教你如何封端口

手动封端口的操作：1．闭137、138、139端口。

右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。

接着也把microsoft网络的文件和打印机共享的小勾也去掉。

然后点击internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

禁用lmhosts服务。

注意：对于多网卡设备为每一个网络连接都要进行同样设置。

2．关闭445端口关闭445端口的方法有很多，通常用修改注册表的方法：1) 在命令行窗口运行修改注册表命令RegEdit。

2) 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters你可以一级一级目录往下点击，也可用“查找”命令找到NetBT项，然后点击Parameters项。

3) 在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”，如下图所示：修改注册表关闭不安全端口4) 将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。

5) 修改完后退出RegEdit，重启机器。

3．关闭135端口。

禁用schedule服务，禁用MSDTC服务。

a)关闭135端口一、单击”开始“——”运行“，输入”dcomcnfg“，单击”确定“，打开组件服务。

二、在弹出的”组件服务“对话框中，选择”计算机“选项。

三、在”计算机“选项右边，右键单击”的电脑“，选择”属性“.四、在出现的”的电脑属性“对话框”默认属性“选项卡中，去掉”在此计算机上启用分布式COM“前的勾。

b)五、选择”默认协议“选项卡，选中”面向连接的TCP/IP“，单击”删除“按钮。

c)六、单击”确定“按钮，设置完成，重新启动后即可关闭135端口4．如何验证端口是否关闭在“开始”菜单中输入：cmd在命令行中输入netstat -ano -p tcp | find “445”如无任何显示表示445端口已经关闭如有返回信息，表示已经连接了135端口。

屏蔽USB端口，往往出于一个方面的考虑：安全。

这个安全包括病毒安全和数据安全。

现在的USB闪存病毒可是猖獗的很，同时，你电脑上面的东西，不希望有人用U盘轻松拷贝走的话，你就得封锁USB端口了。

对很多企业来说，这个的需求倒是不小。

当然，无论是防君子还是小人，对于电脑高手，是防不住的。

下面，看看如何把Windows Vista系统的USB端口给封锁掉。

本文提供了两种方法，每种方法都可以参考，看自己的使用习惯了。

一、手工修改注册表更改注册表项，包含3个途径也，禁用USB设备启动、禁用向USB设备写入数据、隐藏和禁止查看盘符，下面挨个说明。

1、打开注册表编辑器：Win键+R键打开运行窗口运行regedit，或者在Windows Vista开始菜单的搜索栏中输入regedit，开启注册表编辑器。

如果弹出UAC提示窗口，则点击确认。

2、在注册表管理器中，定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services /USBSTOR，在右边窗口里面双击Start这个注册表项，将键值由3改为4，点击确定即可（如果要恢复，将Start注册值由4改为3，即可就能用 USB设备了）。

这样，重启后就可以禁用USB设备启动了，在资源管理器中是看不到USB设备的盘符，自然也就更无法使用了。

提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

如图1所示：修改注册表禁用向USB设备写入数据，也可以封锁USB口，实施方法是：打开注册表编辑器，定位于HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/StorageDevicePoli cies，在右侧窗口中创建一个DWORD的表项，名为WriteProtect，值为1；如果没有该注册表分支，可先创建分支（将该值改回0即可能够写入USB数据，否则只能读USB设备中的数据）。

突破网管封锁聊QQ如今很多朋友聊天都用QQ，但是很多单位为了让员工更加高效地工作，往往都对网络做了一些限制，导致不能正常登陆QQ，难道就这样失去与好友联系吗？其实只要进行一些基本的设置，你就可以突破局域网的封锁，从而自由驰骋在QQ这一片蓝天中！一、弄清QQ登录服务器的原理QQ登录取的服务器通常有以下三大类：UDP类型、TCP类型、会员VIP类型，只要勾选QQ登录界面中的“高级设置”，然后勾选“使用高级选项”即可看到1.UDP类型UDP 8000端口类13个：速度最快，服务器最多。

QQ上线会向这些服务器发送UDP 数据包，选择回复速度最快的一个作为连接服务器。

服务器名字均以SZ开头，域后缀是，其IP分别为：61.144.238.145、61.144.238.146、61.144.238.156 、202.104.129.251、202.104.129.254、202.104.129.252、202.104.129.253 、61.141.194.203 、202.96.170.166 、218.18.95.221、219.133.45.15 、61.141.194.224 、202.96.170.1642.TCP类型TCP HTTP连接服务器4个，使用HTTP 80 和443端口连接。

这4个服务器名字均以tcpconn开头，域后缀是，其IP为：218.17.209.23218.18.95.15361.141.194.227218.18.95.1713.会员VIP类型会员VIP登陆服务器，使用HTTP 443安全连接服务器IP 218.17.209.42二、突破端口限制的封锁封锁QQ的方法有很多，下面首先看看最常用的“封锁端口法”。

由于QQ用的是UDP 协议，默认通讯端口是4000，所以只要在网关上制定过滤规则，把源端口是4000的UDP 数据包过滤掉就可以实现对QQ的封杀了。

对付这种封锁，可以使用某些软件把QQ的通讯端口进行重定向，改变QQ的通讯端口，从而突破网关的限制。

如何禁止TCP/UDP端口(转自百度知道)2008-08-12 11:131,可以使用防火墙软件，都自带禁用端口选项.2,可以通过本地连接--属性--选中"Intern协议(TCP/IP)"点"属性"按钮--高级--选项--选中"TCP/IP筛选",点属性,在弹出的选项卡里操作.不过以上都不是重点,这里要介绍另一个方法.控制面版－管理工具－本地安全策略默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮。

封QQ方法：在路由中封掉以下IP218.17.209.23218.18.95.15361.141.194.227218.18.95.171218.17.209.23封MSN：在流出封包端口输入1080msn被限，即可封迅雷防火墙相关设置（如需更改，请到“安全设置”－“防火墙设置”）防火墙功能：开启IP地址过滤功能：开启缺省过滤规则：凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器ID 局域网IP地址端口广域网IP地址端口协议通过状态修改1 192.168.1.100-192.168.1.111 3076-3078 - 3076-3078 TCP No 生效修改删除2 192.168.1.100-192.168.1.111 5200 - 5200 ALL No 生效修改删除3 192.168.1.100-192.168.1.111 6200 - 6200 ALL No 生效修改防火墙封QQ及MSN1。

封锁UDP，即封锁聊天软件通常使用的通信协议。

这样会造成绝大部分聊天软件不能正常通信。

2。

封锁封锁相关的端口，如QQ使用的默认端口是4000或5000、6000。

这样会造成QQ不能正常通信。

3。

封锁UDP以及封锁相关IM公司的服务器的IP。

这也是网管使用的绝招。

防火墙封下载工具常见软件下载端口相信很多企业和网管对于内部主机的大流量下载都会感到束手无策，即使是有防火墙之类的网关设备，由于设备本身对应用层检测的局限性和对相关下载工具的了解不够充分，往往是按下葫芦起来瓢。

封掉下面这个列表的端口或地址基本上可以封掉相当一部分的下载流量。

讯雷端口:3077 3076I P: 202.96.155.91, 210.22.12.53 61.128.198.97网络精灵(NetFairy 2004)端口:7777, 7778,11300,I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,222.240.210.68, 61.177.95.140, 61.177.95.137电骡端口:4662,4661,4242I P:62.241.53.15酷狗端口:7000,3318I P: 218.16.125.227 61.143.210.56 218.16.125.22661.129.115.206 61.145.114.33比特精灵:端口:16881宝酷端口: 6346I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.961.172.197.209 61.172.197.197 218.1.14.5 218.5.72.11861.172.197.196百事通下载工具端口:I P: 61.145.126.150百度MP3下载端口:I P: 202.108.156.206PTC下载工具端口:50007I P:eDonkey2000下载工具端口:4371 4662I P: 62.241.53.15 62.241.53.17Poco2005 端口:udp8094 2881 5354I P: 61.145.118.224 210.192.122.147 207.46.196.108卡盟端口:3751 3753 4772 4774I P: 211.155.224.67维宇RealLink端口:I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99 百宝端口: 3468I P: 219.136.251.56 61.149.124.173百花PP端口: 5093I P: 221.229.241.243快递通端口:I P: 202.96.137.56酷乐端口:6801 6800 7003I P:218.244.45.67 220.169.192.145百度下吧端口: 11000I P: 202.108.249.171百兆P2P端口: 9000I P: 221.233.19.30石头(OPENEXT)端口:5467 2500 4173 10002 10003I P:66.197.13.166 210.22.12.245 69.93.222.56iLink 1.1端口：5000I P：DDS端口：11608I P：210.51.168.13 211.157.105.252 212.179.66.17iMesh 5端口：4662I P：212.179.66.17 212.179.66.24 38.117.175.23winmx端口：5690I P：64.246.15.43网酷端口：2122I P：211.152.22.9 211.152.22.101 221.192.132.29PPlive网络电视端口：UDP 4004端口：TCP 8008端口如果没有说明，均为tcp附记：有很多下载软件我是连听过都没听过的，更不用说使用了，大家做链路分析的时候可以把这些端口做一个filter的，看看那个用户在作非法下载，应该是很管用的。

常见的封网方法MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。

下面谈谈如何突破限制，需要分限制情况进行说明：一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。

现在网上找HTTP代理还是很容易的，一抓一大把。

在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。

一般的程序都可以突破限制。

对于有些游戏，可以考虑Permeo Security Driver 这个软件。

如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。

这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。

比如：通过ISA Server 2004禁止MSN ，做了包过滤。

这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了，用这些软件再配合Sockscap32，MSN就可以上了。

这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。

当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。