示信息【xī】🧀，如果没【rú guǒ méi】有打开【yǒu dǎ kāi】🎫则出现😅连接失🏠败的提示。