常，就可能是中了木马。2使用端口监视类软件与
etstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、PortReporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全，详见本刊2005年2月88页《让端口开放尽收眼底》一文。三、关闭本机不用的端口默认情况下Wi
dows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口如TCP2513、2745、3127、6129端口，以及远程服务访问端口3389。关闭的方法是①137、138、139、445端口它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBiosoverTcpip，在打开的“NetBiosoverTcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备停用”，如图3，单击“确定”按钮后重新启动后即可。②关闭UDP123端口单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Wi
dowsTime服务即可。关闭UDP123端口，可以防范某些蠕虫病毒。③关闭UDP1900端口在控制面板中双击“管理工具→服务”，停止SSDPDiscoveryService服务即可。关闭这个端口，可以防范DDoS攻击。④其他端口你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP安全策略，在本地计算机”，创建IP安全策略来关闭。四、重定向本机默认端口，保护系统安全
f如果本机的默认端口不能关闭，你应该将它“重定向”。把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。例如你的电脑上开放了远程终端服务Termi
alServer端口默认是3389，可以将它重定向到另一个端口例如1234，方法是1在本机上服务器端修改定位到下列两个注册表项，将其中的PortNumber，全部改成自定义的端口例如1234即可HKEY_LOCAL_MACHINESYSTEMCurre
tCo
trolSetCo
trolTermi
alServerWdsrdpwdTdstcpHKEY_LOCAL_MACHINESYSTEMCurre
tCo
trolSetCo
trolTermi
alServerWi
Statio
sRDPTcp2在客户端上修改依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口r