管理端口的实例---关闭不必要的端口
        1、关闭139端口
        一般说来，一台个人用的电脑，在正常情况下，开机后不会开放过多的端口，比方说会使用137、138、139端口等。若上网会有其它端口开放，这是本机与网上主机通讯时打开的，比方说，用IE浏览网页会打开连续的端口：1025，1026 ，1027……，使用QQ会打开4000、4001端口……，而木马多用1024以上的端口。因此，发现有数字比较大的端口被打开，则很有可能是木马所开，要小心！查看自己的电脑开放了哪些端口的最简单的方法，可以使用DOS下的netslat命令。如果输入nbtstst—A ip，则可以查看139端口是否开放。如果139端口开放则计算机就会泄露你的机器的一些信息．其中第一行中的**便是这台计算机的机器名，并说明这台机器的工作组模式。最后一行还列出了机器的网卡地址。因此，对于个人系统来说139端口实在没有必要开放，由于Windows是通过139端口与其他安装Windows系统的电脑进行连接，所以关闭此端口，可防范绝大多数的攻击。
      对于Windows 9x关闭139端口的方法为．“网络”→“配置” →“TCP／IP” →“属性” →“绑定” →“Microsoft网络客户端”，把此项前面的“√”去掉，若无此项可不作变动
       对于Windows 2000／XP来说，关闭139端口的方法是；先用鼠标右键单击“网络邻居”，选择“属性”进入“网络和拨号连接”，再用鼠标右键单击“本地连接”，选择“属性”，进入“本地连接属性”。在下拉列表框中找到“Internet协议(TCP／IP)”，双击“Internet协议(TCP／IP)”“进入Internet协议(TCP／IP)属性”窗口。点击该窗口中的“高级”按钮，会进入“高级TCP／IP设置”窗口，接下来选择“选项”标签下的“TCP／IP筛选”项，点“属性”按钮，会来到“TCP／IP筛选”的窗口，记住一定要在该窗口的“启用TCP／IP筛选(所有视配器)”前面打上“√”才行，最后在“只允许”中填入除了139之外要用到的端口即可。
        注意，以上的方法都是给不需要连接入局域网的单机用户提供的，如果你是一台拨号上网的单机那么完全可以禁止NetBIOS服务。但是如果你需要接入局域网的话，则不能关闭NetBIOS服务，否则局域网上的其他机器将无法访问你的资源了，关闭该服务后，你不能连接到局域网上的任何用户，局域网上也无法看到你的计算机。
      下面，给出一个对Windows 9x／NT／2000／XP都行之有效的解决办法——通过防火墙来屏蔽NetBIOS对应的139端口，这样别人就无法攻击我们了。以天网个人防火墙为例选择一条空规则，点击“修改”按钮，在弹出的“IP规则修改”窗口中设定如下规则：“数据包方向”选“接收”,“对方IP地址”选“任何” “协议”选“TCP”，“本地端口”选“139到139”，“对方端口”选“O到O”，“TCP标志位“选“SYN”，然后在“当满足上面条件时”下拉列表框选“拦截”(图4)最后点击“确定”即可增加一条新规则。这样就可以屏蔽对方对139端口的访问，从而保证了我们上网的安全。
     
2、关闭445端口
      对于Windows 2000来说，在查看共享资源的时候，系统会先尝试连接139端口。如果139端口关闭的话就会尝试445端口的连接(在黑客进行IPCS入侵时同样离不开它们)，所以不仅要关闭139端口，还要关闭445端口。除了可以利用防火墙 还可以采用下面的方法：在“开始”菜单的“运行”中输入regedit，打开注册表编辑器。然后展开这里：
HKEY_LOCAL_MACHlNE＼SYSTEMCurentControlSetSevioes＼NetBT＼Parameters，在它的下面新建一个D W O R D值SMBDeviceEnabled，其键值为1即可。 
       3、关闭3389端口
       最后说说3389端口。3389端口开放表示服务器提供了终端服务，如果黑客获得了管理员的用户名和密码那么他就可以通过这个服务完全控制主机,要想关闭此端口，需要关闭终端服务。
      在Windows 2000中关闭3389端口的方法；在Windows 2000 Server中，可以点击“开始→程序→管理工具→服务”，找到Terminal Services服务项．选中“属性”选项将启动类型改成手动，并停止该服务；在Windows 2000 PRO中，可以点击“开始→设置→控制面板→管理工具→服务”，找到Terminal Services服务项，选中“属性”选项将启动类型改成手动，并停止该服务。
       在Windows XP关闭3389端口的方法：在“我的电脑”上点击鼠标右键，选择弹出菜单中的“属性一远程” 将里面的“远程协助”和“远程桌面”两个选项框里的“√”去掉即可。（全文完）