防火墙俺倒是有，还不止一道，呵呵，不过。。。

大多数情况下管用，只是有时，并不是那么好判断的。

在第一层防火墙上，基本是定义端口：

connect in 在俺这是原则上禁止的，除了自己知道的转发
connect out 基本上是放行的，

第二层是应用级的个人防火墙程序：

可以根据application的类型和端口共同来限定，有时一看图标是确实知道是谁在干坏事。但有的木马可能会用 svchost.exe，这是 windows 的 generic host process ，这时就难办了，不让过吧，兴许是正常联接，让过吧，是木马往外给俺发信用卡号捏？