本发明涉及计算机安全技术领域，是一种DNS服务器中自动阻断恶意端口扫描的方法，包括以下步骤：S1，调用数据包过滤函数拦截外来请求的数据包，将数据包特征与规则集中的规则进行匹配，若匹配成功则丢弃数据包拒绝访问，若匹配不成功则进入S2；S2，监测进入服务器的相同源地址的TCP连接数量是否超过监测阈值，若未超过监测阈值则允许访问服务器；若超过监测阈值则进入S3；S3，将超过监测阈值的TCP连接地址添加至黑名单中拒绝访问，之后进入S4；S4，将超过监测阈值的TCP连接数据包的特征添加至规则集中，之后丢弃该TCP连接数据包。本发明通过时刻监测服务器TCP连接情况，自动将恶意扫描IP地址加入黑名单进行阻断，提高DNS服务器的安全基础。