端口是计算机与外界通讯的“窗口，各类数据包都会在封装的时候填加进端口的信息，以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。

　　每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板的“管理工具中的“服务中来配置。

　　1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

　　2、关闭80口:关掉WWW服务。在“服务中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

　　3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

　　4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

　　5、关掉23端口:关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

　　7、还有一个就是139端口，139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的Unix机器也开放了139端口，功能一样。 关闭139口听方法是在“网络和拨号连接中“本地连接中选取“Internet协议(TCP/IP)属性，进入“高级TCP/IP设置“WINS设置里面有一项“禁用TCP/IP的NETBIOS，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用，以免下次重启服务也重新启动，端口也开放了。

　　当电子邮件日益成为日常交往的重要手段的同时，病毒的阴影也开始环绕在电子邮件的周围。今天，有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢?

　　通常可以使用如下措施:

　　 1、禁止其他程序暗中发送邮件

　　为了防止邮件病毒自动查询用户的通讯录，再以用户的名义发给用户的亲朋好友。以OutLook Express 6.0为例，我们可以进行如下设置：点击“工具→选项→安全，点击选中设置界面中的“当别的应用程序试图以我的名义发送电子邮件时警告我选项前的复选框，这样，当任何悄无声息的“地下邮件发送活动都将被发现并立即报告用户。

　　2、启动Outlook Express的自防毒选项

　　由于邮件病毒大多是通过加载邮件附件的方式进行传播，所以可以使用禁止OE打开附件的方法防止此类病毒的侵害。方法如下：运行OE6.0，依次点击“工具、“选项、“安全，点击选中设置界面中的“不允许保存或打开可能有病毒的附件标签前的复选框，这样就可以启用OE的自我保护机制功能了。

　　3、修改程序关联

　　有些蠕虫通过.vbs等格式的邮件附件传播，要减少这类病毒带来的风险，一种简单的办法是修改文件的关联属性，使得打开脚本文件时(例如用户双击一个附件)它不会自动运行。打开Windows XP的“控制面板，双击“文件夹选项，选择“文件类型选项卡，选中 .vbs文件类型。

　　接着把它的默认操作改成记事本(而不是默认的用VBScript运行)，点击“高级按钮，在“编辑文件类型对话框中选中“编辑，在弹出的“编辑这种类型的操作对话框中指定打开的程序为记事本。

　　小提示：对于.vbe、.wsf、.wsh、.js和.jse这些文件类型也可以做同样的修改，修改文件关联属性的办法不可能隔绝所有的风险。修改文件的关联属性之后，当你点击一个脚本文件，它不会再像原来那样自动运行，而是会用记事本打开并处于编辑状态。如果要运行脚本，你必须在脚本的快捷方式中显式地指定要用VBScript.exe来打开脚本文件。

　　 4、使用杀毒软件

　　现在绝大多数的杀毒软件都提供了对邮件内容进行病毒检测的功能，比方说瑞星杀毒软件就可以很好地做到这一点，它可以让我们在发送与接收邮件时，自动对邮件进行一遍病毒检测，以防系统“中毒。

　　每次把移动硬盘插到USB口就会自动播放，尤其是移动硬盘具有多个分区的时候，需要一个一个地手动关闭，操作步骤十分麻烦。移动硬盘的自动播放功能还会触动病毒，让其可以迅速地感染一台无病毒的电脑。有什么办法可以阻止自动播放功能，同时也能阻挡病毒的侵袭。目前已经知道有9招可以解决这个问题，而且都是简单的操作，大家很快就能上手。

　　第1招：Shift键

　　这个方法早在Winows 98时就已经开始使用了。只要在插入移动硬盘的时候按住Shift键不放，就不会启动自动播放功能。

　　第2招：组策略预防法

　　在组策略的“计算机配置→Windows配置→安全设置→软件限制策略→其他设置中用右键添加路径和文件名，如：g:/*.exe就可以防止exe文件自动运行。

　　第3招：组策略关闭法

　　在熊猫烧香病毒最流行的时候，就已经有人开始用“组策略来关闭移动硬盘或者闪存自动运行功能(图1)。具体方法：在“开始→打开对话框中，键入“gpedit.msc，以打开“组策略窗口。在左窗口的“本地计算机策略下，展开“计算机配置→管理模板→系统，然后在右窗口的“设置标题下，双击“关闭自动播放。在“设置项中选择“已启用复选钮，然后在“关闭自动播放框中单击“所有驱动器。

图：用“组策略来关闭移动硬盘或者闪存自动运行功能

　　第4招：免疫程序法

　　下载Autorun免疫压缩包，将压缩包中的免疫程序复制到闪存根目录下，运行程序就会自动在闪存中生成一个不能删除autorun.ini的文件夹，这样自动播放病毒就无法侵入了。

　　第5招：关闭服务法

　　在“我的电脑中点击鼠标右键，选择“管理，在打开的“计算机管理中找到“服务和应用程序→服务(图2)，然后在右窗格找到“Shell Hardware Detection服务，这个服务就是为自动播放硬件事件提供通知，在“状态中选择“停止，然后将“启动类型修改为“已禁用或者“手动就可以。

图：服务和应用程序→服务