服务器网络通讯端口按照Internet网络协议的不同，主要划分为：TCP和UDP两类。

　　一般主动对外部的访问，比如在服务器上用浏览器访问网站或登陆QQ，都需要用到UDP端口。如果服务器上关闭了UDP端口就无法主动对外部连接，但服务器除了一些特定功能会用到UDP端口，一般都不会用到，建议不需要主动对外连接的服务器关闭UDP端口。

　　TCP端口是本机提供给外部访问的端口，比如在服务器上架设游戏、WEB服务、以及远程桌面连接，都是用的TCP端口。如果服务器上关闭了TCP端口，那么外部就无法连接到本地服务器，所以服务器一般是不能关闭TCP端口的，但是为了安全考虑，服务器一般只开放需要都端口。比如WEB服务需开放80端口、FTP服务需开放21端口等等。

　　端口就是通道，所谓网络攻击就是攻击端口造成通道堵塞，使被攻击服务器无法正常对外提供服务，保护通信端口安全是网络安全的重中之重，因为没有了通道一切服务都无从谈起。

二、IPSec协议
IPSec协议（Internet Protocol Security）是基于端对端的一种安全模式，工作在OSI网络模型中的第三层，通过使用加密和认证在源IP和目标IP之间建立安全和信任，提供主动的保护，来确保在网络上进行保密而安全的通讯。IPSec协议适用于保护TCP或UDP协议，是目前网络层实现VPN的标准。

　　但是再好的盾也有弱点。IPSec协议又称安全策略，IPSec 的弱点就是灵活性很差，需要事先设置好策略应付来自网络的攻击，如果事先没有设置好策略就无法保证网络传输的安全。

　　牛盾护卫就是利用IPSec具有的强大网络保护能力，通过实时采集IP功能，实时把信任IP加入到安全策略中，使得到认证的信任IP顺利的连接到服务器上，而没有认证的IP则被IPSec拦截和隔离在网络层。牛盾护卫弥补了IPSec灵活性差的弱点，使其能够实时的、动态的执行安全策略，从而确保游戏服务器的网络安全。

三、动态端口
　　出于安全考虑，牛盾护卫默认关闭服务器所有端口，只有一个采集IP的动态端口处于开放状态。并且服务器每10分钟自动更改一次采集端口，端口号随机更改，这样可以很好的保护服务器安全。动态端口让网络攻击方无处下手，没有端口的服务器就没有攻击的突破口。

四、信任IP

　信任IP是指通过网游客户端登陆到游戏的过程中，收集到的玩家IP地址。正常游戏玩家是通过某某网游专用登录器来进入游戏的，而不是用其他的方式连接到游戏服务器。

　　采集IP服务只采集浏览器用户的IP地址，支持：IE、火狐、360等浏览器，不采集非浏览器的IP地址。游戏登录器内嵌公告页，玩家登录游戏同时打开了公告页，玩家IP地址得到认证，而没有使用登录器却在不停连接服务器的，肯定就是攻击行为，必须要进行阻止和拦截。