下面ghost备份教大家一个让自个的计算机不受冲击的办法，其具体操作如下：
　　默认情形下，Windows有许多端口是开放的，在您上网之时，网络病毒与黑客能够用这些端口连上您的计算机。为了使您的系统成为铜墙铁壁，应当封闭这些端口，主要有：TCP  135、139、445、593、1025 端口与 UDP 135、137、138、445 端口，部分流行病毒的后门端口（像 TCP 2745、3127、6129  端口），和远程服务访问端口3389。接下来谈下怎样在WinXP/2000/2003下关闭这些网络端口：
　　第一，依次点击“开始”菜单/设置/控制面板/管理工具，然后双击打开“本地安全策略”，再选中“IP  
安全策略，在本地计算机”，在右侧窗格的空白处右击鼠标，跳出快捷菜单，选取“创建 IP  
安全策略”，然后跳出一个向导。在向导里点击“下一步”按钮，给新的安全策略命名；然后按“下一步”，但显示“安全通信请求”画面，在画面上将“激活默认相应规则”左侧的勾取消，点击“完成”按钮便创建了一个新的IP 安全策略。  

　　第二，右键点击这个IP安全策略，在“属性”对话框里，将“使用添加向导”左侧的钩取消，随后单击“添加”按钮添加新的规则，然后跳出“新规则属性”对话框，然后在画面上点击“添加”按钮，跳出IP筛选器列表窗体；在列表里，先将“使用添加向导”左侧的钩取消，随后再点击右侧的“添加”按钮添加新的筛选器。 

　　第三，进至“筛选器属性”对话框，先看见的是寻址，源地址选择“任何IP 地址”，目标地址选择“我的 IP  
地址”；再点击“协议”选项卡，在“选择协议类型”的下拉列表里选取“TCP”，随后在“到此端口”下的文本框里键入“135”，再点击“确定”按钮，如此便添加了一个屏蔽  
TCP135（RPC）端口的筛选器，其能够避免外界用135端口连上您的计算机。
点击“确定”后回至筛选器列表的对话框，能够看见已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口与 UDP 135、139、445 端口，给它们建立对应的筛选器。 

　　重复上述步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略，建立好以上端口的筛选器，再点击“确定”按钮。 

　　第四，在“新规则属性”对话框里，选取“新 IP筛选器列表”，随后点击它左侧的圆圈上加一个点，代表已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡里，将“使用添加向导”左侧的钩取消，再点击“添加”按钮，然后添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡里，选取“阻止”，随后点击“确定”按钮。  

　　第五、进至“新规则属性”对话框，再点击“新筛选器操作”，它左侧的圆圈会加了一个点，代表已经激活，再点击“关闭”按钮，关闭对话框；最后回至“新IP安全策略属性”对话框，在“新的IP筛选器列表”左侧打钩，点击“确定”按钮关闭对话框。在“本地安全策略”窗体，通过鼠标右键点击新添加的IP 安全策略，随后选取“指派”。 

　　重启之后，计算机里以上网络端口便被关闭了，病毒与黑客再也无法连上这些端口，进而保护了您的计算机。