TCP-Port:80 是http連接埠,用途太廣只能靠防毒防駭工具幫忙;
而UDP-Port:53 則是DNS連接埠,常使用的不外乎是Google或Hinet ,
或者是路由器DNS伺服器.
所以只要把這些特定的DNS-Server排除,如:
8.8.4.4 / 8.8.8.8 / 168.95.192.1 / 168.95.1.1 / 192.168.1.1
其它使用UDP-Port:53則一律封鎖,這樣系統就等於少一個木馬發作的機會!!
因還有部份用戶不懂得Windows防火牆操作,所以可請跟著小弟新增:
<1.>點選Windows防火牆的"進階設定"
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-e9596b2d1b993d51236fa1a8e96ac638.png)
<2.>先點選"輸出規則",再點選"新增規則"
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-89313b87630f3e4ea068e33143952b66.png)
<3.>依順序新增規則:
1.
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-c2116cf806d16f3d548923314d5233d7.png)
2.
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-82821c22ec5fa94f0373b944dbc1fc10.png)
3.
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-4df02fa7c6545bc5fd8e03eb484d1054.png)
4.
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-ef292a8d87adbe7074b1e902d2257661.png)
5.
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-b1f6f8646903063b1b078014b3139b86.png)
6.
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-1932e1c9c2346d0f2daba33a2056f667.png)
7.
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-eaf6f2197c8e0a9838537de402882e4b.png)
<4.>結束
![[教學]用Windows防火牆做木馬防護](http://attach.mobile01.com/attach/201603/mobile01-4a8930dd22e0e46ab4c4500a50fb31dd.png)
