×

windows端口封堵

windows端口封堵(电脑端口封堵)

admin admin 发表于2023-04-05 10:32:10 浏览76 评论0

抢沙发发表评论

本文目录一览:

如何封计算机端口,求详细

关闭ICMP协议的步骤如下:开始→设置→控制面板→管理工具→本地安全策略→右击"IP安全策略在本地计算机"→管理IP筛选器表和筛选器操作→所有ICMP通讯量→添加→起任意名称后点击"添加"→下一步→任何IP地址→下一步→我的IP地址→协议类型选择"ICMP"→完成。

而要关闭非信任主机对135、TCP4444、UDP69等计算机端口的访问,则有两种方法:其一是通过"管理IP筛选器表和筛选器操作"→添加→起任意名称后点击"添加"→下一步→任何IP地址→下一步→我的IP地址→协议类型选择"TCP"→"从任意端口"到"此端口"并填入相应端口号→完成,这样就成功对一个端口进行了封堵,重复上述步骤即可对其它端口进行相关设置;

如何封堵个人防火墙的端口?

启动瑞星防火墙主程序,在设置中选择“详细设置”

在左边可以看到“端口开关”点击后在左边可以看到“增加规则”

填入要封堵的端口就ok啦。然后退出,重启防火墙就好啦。

如何封堵本机的端口

最简单的利用各种防火墙软件,例如天网和卡巴斯基公司的Anti-Hack,进入端口设置屏蔽就可以了。

我想把防火墙其中一个端口封堵,怎么弄

打开控制面板--

Windows防火墙

--高级设置。

在那个窗口中可以新建你的出站入站规则,

你可以新建规则类型为端口的,

指定你运行的开放端口

如何把家用电脑的QQ游戏封掉

腾迅QQ游戏的端口都是统一的443 而且是HTTPS 。所以只要在路由器上封堵443端口和对应的被控电脑的IP,就可以封堵几乎所有的QQ游戏。

封堵端口的方法:

1.在电脑上封端口的具体办法是:进入控制面板,打开WINDOWS防火墙,选择例外,选中Internet Explorer,不要点勾,再点击编辑,更改范围,然后再选中自定义列表,输入主机的IP地址,比如192.168.0.1。确定,就OK了! -windows端口封堵

2.在路由器上封端口是很简单的,首先进入路由器设置里面,应该有个数据包过滤或则相似的选项,在里面可以设置过滤的IP地址和端口范围,你想封80端口,直接在过滤的端口范围里面输入80就行了,比如80--80。-windows端口封堵

方法三——有两种方法

两种方法:使用软件限制策略,或者使用NTFS权限

NTFS权限:如果你的机器是2000/XP Pro/2003,而且硬盘分区是NTFS,而且别的帐户都没有管理员权限,那么可以这样操作:假设每个使用你电脑的人都有一个单独的用户帐户,而且这些帐户除了你的之外都是一般的Users组成员(也就是说,没有管理员权限)对于XP Pro,首先在文件夹选项中禁用简单文件共享。然后在QQ游戏安装目录上点击鼠标右键,选择属性,打开安全选项卡,点击添加按钮,输入Users并回车。在随后的权限列表中选中Users组,选中“完全控制”移行右侧的禁止复选框。-windows端口封堵

这样其他用户因为没有相应的权限而无法运行QQ游戏,而且因为权限不够,也无法安装新的QQ游戏到其他目录。但是有一点,QQ游戏基本上算是绿色软件,因此只要他们从其他电脑上复制QQ游戏的文件到硬盘上其他位置,照样可以使用。你可以考虑使用软件限制策略-windows端口封堵

软件限制策略:同样需要你的系统是2000/XP Pro/2003,运行gpedit.msc打开组策略编辑器,定位到计算机配置-Windows设置-安全设置-软件限制策略,在软件限制策略节点上点击鼠标右键,选择“创建新的策略”,然后双击右侧的“强制”策略,在将软件限制策略应用到下列用户选项中选择“除本地管理员以外的所有用户”,点击“其他规则”节点,这里默认情况下已经有了一些规则,你不要动这些规则,在右侧的空白处点击鼠标右键,选择“新散列规则”,点击浏览按钮,找到QQ游戏的可执行文件“qqgame.exe”,然后给该文件的安全级别设置为“不允许的”,然后应用。-windows端口封堵

这种方法的好处是比较严格,不管用户是否从其他地方将QQ游戏的所有文件复制过来,还是重新安装,只要他的帐户属于我们之前设置过的“除本地管理员以外的所有帐户”,那么他就无法运行QQ游戏,因为QQ游戏主文件qqgame.exe的Hash已经被标记为禁止这些用户运行了,无论游戏文件位于何处,只要是Hash相符就不能运行。-windows端口封堵

但是也有一点问题,那就是不同版本的QQ游戏主文件的Hash是不同的,因此你可能要辛苦一点,把能找到的每个版本的qqgame.exe都添加到软件限制策略中来

如何禁止FTP,如何封堵FTP,FTP通讯协议和端口范围

这个嘛很简单在TCP/IP网络结构中,为了保证网络安全,网络人员往往需要在路由器上添加防火墙,禁止非法用户用FTP等安全危害较大的TCP/IP协议访问主机。而有时系统维护人员需要用ftp将一些文件从中心机房主机传到前端网点主机上,比如应用程序的替换升级。如果每次传输文件时都要打开防火墙,未免显得有些繁琐,要是在自己的应用程序中增加一个专门的文件传输模块,那将是十分愉快的事情。UNIX网络程序设计一般都采用套接字(socket)系统调用。针对目前十分流行的客户/服务器模式,其程序编写步骤如下: 1.Socket系统调用 为了进行网络I/O,服务器和客户机两端的UNIX进程要做的第一件事是调用socket()系统调用,建立软插座,指明合适的通讯协议。格式为: #include sys/types.h #include sys/socket.h int socket(int family,int type,int protocol) 其中:(1)family指明套节字族,其值包括: AF_UNIX (UNIX内部协议族) AF_INET (Iternet协议) AF_NS (XeroxNs协议,TCP/IP编程取该值) AF_IMPLINK  (IMP链接层) (2)type 指明套接字类型,取值有: SOCK_STREAM (流套接字) SOCK_DGRAM (数据报套接字) SOCK_RAW  (原始套接字) SOCK_SEQPACKET (定序分组套接字) 一般情况下,前两个参数的组合就可以决定所使用的协议,这时第三个参数被置为0,如果第一个参数为AF_INET,第二个参数选SOCK_STREAM,则使用的协议为TCP;第二个参数选SOCK_DGRAM,则使用的协议为UDP;当第二个参数选SOCK_RAW时,使用的协议为IP。值得指出的是并不是所有的族和类型的组合都是合法的,具体请查阅相关资料。该系统调用若成功则返回一个类似文件描述符,成为套节字描述字,可以像文件描述符那样用read和write对其进行I/O操作。当一个进程使用完该软插座时,需用close(描述符)关闭(具体见后面内容)。 2.服务器端Bind系统调用 软插座创建时并没有与任何地址相关联,必须用bind()系统调用为其建立地址联系。其格式为: #include sys/types.h #include sys/socket.h int bind(int socketfd,strUCt sockaddr_in *localaddr,sizeof(localaddr)); 其中:(1)第一个参数socketfd是前步socket()系统调用返回的套节字描述符。 (2)第二个参数被捆向本地地址的一种结构,该结构在sys/netinet/in.h中定义: struct sockaddr_in{  short sin_family;/*socket()系统调用的协议族如AF_INET*/  u_short sin_port;/*网络字节次序形式的端口号码*/  struct in_addr sin_addr;/*网络字节次序形式的网络地址*/  char sin_zero[8]; } 一台机器上的每个网络程序使用一个各自独立的端口号码,例如:telnet程序使用端口号23,而ftp文件传输程序使用端口号21。我们在设计应用程序时,端口号码可以由getservbyname()函数从/etc/services库文件中获取,也可以由htons (int portnum)函数将任意正整数转换为网络字节次序形式来得到,有些版本的UNIX操作系统则规定1024以下的端口号码只可被超级用户使用,普通用户程序使用的端口号码只限于1025到32767之间。网络地址可以由gethostbyname(char*hostname)函数得到(该函数和getservbyname()一样都以网络字节次序形式返回所有在他们结构中的数据),参数hostname为/etc/hosts文件中某一网络地址所对应的机器名。该函数返回一个类型为hostent的结构指针,hostent结构在netdb.h中定义: struct hostent{char *h_name;char **h_aliases;int h_addrtype;int h_length;/*地址长度*/char **h_addr_list; #define h_addr h_addr_list[0];/*地址*/ } (3)第三个参数为第二个结构参数的长度,如果调用成功,bind返回0,否则将返回-1并设置errno。 3.服务器端系统调用listen,使服务器愿意接受连接 格式:int listen(int socketfd,int backlong) 它通常在socket和bind调用后在accept调用前执行。第二个参数指明在等待服务器执行accept调用时系统可以排队多少个连接要求。此参数常指定为5,也是目前允许的最大值。 4.服务器调用accept,以等待客户机调用connect进行连接。格式如下: int newsocket=(int socketfd,struct sockaddr_in *peer,int*addrlen); 该调用取得队列上的第一个连接请求并建立一个具有与sockfd相同特性的套节字。如果没有等待的连接请求,此调用阻塞调用者直到一连接请求到达。连接成功后,该调用将用对端的地址结构和地址长度填充参数peer和addlen,如果对客户端的地址信息不感兴趣,这两个参数用0代替。 5.客户端调用connect()与服务器建立连接。格式为: connect(int socketfd,struct sockaddr_in *servsddr,int addrlen) 客户端取得套接字描述符后,用该调用建立与服务器的连接,参数socketfd为socket()系统调用返回的套节字描述符,第二和第三个参数是指向目的地址的结构及以字节计量的目的地址的长度(这里目的地址应为服务器地址)。调用成功返回0,否则将返回-1并设置errno。 6.通过软插座发送数据 一旦建立连接,就可以用系统调用read和write像普通文件那样向网络上发送和接受数据。Read接受三个参数:一个是套节字描述符;一个为数据将被填入的缓冲区,还有一个整数指明要读的字节数,它返回实际读入的字节数,出错时返回-1,遇到文件尾则返回0。Write也接受三个参数:一个是套节字描述符;一个为指向需要发送数据的缓冲区,还有一个整数指明要写入文件的字节个数,它返回实际写入的字节数,出错时返回-1。当然,也可以调用send和recv来对套节字进行读写,其调用与基本的read和write系统调用相似,只是多了一个发送方式参数。 7.退出程序时,应按正常方式关闭套节字。格式如下: int close(socketfd) 前面介绍了UNIX客户/服务器模式网络编程的基本思路和步骤。值得指出的是socket编程所涉及的系统调用不属于基本系统调用范围,其函数原形在libsocket.a文件中,因此,在用cc命令对原程序进行编译时需要带-lsocket选项。-windows端口封堵