【IT168 专稿】经常在网上冲浪时，我们总会不可避免地遭遇到来自网络中的各种恶意攻击，一旦遭受到非法攻击时，轻则导致本地工作站不能正常上网或系统运行不正常，严重的话能导致本地网络发生瘫痪现象。为了保护本地网络或工作站的安全，相信多数网络管理人员都会寻求专业安全工具的保护；事实上，即使我们手头一时没有专业安全工具的“护驾”，也能赤手空拳地让本地网络远离安全威胁。这不，本文下面就从系统端口出发，来贡献几则通过管理服务端口的方法来实现保护本地网络安全的技巧，相信这些内容一定能帮助各位更好地保护好本地网络或工作站的安全。

    着眼端口，禁止随意下载

    当其他人借用自己的计算机时，我们肯定担心他会在自己的计算机中随意下载信息，从而有可能“招惹”病毒，以致于影响本地计算机或本地网络的安全。如果我们采用禁用网卡或拔掉网络连接线缆的方法，来阻止他人随意下载信息的话，那肯定容易得罪朋友，要是使用第三方网络控制程序来实现禁止下载目的的话，那也很容易被朋友看穿真相。面对如此两难进地，我们难道就没有很礼貌的拒绝方法了？其实借助Windows系统自带的端口控制功能，我们可以很轻松、很友善地禁止朋友在本地计算机中随意下载信息，而且这种拒绝方法会让朋友根本觉察不出是我们在故意“捣蛋”，下面就是该方法的具体实施步骤：

    首先用鼠标右键单击本地系统桌面中的“网上邻居”图标，从弹出的快捷菜单中单击“属性”选项，打开本地的网络连接列表窗口，再在该窗口中右击“本地连接”图标，并执行右键菜单中的“属性”命令，进入到本地连接属性设置窗口；

图1

    单击该窗口中的“常规”标签，并在对应的标签页面中选中“Internet协议（TCP/IP）”项目，再单击“属性”按钮，然后在其后出现的TCP/IP属性设置窗口中单击“高级”按钮，打开TCP/IP的高级属性设置界面；

    接下来单击“选项”标签，并选中对应标签页面中的“TCP/IP筛选”项目，再单击“属性”按钮，打开如图1所示的参数设置窗口。将该设置窗口中的“TCP端口”、“UDP端口”以及“IP协议”由“全部允许”统统修改为“只允许”，再单击“添加”按钮，指定“TCP端口”、“UDP端口”以及“IP协议”数值全部为“1”，最后单击“确定”按钮，并将本地计算机系统重新启动一下，这么一来当他人日后再次借用本地计算机时，他就无法上网浏览了，但是本地网络连接看上去很正常，仍然能够象往常一样接收和发送信息，朋友肯定不会想到是我们在暗中“捣鬼”。倘若日后我们自己需要上网下载信息时，可以将“TCP端口”、“UDP端口”以及“IP协议”恢复成“全部允许”，并重新启动一下计算机系统就可以了。