【IT168 专稿】众所周知，黑客入侵都是通过其主机上的漏洞而进行侵入的。尽管有些用户会采取安装杀毒软件、防火墙一类的防御措施，在一定程度上能够抵御来自外界的攻击入侵，但是其主机本身所存在的安全隐患并为修补，还是会让恶意人有机可乘。为了封住黑客的入侵道路，笔者根据网上常见的入侵做以封堵，从而能够免去其主机被黑客所骚扰。

    一、创建IP策略封堵危险性端口
    有人曾经把电脑比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是一个不错的比喻。入侵者要占领这间房子，势必要破门而入方可成功侵略。如果要想阻断其黑客的入侵，大家只有关闭电脑所开放的危险端口，才能封堵住黑客的入侵道路。

    首先打开“控制面板”对话框，然后依次进入“管理工具”→“本地安全策略”页面，右击左侧“IP安全策略”标签（如图1）。

    从中选择“创建IP安全策略”选项，在弹出的“IP安全策略向导”对话框内，将端口阻止输入到名称文本处，而后一路单击“下一步”按钮直到完成结束，就会顺“原路”返回到本地安全策略界面。

    为了设置所创建的安全策略，此时大家需在编辑区内，双击新建立的“端口阻止”标签，在弹出的“端口阻止属性”对话框内，单击“添加”按钮，默认切入至“IP筛选器”标签后，从中我们继续单击“添加”按钮，这时就会弹出名称为“IP筛选器列表”的对话框（如图2）。

    再次单击“添加”按钮，在显示出的“筛选器”对话框内，将“源地址”列表里的“我的IP地址”，更改为“任何IP地址”选项，而其下方的“目标地址”列表，则更改为“我的IP地址”选项。然后切入至上方“协议”标签，选择协议类型为“TCP”选项后，在“到此端口”单选框下方，输入你想屏蔽的端口比如139，而后还想屏蔽掉其他危险端口，只要重复以上操作即可。操作完毕后，回到“新规则属性”对话框，在其“IP筛选器”列表内，选中“端口阻止”单选框（如图3）。

    而后切入至上方“筛选器操作”标签，在其编辑区内选中“阻止”单选框，单击“应用”按钮就可使以上所设置的屏蔽端口生效。