不安全的端口

最近在安全测试中遇到端口扫描不通过，服务器未禁用不必要的端口可能会被攻击。
在解决问题的过程中主要遇到了下面的一些问题并解决：
1、开启防火墙后可以自动拦截大多数的端口被扫描到，但是如果有的系统开启防火墙后默认不允许其它主机ping到这台服务器。需要在 控制面板-防火墙-高级设置 中开启“文件和打印机共享（回显请求-ICMPv4-In）”,配置文件列是域，专用，公用。
2、使用命令“telnet 服务器IP 服务器端口号”检测服务器该端口是否对外开放时，提示telnet不是内部命令，需要在控制面板-程序和功能-打开或关闭windows功能 里面勾选中”telnent客户端“选项。
3、在防火墙-高级设置 里面配入站规则，可以在常规选项卡中配置该规则是允许连接规则还是阻止连接规则，作用域中选择任何IP生效，协议和端口中本地端口是特定端口（要禁用的端口），远程端口是所有端口

这个过程中读到了一片好文，解决了我之前私人笔记本远程连接一直出问题的疑惑：
http://blog.csdn.net/u011280067/article/details/78313800