经典安全教程 让NIS管好你的计算机端口

　　可能很多人都在使用NIS(Norton Internet Security，即诺顿网络防火墙)，当安装好NIS后，它已经设置最常用保护功能。但是，其默认设置并不是太好，很多时候我们需要对它作一些调整。

　　一、关闭危险端口

　　一般来说，计算机高位端口基本没有什么用处，开放着会引起黑客入侵，下面我们来关闭它:打开Norton Internet Security面板，在“状态与设置”选项卡中双击“个人防火墙”选项，在打开的配置窗口中选择“高级”选项卡，再单击其内的“一般规则”，此时打开规则设置窗口。单击“添加”按钮，添加新的“禁止”规则，将从6000~65535之间的TCP/UDP协议端口全部禁止。方法是在设置访问类型时，选择“来自其他计算机的连接”禁止所有通过此端口范围的任何访问请求。设置端口时选择“端口范围”选项，而后在起始端口文本栏中输入“6000”，在结束端口文本栏中输入“65535”。完成后“确定”。最后再给该规则起个名字，比如“禁止6000到65535的访问请求”，而后单击“下一步”和“确定”按钮使设置生效。此时，任何想通过此范围端口的连接请求都将被防火墙“无情抛弃”。

　　小提示

　　如果你只用网络来浏览网页，收发电子邮件，用QQ聊天等之外没有其他的要求，而且对自己的安全十分重视的话，可用这种方法禁止掉除80(http用来浏览网页)、25(SMTP发送邮件)、110(POP3邮件接受)、53(域名解析)、4000/8000(QQ聊天)端口之外的所有端口。

　　二、打开特定端口

　　在用花生壳等软件做域名和IP地址绑定时，由于花生壳需要使用5050/5000端口进行通信，而该端口又被防火墙所“掌管”，因此当其每次启动时，就会发出报警，并且无法使用。这时，我们可以将该端口绑定到一个或一个范围内的地址上，是该地址或该范围内的地址就有权通过这个特定端口对计算机进行访问，而不在该范围内的计算机就不能通过这个端口进行访问，以保证特定的端口为特定的服务开设。比如说用花生壳顺利实现动态IP地址绑定，需要NIS将这个用来进行地址解析的花生壳DNS服务器61.145.112.210，绑定到本地计算机的5000/5050端口。其设置方法如下:打开Norton Internet Security面板，在“状态与设置”选项卡中双击“个人防火墙”选项，选择“高级”选项卡，单击其内的“一般规则”按钮。在打开话框中单击“添加”按钮添加新规则。选择“允许匹配该规则的连接”，在连接类型中选择“允许其他计算机的连接(出站/入站)”，而后选定允许访问的计算机地址61.145.112.210，完成后“确定”。单击“下一步”设置允许该计算机地址通过的端口号，如下图5所示。这里输入的是用来进行域名绑定的5000和5050端口，注意两个地址之间要间隔一个空格。最后给该规则起个名字，比如说“花生壳访问端口”，而后“确定”完成设置。此时你可以在列表中可以找到刚才设置的规则。

　　经过上述设置后，花生壳就可以顺利通过特定端口进行动态域名绑定。且由于其是指定的地址才能访问这些端口，因此不存在打开此端口后被其他不相干计算机利用的后顾之忧!