Win下自己动手建防火墙

　　大家都很清楚Win9x操作系统的安全性不怎么样，使用防火墙共享软件，又怕泄漏了自己在上网方面的隐私。难道不能自己对Win9x进行简单设置，让它具有一定的防黑能力吗？我分析Win9x协议后，发现完全可以自己建立一个简单的“Win9x个人防火墙”。只要按照下面的步骤，修改操作系统的内核文件，随时开关各种安全选项，就能为自己量身定做防火墙软件。 下面分几种情况讲述内核文件的修改过程。
　　1. 关闭TCP协议的修改方法
　　关闭TCP协议可以预防别人远程登录你的电脑，进入共享目录或者放置木马控制软件，但你同时也不能再使用FTP了，因为FTP的数据回传需要与本机连接。
　　在纯DOS状态下，进入Windows\system后键入以下命令:
　　DEBUG VTCP.386
　　D 5D56
　　如果显示是0F 85 8C 01 00 ......，将其改为
　　E 5D56 E9 8D 01 00 。
　　　
　　如果用HEX编辑软件修改,可以搜索HEX串或者查找文件偏移5C56H（从0开始算，注意DEBUG调进去是从100H开始算）。
　　同样不让TCP连接，但可以使自己用FTP的改法是,简单的判断是否连接21端口，别的端口的TCP连接禁止。由于普通上网电脑不能指定端口连接，端口值一般等于1024再加21，所以这样的改动具有一定的防范能力。下面是需要修改的值,左边是文件偏移，右边是改动后文件与原文件的区别。