■如何关闭本机不用端口

    之前说过，默认下Windows XP会打开很多端口，但是很多端口你并没有使用到。一旦你上网，黑客就可以通过一些有潜在危险的端口连上你的电脑，因此对于那些不需要的端口你应该选择关闭。

    而之前也说过，每个开放的端口都对应着一个系统服务进程或者软件的应用接口。目前我们主要需要预防的就是:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、以及一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口)，以及远程服务访问端口3389。

    首先，我们应该通过组策略管理器将一些较少用到的系统服务关闭。使用WIN＋R键调出运行栏，然后键入services.ms后回车，然后找到不需要的系统服务选择停止即可。如果您对系统服务不是那么精通，可以参照小编已经优化好的系统服务。

    一般来说台式电脑保证上面开启的系统服务就可以了，如果您需要知道更多的资料可以在网上查找一些相关的优化指南。

    最简单的就是直接安装一个防火墙，然后配置相应防火墙策略就可以完全防范了。

■重新定义默认端口，保护系统安全

　　假使本地计算机需要使用的服务其默认端口被黑客破坏的几率很大，你可以将它重定义到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。

　　例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389)，可以将它重定向到另一个端口（3333），方法是:

　　1.在本机上(服务器端)修改，使用WIN＋r快捷键调出运行栏，输入regedit后回车。找到下列两个注册表项，将其中的 PortNumber，全部改成自定义的端口(3333)即可:

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

　　2.在客户端上修改

  　依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的“另存为”按钮，将该连接参数导出为.rdp文件。用记事本打开该文件，在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后，直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。