端口就像一所房子（服務器）的幾個門一樣，不同的門通向不同的房間（服務器提供的不同服務）。我們常用的FTP默認端口為21，而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那應該如何防范黑客悄然無聲的侵入我的電腦呢？

首先單擊“運行”在框中輸入“mmc”后回車，會彈出“控制臺1”的窗口。我們依次選擇“文件→添加/刪除管理單元→在獨立標簽欄中點擊‘添加’→IP安全策略管理”，最后按提示完成操作。這時，我們已把“IP安全策略，在本地計算機”(以下簡稱“IP安全策略”)添加到“控制臺根節點”下。

現在雙擊“IP安全策略”就可以新建一個管理規則了。右擊“IP安全策略”，在彈出的快捷菜單中選擇“創建IP安全策略”，打開IP安全策略向導，點擊“下一步→名稱默認為‘新IP安全策略’→下一步→不必選擇‘激活默認響應規則’”(注意:在點擊“下一步的同時，需要確認此時“編輯屬性”被選中)，然后選擇“完成→在“新IP安全策略屬性→添加→不必

選擇‘使用添加向導’”。在尋址欄的源地址應選擇“任何IP地址”，目標地址選擇“我的IP地址”(不必選擇鏡像)。在協議標簽欄中，注意類型應為TCP，并設置IP協議端口從任意端口到此端口23，最后點擊“確定”即可。這時在“IP篩選器列表”中會出現一個“新IP篩選器”，選中它，切換到“篩選器操作”標簽欄，依次點擊“添加→名稱默認為‘新篩選器操作’→添加→阻止→完成”。

新策略需要被激活才能起作用，具體方法是:在“新IP安全策略”上點右鍵，“指派”剛才制定的策略。