各种蠕虫病毒通用特征就是利用操作系统的漏洞进行端口攻击，为了防范此类病毒，最简单的方法就是屏蔽不必要的端口，通常防火墙软件都装有这些功能，装有Windows 2003或者XP的用户来说，根本不用安装任何其它安全软件，因为我们能利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。 .

     一、基本操作设置

  .

.

.

     1、在“网上邻居”图标右键点击，选择“属性”。 .

      2、然后在右键点击“本地连接”，选择“属性”，出现图1界面。如图选择“高级”选项，选中“Internet 连接防火墙”，确定后防火墙就开始工作了。 .

.

图 1 .

二、测试基本设置 .

1、在另一台计算机上PINg本机，出现Request timed out表示ping不同本机 .

2、在另一台计算机上用漏洞扫描工具扫描本机发现没有打开的端口。 .

通过这两种测试就说明防火墙已经起到了作用。 .

三、关于高级设置 .

点击图1中的“设置（G）...”选项，出现的图2界面就可以进行高级设置了。 .

.

图2

.

1、选择要开通的服务 .

如图3所示，要是本机想开通相应的服务可选中该服务，本例选中了FTP服务，这样从其它机器就可FTP到本机，扫描本机能发现21端口是开放的。按下“添加”按钮增加相应的服务端口。 .

.

图3 　　 .

2、日志设置 .

如图4所示，选择要记录的项目，防火墙会记录相应的数据，日志默认在c:\windows\pfirewall.log，用记事本就能打开查看。

.

.

图4 .

3、ICMP协议设置 .

如图5所示，经常使用的“ping”就是用的ICMP协议，默认设置完后ping不通本机那么说明屏蔽了ICMP协议，如果想ping通本机只需将“允许传入响应请求”一项选中就可以了。

.

  .

.

图5 .

 四、故障问题 .

设置非常简单，不过有些人在设置过程中经常会出现到的3个问题，希望对大家有所帮助，如下：

.

1、设置了“Internet 连接防火墙”后用netstat –na命令察看，可是端口还是开的？ .

有些朋友会认为通过设置以后就没有端口开放了，当设置完成后用netstat –na命令察看开放的端口与没设置之前一样，难道没起作用？ .