隨著網絡技術的發展，網絡服務的逐漸增加，網絡安全的問題也越來越突出。服務器的安全性更是重要。一臺服務器被入侵的話，整個服務器上的機密信息可能被盜取，服務器所提供的服務也可能受到惡意的篡改。所以保護網絡服務器安全對整個網絡來講是非常重要的。

然而，作為一個網絡服務器的管理員，怎樣來保證你所管理的服務器不被一般的黑客入侵呢？首先，我們要了解以下黑客入侵通常所用的步驟，正所謂知己知彼，方能百戰百勝嘛！真正的黑客入侵前總是先會對網絡上的目標服務器做一番掃描，端口掃描過程主要是用來收集主機所要的信息，這一步對整個入侵過程來說是非常的重要的。從掃描的結果中，黑客能判斷該服務器使用的是什么樣的操作系統；提供了哪些服務；裝了哪些軟件；甚至還可能提供被服務對象的一些信息。利用這些信息，黑客就能判斷系統的密碼機制、找處該系統有否存在哪些漏洞可以利用、服務器所提供的服務又能否進一步提供有用信息或者有無漏洞可以利用、軟件是否存在漏洞可利用。如果是一臺安全性做得不完善的服務器的話，通過這一步即可以找到入侵主機的辦法。

既然通過端口掃描可以得到怎么多信息。作為網絡服務器的管理員，我們怎樣避免讓入侵者通過端口來得到這些信息呢？答案就是我們要做好端口過濾。要防賊就要把沒必要開的門窗關封死。其實，很多防火墻軟件，采用的也是這個原理：對數據包進行過濾，攔截所有，分析端口，判斷是否為允許數據通信的端口，然后做相應的處理。

目前windows服務器以windows2003和window2008居多，今天就用兩個系統自帶的防火墻端口過濾講解如何實現端口過濾。

一．Windows2003防火墻端口過濾

步驟：開始—控制面板—windows防火墻。

在這里先查看下防火墻是否開啟，確認開啟后，點擊“例外”選項卡，即可對端口進行過濾，在這里輸入端口號和端口名稱，添加的端口為本機允許訪問端口。

記得添加后看是否打上勾，打勾代表此端口設置生效。

二．Windows2008防火墻端口過濾

由于win2008是基于 win7開發的serve服務器系統，因此設置方法和win7幾乎一樣。

1.從網卡這里設置的端口過濾和win2003是一樣的方法，參照上面進行操作。

同樣的做端口過濾的全局設置也是在windows防火墻里進行操作，不過win2008防火墻面板和win2003稍微有些不同。

1.開始—控制面板—系統和安全—檢查防火墻狀態—高級設置—入站規則（防火墻面板的左上角，由于服務器作為數據源主要接受客戶端的訪問，一般只對其入站規則做一些過濾即可），點擊左側入站規則，右邊點新建規則。

這里可以對入站的程序、端口做過濾，也可以自定義，程序、端口過濾在同一個向導里進行。

選擇端口，下一步，我們選擇最常用TCP協議，特定本地端口，我們添加幾個需要用到的21、80端口。（多端口加逗號分隔要在英文輸入法下輸入才能生效)

輸入正確之后，下一步，選擇允許還是阻止連接，或是安全連接。

我這里設置的是除這兩個端口外過濾，所以是允許連接，下一步；

域、專用、公用我都勾上了，下一步完成，給此規則定義一個名稱，點擊完成；

新增的規則可以在右側找到選擇其“屬性”重新定義，可以刪除，復制，剪切；

當然這里是設置的方法，具體需要過濾什么端口根據實際情況而定，當然沒有絕對的安全，只有相對的安全，但是這樣作一個過濾總比什么都不做要強上百倍，起碼要把風險降到最低。