我需要开放哪些端口?

下面是我在网上看教程里亲手笔记的!在这里就给你参照下吧!

下面这几个端口通常是黑客攻击的首常用端口:
(1) 21端口：
端口说明：ftp最常见的攻击者用于寻找打开“anonymous” 的ftp服务器的方法。这些服务器带有可读写的目录。 Hackers或Crackers利用这些服务器作为传送warez（私有程序）和pr On(故意拼错词而避免被搜索引擎分类）的节点。

关闭方法：控制面板--管理工具--服务
关闭FTP Publishing Service,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

（2）23端口
端口说明：Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

关闭方法：控制面板--管理工具--服务
关闭Telnet服务，它允许远程用户登陆到系统并且使用命令运行控制台程序。
（3）25端口
端口说明：smtp攻击者（spammer)寻找SMTP服务器是为了传递他们的spam.入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail)是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法：控制面板--管理工具--服务
关闭simple Mail Transport Protocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

（4）80端口
端口说明：80端口是为HTTP（HyperText Transport Protocol,超文传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（world wide web,万维网）服务上传输信息的协议。

关闭方法：控制面板--管理工具--服务
关掉WWW服务。在“服务”中显示名称为World W