防火牆俺倒是有，還不止一道，嗬嗬，不過。。。

大多數情況下管用，隻是有時，並不是那麽好判斷的。

在第一層防火牆上，基本是定義端口：

connect in 在俺這是原則上禁止的，除了自己知道的轉發
connect out 基本上是放行的，

第二層是應用級的個人防火牆程序：

可以根據application的類型和端口共同來限定，有時一看圖標是確實知道是誰在幹壞事。但有的木馬可能會用 svchost.exe，這是 windows 的 generic host process ，這時就難辦了，不讓過吧，興許是正常聯接，讓過吧，是木馬往外給俺發信用卡號捏？