在我们就关几个吧,把25 139 445 3389四个端口关掉,当然其他端口也可以关的,这里只是随便列了几个,先看看第一种方法,以xp为例,windows2003一样的操作方法

1.打开开始菜单-控制面板-管理工具,打开本地安全策略,(cmd下输入secpol.msc也能打开)选中“IP安全策略”,在右边的窗口空白的位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”如图
 
弹出一个向导,点击“下一步”,为新的安全策略命名,点击“下一步”出现安全信息请求,在列表中把“激活默认相应规则”前边的勾去掉,下一步, 单击完成,如图
 
去掉“使用添加向导”左边的勾,添加——添加——弹出IP筛选器,在列表中把“使用添加向导”左边的勾去掉,如图
 
点击右边“添加”按钮。
进入筛选器属性对话框,“源地址”选“任何IP地址”“目标”选择“我的IP地址”
 
点击“协议”选项卡,在协议选项卡类型下拉列表选“TCP”然后在“到此端口”中输入要屏敝的端口25 点击“确定”。
 
这样就关掉了25端口。 点击确定后,回到“筛选”窗口对话框,可以看到已经添加了一条策略,重复以上的方法陆继关闭端口139 445 3389,建好后如图
 
建立好筛选器。 在“新规则属性对话框”选择“新IP地址列表”,点击左边的圆圈加一个点,表示已经激活。点击“筛选器操作”,在“筛选器操作”选项卡中把“使用添加向导”左边的勾去掉,点击“添加”添加“阻止”操作,在新筛选器的属性部分“安全措施”选项卡中选择“阻止”,然后点击“确定”。
进入“新规则属性”对话框,点击“新筛选器操作”,将左边的圆圈加了一个点,表示已经激活
 
点击 应用- 确定按钮,最后回到“新IP安全策略”属性窗口对话框,在“新的IP筛选器列表”左边打勾,点应用再按确定。关闭对话框,在“本地IP安全策略”窗口,用鼠标右击新添加的IP安全策略,选择“指派”。
如图
重启电脑即可。
 

可以看到端口25 139 445 3389已关闭了
 
我们再看看第二种方法
打开网上邻居-属性-本地连接-属性-Internet协议(tcp/ip)-属性-高级-单击选项
如图
单击属性,我们添加个tcp端口21
 
确定,然后提示重启计算机,点 ‘是’。
我们看看结果
 
所有端口都关了,只开放了21
 
备注:还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,关闭139口听方法是在“网上邻居”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。