請參閱下方參考資料網址
因為port實在是太多了，所以要"有效"隔絕病毒，當然是把所有的關掉
但關掉之後所有網路功能都不能用了
所以再把需要的打開
請對照剛剛的網頁，翻到 Common Servers
裡面是一般設定，像是網頁[port 80]、FTP[port 21]等等，
這個網頁還列舉了其它軟體會用的port，
有要用的再打開
不過只要打開，就會有出入，還是要用網路監控或是病毒監測做管控

如果是做網際網路服務的電腦 而且架在防火牆或IP分享器後面
做FTP服務的只對應防火牆的TCP 21
做SMTP服務的只對應防火牆的TCP 25
做DNS服務的只對應防火牆的UDP 53
做WWW服務的只對應防火牆的TCP 80
做POP3服務的只對應防火牆的TCP 110 ............
如果僅做區域網路服務的電腦 如MSDC 或檔案分享或印表機分享,則只要能上網更新.
如怕事的話網卡不設閘道,外部攻擊就進不來.
以上只討論外部攻擊,內部電腦透過網路芳鄰連線的攻擊不在此次討論.

要有效阻隔防毒，關閉必要的PORT我覺得不重要了
因為你開80或是110這兩個PORT最容易中毒
與其要關閉其他的不重要的PORT
倒不如裝設網路型封包過濾器（閘道器），將有問題封包濾除
因為檔PORT只是管制使用這濫用其他的服務罷了

看起來如果你要解決的是病毒或入侵攻擊的問題
用關閉 Service Port 是無法達到效果的
因為 Service Port 是在網路第四層，
而那些問題都在內容層(第七層)
市場有很多UTM 產品你可以參考看看

但是如果想要知道到底網路裡面跑的是哪些軟體，又運用多少頻寬
想要將這些來控制，以進行管理
現在可以不用國外昂貴的產品，國內就有相關廠商有低價的設備可以做到了。