也许你会对服务器的运行感到纳闷，为什么它能同时向外界提供类似信息下载服务、页面浏览服务、电子邮件服务呢，这么多服务同时进行工作，怎么不会发生冲突呢？其实，服务器所开通的任何一种服务，都是通过某一端口来实现的，不同的服务使用的服务器端口号是完全不一样的，而服务器同时可以开通若干个通信端口，这样的话任何一种服务使用不同的端口工作时，就不会发生冲突现象。当然，服务器的端口被各种网络服务充分利用的同时，它们也会被一些非法攻击者利用，这么一来端口有时也会成为黑客攻击服务器的一种“通道”。如果对这样的“通道”不妥善管理的话，服务器的安全将会受到极大的威胁。

　　为此，本文下面就从服务器的端口细处出发，来向各位详细介绍一下如何活用网络“端口”，保护服务器的安全！

　　屏蔽端口防止帐号被盗

　　大家知道，如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话，那么服务器的所有隐私信息都可能会被“任人宰割”；很显然，阻止管理员帐号或特权用户帐号被非法盗用，是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息，除了管理人员自己要小心、细致外，还要想办法“切断”非法用户获取帐号的“通道”；一般来说，黑客或者非法攻击者窃取服务器管理员帐号时，往往都会通过服务器的3389端口来进行的，要是我们能想办法将通往该端口的信息屏蔽掉的话，就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了，这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话，你可以按照下面的方法来进行：

　　在屏蔽Windows XP服务器系统中的3389端口时，你可以右击系统桌面中的“我的电脑”，然后执行右键菜单中的“属性”命令，在弹出的属性设置对话框中，选中“远程”选项卡，接着在对应的选项设置页面中，将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉（如图1所示），再单击设置窗口中的“确定”按钮，就可以实现间接屏蔽Windows XP服务器系统3389端口的目的了。

　　尽管通过屏蔽3389端口的方法，可以有效地保证服务器的安全，可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了；那么有没有办法既能保证服务器的帐号不被轻易窃取，又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢？答案是肯定的，只要你想办法将终端服务器缺省的3389端口号码，修改成其他非法用户不知道的端口号码，就能防止普通用户随意与服务器建立非法连接了。

　　在修改缺省的3389端口号码时，你可以依次单击“开始”/“运行”命令，在打开的系统运行对话框中，执行注册表编辑命令“Regedit”，在随后出现的注册表编辑界面中，用鼠标逐一展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，如图3所示；