通过网络发送的数据通过编号为 1 到 64435 的特定端口定向。计算机使用端口号(类似于电视频道)来确定应如何路由网络流量。一些端口使用传输控制协议,而另一些端口使用用户数据报协议。这些协议决定了计算机通过网络彼此连接后如何传输数据。企业可以使用Windows防火墙阻止网络上的目标端口(例如TCP端口25,黑客经常滥用该目标端口来传播大量邮件蠕虫),以保护连接的工作站免受病毒和攻击者的侵害。
1
单击“开始 | 控制面板 | 系统和安全 | Windows 防火墙”。
2
选择“高级设置”。单击“入站规则”以阻止入站端口;单击“出站规则”以阻止出站端口。
3
选择“新规则”。从选项中选择“端口”,然后单击“下一步”。
4
选择“ TCP”或“ UDP”,具体取决于端口使用的协议。单击“特定本地端口”。
5
在可用字段中输入端口号。用逗号分隔多个数字(例如“ 80、20、443”)。点击下一步。”
6
单击“阻止连接”,然后单击“下一步”。选择哪个或多个网络位置——公共、私人或域——规则适用,然后单击“下一步”。
7
为规则创建一个名称,并输入可选描述。单击“完成”以阻止计算机上的端口。