點可以防止俾人port scanning???

其實所有的 firewall (包括了 windows xp / vista 內置的 windows firewall) 都能夠阻擋 port scanning 的。

而且一般加用 router 都具有呢個功能的，可以視為一個簡單的 firewall。

不過要留意，有些軟件使用時，是必須要打開部份 port 才能正常運作的，咁 hacker 仍能 scan 到那些被打開了的 port。

家用常見用必需打開 port 的軟件：

- 所有 p2p ，包括 bt，foxy 等；
- 所有通訊軟件，包括 msn，skype，icq；
- ftp server

所以，如果你唔用你 d 軟件時，最好就要關了它。

其實要傳面保障自己，就必須要配合 firewall，防毒，修補系統漏洞等，port scan 只係其中一個環節。

打個比喻，部腦就係一間屋，hacker 就好似要入你屋的小偷。

做 windows update 就好似幫間屋修葺，因為間屋 (windows) 出廠時，無可能完美，一定有漏洞，如果你唔 fix 左呢 d 漏洞，就好似間渥穿左洞，會被病毒/hacker 入侵；

個防火牆就好似響大門口安裝自動門，限制唔俾病毒/hacker 自出自入，但係如果你無做 windows update，病毒/hacker 一樣可能藉個 d 漏洞就後門入屋；

個防毒/反間諜就好似一個看更，萬一俾病毒/hacker 入左間屋，個防毒就負責清理它。

所以你要防止被 hack 的話，其實就係要做晒以上的安全措施，即係使用防火牆，防毒/反間諜軟件，及定期更新系統 (做 windows update)。

其他的電腦網上保安的重點：

- 不要胡亂打開任何檔案或 click 落任何 link，就算是朋友都不可，因為可能是朋友的電腦中毒，或 facebook / msn 被騎劫而送過來的；

- 必須要安裝防毒和反間諜軟件；

- 必須要安裝 firewall；

- 任何網絡服務都要使用強的 password，例如最少 8 個字元，同時包含了數字，英文字母及特殊符號 (!@#$%^)，而且不要包括有意義的字眼/電話號碼/出生日期等等，免被熟人猜中；

- 不要過度在網上刊登個人資料，保障自己的私隱，免被起底或遭心懷不軌的人利用；

- 必須要做 windows update，及不時更新常用的軟件，尤其是會接駁 internet 的軟件，例如 ie / firefox / msn 等等。

而就算做齊晒以上的措施，仍然要自己小心謹慎，因為沒有 100% 有效安全的軟件，亦沒有 100% 不破的防禦。

我在另一條問題列出了一系統的免費防毒/反入侵工具，有興趣可以去看看：
http://hk.knowledge.yahoo.com/question/question?qid=7008120400538

試下用 nod32, 或者 xp內置的防火牆