3389端口：该端口是用来进行终端服务的，当需要远程控制时就会用到这个端口，windowsXP中有个远程协助就是利用该端口，把本机模拟成远方计算机而进行控制，多是用来在网络上查看远程计算机并解决某些状况用的。平时这个端口是截闭的，但是很多人利用各种工具扫描3389端口，希望发现打开的3389端口以便控制远端计算机并对其进行控制或是发送木马，妄图将其做为自己的肉鸡。
那么，如何关闭3389端口来抵御入侵呢？想要关闭3389端口保护本机就要明白3389端口的工作原理。在我的电脑上点击右键选择属性选项，在最后一个写着远程的标签下面有两个分别叫远程协助和远程桌面的项目，如果前面的方框里有勾，那么本机的3389端口就是打开的，只要把勾去掉，3389端口就关闭了。
　　 如果3389端口没有关闭会产生什么后果呢？被人用扫描器扫到的话，他会通过该端口使用工具来连接，接上后就会以系统管理员的身份登录，这样就像操作本地计算机一样来操作被其入侵的计算机，然后就可以侵犯隐私，种各种各样的木马了。那么这个时候，就算是截掉了3389端口也已经来不及了。
　　 抵御不法之徒利用3389端口入侵有三个步骤：
　　 一、全面杀毒，使用杀毒软件及查杀木马软件把整个机器查杀一遍，否则如果被种上了木马，那下面所做的也就没意义了。
　　 二、关闭3389端口，也就是把前面说过的远程协助和远程桌面的两个勾去掉，以关闭3389端口。
　　 三、为本机的系统管理员设置一个复杂的密码，这个密码越复杂越好，这样就算是3389端口没有关闭入侵者也会被管理员的密码挡在本机之外。
防范入侵最好不要心存侥幸，只要把工作做到家就会增加安全系数，我们的口号是誓死不做肉鸡。