非法入侵的方式

　　简单说来，非法入侵的方式可粗略分为4种：

　　1、扫描端口，通过已知的系统Bug攻入主机。

　　2、种植木马，利用木马开辟的后门进入主机。

　　3、采用数据溢出的手段，迫使主机提供后门进入主机。

　　4、利用某些软件设计的漏洞，直接或间接控制主机。

　　非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。

　　因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。

　　端口就像一所房子（服务器）的几个门一样，不同的门通向不同的房间（服务器提供的不同服务）。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？
限制端口的方法

　　对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。

　　即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

　　以禁用139端口为例

　　1.开始->控制面板（或者管理）->管理工具->本地安全策略

　　2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",<就可以启动管理 IP 筛选器表和筛选器操作对话框>

　　3.在"管理 IP 筛选器表"中,按"添加"按钮  <打开了 IP筛选器列表>

　　4.
　　⑴在名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>。描述(D)  也写上"禁止139端口" 
　　⑵添加按扭 <进入 ip筛选向导 > 
　　⑶惦记下一步  <进入筛选向导>
　　⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
　　⑸在目标地址(D): 选上"我的 ip 地址"     下一步
　　⑹选择协议类型(S): 把"任意"选改为"tcp"   下一步
　　⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)。<注意不是从端口(R)> 添上你要禁止的端口"139"    下一步
　　⑻ 完成

　　5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>，看完了吗?  按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>

　　6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口

　　7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"
　　8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>，点击 "关闭"按扭

　　9 <回到了本地安全设置窗口>，右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"，同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法，不管他<使用默认项 "Active Directory 默认值，(Kerberos V5 协议)>，下一步

　　10 出现一个警告窗口
　　"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
　　这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
　　当然"是"拉

　　11 惦记"完成"按扭<进入编辑属性窗口>

　　12 "常规" 和 "规则" 惦记 "规则"  惦记"添加"按扭，<进入 安全规则向导">

　　13  惦记下一步 一直下一步 出现一个同样的警告 yes

　　14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙

　　15 同14选择    下一步 同7出现"完成"按扭 惦记

　　16  确定

　　17 关闭 属性筐<回到了本地安全策略>

　　18 右键 右面窗口的 "禁止139端口连接" --=>指派