192.168.0.1这台主机的23、80、3389等端口。

　　一、在电脑开始菜单中选择运行，在弹出的对话框中输入cmd并回车，出现窗口后，在提示符下连接路由器，指令格式为telnet+路由器IP地址，当屏幕上要求输入telnet password时，输入密码登录路由器，如果你不清楚自己路由器的密码，可以查看产品说明书。

　　二、输入Router# SYS进入路由器的配置模式，只有在该模式下才能对路由器进行设置，有些路由器在这一步之前，要输入SU，提示输入密码，才可以进入配置模式。

　　三、进入配置模式后，输入指令 Router#access -list 101 deny tcp any host 192.168.0.1 eq telnet ，该指令的作用是设定访问列表，该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口23的任何请求。

　　四、输入 Router #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80的请求。

　　五、最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3389的访问，这需要输入指令 Router#access list 101 deny tcp any host 192.168.0.1 eq 3389 来完成。

　　步骤6 到此，已经设置好我们预期的访问列表了，但是，为了让其他的所有IP能够顺利访问，我们还需要输入Router(config)#aceess -list 101 permit ip any any来允许其他访问请求。

　　最后，为了让路由器能够执行访问列表，还需要把这个列表加入到接口检查程序，输入指令 Router#interface eO/1 进入接口ethernet 0/1，然后键入指令 Router#ip access-group 101 out 将访问列表实行于此接口上，这样一来，任何要离开接口的TCP封包，均须经过此访问列表规则的检查。

　　到这里我们的目的就实现了，当然上面只是一个例子，在实际操作中，我们所要关闭的端口不止这些，如果看见有什么端口可能会遭到攻击或者有漏洞了，你也可以通过上面的方法来将漏洞堵住。