前言： 这篇文章主要介绍了防范黑客入侵，关闭端口封锁大门 黑客无法入侵的相关资料,需要的朋友可以参考下

问：黑客通常是怎样入侵我们的电脑的？如何阻止黑客入侵呢？要做哪些防范工作？

答：所谓病从口入，黑客入侵我们的电脑，必先进入电脑的“口”，这里所谓电脑的“口”，指的就是端口。我们知道，电脑与互联网进行通信都是通过端口来传输数据的，无论是正常的数据，还是黑客入侵时产生的数据，无一例外都需要经过端口。因此，只要我们封堵了一台电脑的危险端口，那么黑客想要入侵我们的电脑就很困难了。下面让我们一起来学习一下关闭电脑端口的方法。

什么是端口？

端口是计算机与外部通信的途径，计算机需要它与外界进行沟通交流。服务器采用不同的端口提供不同的服务，因此，只需要一个IP地址就可以接收不同的数据包。正因为有了端口，当一个数据包到达该计算机时，它才知道该把哪个数据包送到哪个服务程序去。因此，通过不同端口，计算机与外界就可以进行互不干扰的通信。简单地说，端口就像是一扇门，只有我们打开这扇门，计算机才能与外界进行通信，所有数据都要通过门才能进入我们的系统。例如我们所熟知的“冲击波”、“魔波”病毒就是通过139、445端口传播的，而著名的木马“冰河”则是通过7626端口控制我们的计算机。所以，只要我们了解一些病毒木马常用的端口，并将之关闭，就能避免很多病毒木马的攻击。

一、使用系统自带功能关闭端口

关闭系统端口并不是一项高深的技术，Windows本身就内置有管理端口的功能，只是我们很少用到它，这项功能名叫“TCP/IP筛选”。

1）进入“控制面板”→“网络连接”。我们可以在其中找到一个“本地连接”，在“本地连接”上点右键，选择“属性”，接着会出现属性窗口。

2）在窗口中央处有一个“此连接使用下列选定组件”选项，其中可以找到“Internet 协议（TCP/IP）”，选中它后再次点击鼠标右键，在新出现的属性窗口中单击“高级”按钮，进入高级TCP/IP设置。切换到“选项”标签，在“可选设置”中就可以发现我们的主角“TCP/IP筛选”。双击“TCP/IP筛选”，即可对其进行设置。

使用“TCP/IP筛选”

3）我们先来设置TCP端口。在TCP端口设置处选中“只允许”选项，下方的“添加”按钮会被激活，我们单击后即可开始添加端口。这里我们只需根据自身的情况添加常用的端口，例如需要浏览网页就添加80端口，用Foxmail等邮件客户端收信则添加110端口。至于需要关闭的端口，只要不添加进来就是了。同样的，UDP端口的设置类似。最后别忘了勾选“启用TCP/IP 筛选（所有适配器）”，这样才能让设置生效。

设置需要关闭的端口

二、使用网络防火墙

关闭端口是一般的网络防火墙都具有的功能。使用网络防火墙也是关闭端口最简便、最快捷的途经。以“天网防火墙”为例，点击其“IP规则管理”，选择“增加规则”。规则的“名称”和“说明”可以随意填。在“数据包方向”下拉框中选择“接收”，“对方IP地址”中选择“任何地址”，“数据包协议类型”选择“TCP”，在“本地端口”处填上139-139，最后在“满足上面条件时”选择“拦截。这样就可以防止别人连接本机139的端口。如果想防止本机向外连接，例如防止一些反弹连接型的木马，那么只要在“数据包方向”下拉框中选择“发送”，并在端口填写处选择“对方端口”即可。