查看计算机所开放的端口
　　在Windows 2000/XP/Server 2003操作系统中，在“运行”对话框中键入“cmd”，回车后打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，回车后就可以显示的TCP和UDP连接的端口号及状态。
　　其中，“LISTENING”表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接；“ESTABLISHED”表示已经建立了连接，两台机器正在通信中；“TIME_WAIT”表示该机曾经与外部建立过连接，但现在已经结束了。
　　只要本机与其它计算机进行通讯，就必须要用到端口，即使有些非常高明的木马利用正常的端口传送数据也不是了无痕迹的，数据在开始传输、正在传输和结束传输的不同阶段都有各自的状态。因此，通过对端口状态变化的分析，可以知道本机开了哪些端口，都是谁开的；目前本机的端口处于什么状态，是等待连接还是已经连接；如果是已经连接的，就要特别注意看连接是正常连接还是非正常连接。

关闭不需要的端口
　　1、关闭137、138、139、445端口
　　在桌面上右键单击“我的电脑”，在弹出的快捷菜单中选择“属性”，打开属性窗口。点击“硬件→设备管理器”，在弹出的设备管理器宣窗口中，点击“查看→显示隐藏的设备→非即插即用驱动程序→NetBios over Tcpip”，将“NetBios over Tcpip”禁用，重新启动计算机使设置生效即可。
　　2、关闭3389端口
　　对于Windows 2000/2003系统：进入到控制面板，双击“管理工具”选项，再双击“服务”选项，在“服务”列表框中找到“Terminal Services”服务，双击，在弹出的“属性”对话框中将启动类型改成手动，并停止该服务即可。
　　对于Windopws XP系统：在桌面上右键单击“我的电脑”，选择快捷菜单中的“属性”，在弹出的属性窗口中，点选“远程”选项卡，将“远程协助”和“远程桌面”两个选项前的对勾去掉，点“确定”按钮即可。
　　3、通用关闭方法
　　打开控制面板，双击“网络连接→本地连接”选项，点击“属性”按钮，再点选“Internet协议（TCP/IP）”选项的“属性”按钮。在弹出的窗口中，点“高级”按钮，弹出“高级TCP/IP设置”窗口，点选“选项”标签，在出现的界面中选择“TCP/IP筛选”，点击“属性”按钮。在弹出的“TCP/IP筛选”窗口中，勾选“启用TCP/IP筛选（所有适配器）”，再点选“只允许”，就可以通过“添加”按钮来设置系统开放的端口了。
　　另外，您还可以通过安装网络防火墙来进行更为详细的端口封堵设置，从而杜绝病从“口”入。
　　病毒偏爱哪些端口
　　◆ 21端口——Blade Runner、FTPTrojan、Doly Trojan、WebEx等木马程序都利用此端口。
　　◆ 23端口——TTS木马的缺省端口。
　　◆ 25端口——Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等木马程序会利用该端口。
　　◆ 79端口——是Firehotcker木马的默认端口。
　　◆ 80端口——利用80端口的木马有Executor、RingZero等。
　　◆ 99端口——Hidden Port、NCx99等。
　　◆ 110端口——ProMail trojan木马等。
　　◆ 113端口——Invisible Identd Deamon、Kazimas等木马。
　　◆ 135端口——因“冲击波”病毒而闻名。
　　◆ 139端口——非法攻击者可以利用该端口获得网络中的共享信息，在其它工具的配合下能够进一步获取用户名和密码。
　　◆ 119端口——Happy99蠕虫病毒等。
　　◆ 1024端口——YAI木马病毒等。
　　◆ 1080端口——利用此端口的病毒有Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒。
　　◆ 3389端口——几乎是“肉鸡”的代名词。
　　◆ 4000端口——Worm_Witty.A（维迪）蠕虫病毒、Trojan.SkyDance特洛伊木马等。
　　◆ 5554端口——因震荡波一举成名。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=360&categ_code=10041003