教你如何封端口

手动封端口的操作：1．闭137、138、139端口。

右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。

接着也把microsoft网络的文件和打印机共享的小勾也去掉。

然后点击internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

禁用lmhosts服务。

注意：对于多网卡设备为每一个网络连接都要进行同样设置。

2．关闭445端口关闭445端口的方法有很多，通常用修改注册表的方法：1) 在命令行窗口运行修改注册表命令RegEdit。

2) 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters你可以一级一级目录往下点击，也可用“查找”命令找到NetBT项，然后点击Parameters项。

3) 在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”，如下图所示：修改注册表关闭不安全端口4) 将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。

5) 修改完后退出RegEdit，重启机器。

3．关闭135端口。

禁用schedule服务，禁用MSDTC服务。

a)关闭135端口一、单击”开始“——”运行“，输入”dcomcnfg“，单击”确定“，打开组件服务。

二、在弹出的”组件服务“对话框中，选择”计算机“选项。

三、在”计算机“选项右边，右键单击”的电脑“，选择”属性“.四、在出现的”的电脑属性“对话框”默认属性“选项卡中，去掉”在此计算机上启用分布式COM“前的勾。

b)五、选择”默认协议“选项卡，选中”面向连接的TCP/IP“，单击”删除“按钮。

c)六、单击”确定“按钮，设置完成，重新启动后即可关闭135端口4．如何验证端口是否关闭在“开始”菜单中输入：cmd在命令行中输入netstat -ano -p tcp | find “445”如无任何显示表示445端口已经关闭如有返回信息，表示已经连接了135端口。

屏蔽USB端口，往往出于一个方面的考虑：安全。

这个安全包括病毒安全和数据安全。

现在的USB闪存病毒可是猖獗的很，同时，你电脑上面的东西，不希望有人用U盘轻松拷贝走的话，你就得封锁USB端口了。

对很多企业来说，这个的需求倒是不小。

当然，无论是防君子还是小人，对于电脑高手，是防不住的。

下面，看看如何把Windows Vista系统的USB端口给封锁掉。

本文提供了两种方法，每种方法都可以参考，看自己的使用习惯了。

一、手工修改注册表更改注册表项，包含3个途径也，禁用USB设备启动、禁用向USB设备写入数据、隐藏和禁止查看盘符，下面挨个说明。

1、打开注册表编辑器：Win键+R键打开运行窗口运行regedit，或者在Windows Vista开始菜单的搜索栏中输入regedit，开启注册表编辑器。

如果弹出UAC提示窗口，则点击确认。

2、在注册表管理器中，定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services /USBSTOR，在右边窗口里面双击Start这个注册表项，将键值由3改为4，点击确定即可（如果要恢复，将Start注册值由4改为3，即可就能用 USB设备了）。

这样，重启后就可以禁用USB设备启动了，在资源管理器中是看不到USB设备的盘符，自然也就更无法使用了。

提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

如图1所示：修改注册表禁用向USB设备写入数据，也可以封锁USB口，实施方法是：打开注册表编辑器，定位于HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/StorageDevicePoli cies，在右侧窗口中创建一个DWORD的表项，名为WriteProtect，值为1；如果没有该注册表分支，可先创建分支（将该值改回0即可能够写入USB数据，否则只能读USB设备中的数据）。

突破网管封锁聊QQ如今很多朋友聊天都用QQ，但是很多单位为了让员工更加高效地工作，往往都对网络做了一些限制，导致不能正常登陆QQ，难道就这样失去与好友联系吗？其实只要进行一些基本的设置，你就可以突破局域网的封锁，从而自由驰骋在QQ这一片蓝天中！一、弄清QQ登录服务器的原理QQ登录取的服务器通常有以下三大类：UDP类型、TCP类型、会员VIP类型，只要勾选QQ登录界面中的“高级设置”，然后勾选“使用高级选项”即可看到1.UDP类型UDP 8000端口类13个：速度最快，服务器最多。

QQ上线会向这些服务器发送UDP 数据包，选择回复速度最快的一个作为连接服务器。

服务器名字均以SZ开头，域后缀是，其IP分别为：61.144.238.145、61.144.238.146、61.144.238.156 、202.104.129.251、202.104.129.254、202.104.129.252、202.104.129.253 、61.141.194.203 、202.96.170.166 、218.18.95.221、219.133.45.15 、61.141.194.224 、202.96.170.1642.TCP类型TCP HTTP连接服务器4个，使用HTTP 80 和443端口连接。

这4个服务器名字均以tcpconn开头，域后缀是，其IP为：218.17.209.23218.18.95.15361.141.194.227218.18.95.1713.会员VIP类型会员VIP登陆服务器，使用HTTP 443安全连接服务器IP 218.17.209.42二、突破端口限制的封锁封锁QQ的方法有很多，下面首先看看最常用的“封锁端口法”。

由于QQ用的是UDP 协议，默认通讯端口是4000，所以只要在网关上制定过滤规则，把源端口是4000的UDP 数据包过滤掉就可以实现对QQ的封杀了。

对付这种封锁，可以使用某些软件把QQ的通讯端口进行重定向，改变QQ的通讯端口，从而突破网关的限制。

如何禁止TCP/UDP端口(转自百度知道)2008-08-12 11:131,可以使用防火墙软件，都自带禁用端口选项.2,可以通过本地连接--属性--选中"Intern协议(TCP/IP)"点"属性"按钮--高级--选项--选中"TCP/IP筛选",点属性,在弹出的选项卡里操作.不过以上都不是重点,这里要介绍另一个方法.控制面版－管理工具－本地安全策略默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮。

封QQ方法：在路由中封掉以下IP218.17.209.23218.18.95.15361.141.194.227218.18.95.171218.17.209.23封MSN：在流出封包端口输入1080msn被限，即可封迅雷防火墙相关设置（如需更改，请到“安全设置”－“防火墙设置”）防火墙功能：开启IP地址过滤功能：开启缺省过滤规则：凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器ID 局域网IP地址端口广域网IP地址端口协议通过状态修改1 192.168.1.100-192.168.1.111 3076-3078 - 3076-3078 TCP No 生效修改删除2 192.168.1.100-192.168.1.111 5200 - 5200 ALL No 生效修改删除3 192.168.1.100-192.168.1.111 6200 - 6200 ALL No 生效修改防火墙封QQ及MSN1。

封锁UDP，即封锁聊天软件通常使用的通信协议。

这样会造成绝大部分聊天软件不能正常通信。

2。

封锁封锁相关的端口，如QQ使用的默认端口是4000或5000、6000。

这样会造成QQ不能正常通信。

3。

封锁UDP以及封锁相关IM公司的服务器的IP。

这也是网管使用的绝招。

防火墙封下载工具常见软件下载端口相信很多企业和网管对于内部主机的大流量下载都会感到束手无策，即使是有防火墙之类的网关设备，由于设备本身对应用层检测的局限性和对相关下载工具的了解不够充分，往往是按下葫芦起来瓢。

封掉下面这个列表的端口或地址基本上可以封掉相当一部分的下载流量。

讯雷端口:3077 3076I P: 202.96.155.91, 210.22.12.53 61.128.198.97网络精灵(NetFairy 2004)端口:7777, 7778,11300,I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,222.240.210.68, 61.177.95.140, 61.177.95.137电骡端口:4662,4661,4242I P:62.241.53.15酷狗端口:7000,3318I P: 218.16.125.227 61.143.210.56 218.16.125.22661.129.115.206 61.145.114.33比特精灵:端口:16881宝酷端口: 6346I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.961.172.197.209 61.172.197.197 218.1.14.5 218.5.72.11861.172.197.196百事通下载工具端口:I P: 61.145.126.150百度MP3下载端口:I P: 202.108.156.206PTC下载工具端口:50007I P:eDonkey2000下载工具端口:4371 4662I P: 62.241.53.15 62.241.53.17Poco2005 端口:udp8094 2881 5354I P: 61.145.118.224 210.192.122.147 207.46.196.108卡盟端口:3751 3753 4772 4774I P: 211.155.224.67维宇RealLink端口:I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99 百宝端口: 3468I P: 219.136.251.56 61.149.124.173百花PP端口: 5093I P: 221.229.241.243快递通端口:I P: 202.96.137.56酷乐端口:6801 6800 7003I P:218.244.45.67 220.169.192.145百度下吧端口: 11000I P: 202.108.249.171百兆P2P端口: 9000I P: 221.233.19.30石头(OPENEXT)端口:5467 2500 4173 10002 10003I P:66.197.13.166 210.22.12.245 69.93.222.56iLink 1.1端口：5000I P：DDS端口：11608I P：210.51.168.13 211.157.105.252 212.179.66.17iMesh 5端口：4662I P：212.179.66.17 212.179.66.24 38.117.175.23winmx端口：5690I P：64.246.15.43网酷端口：2122I P：211.152.22.9 211.152.22.101 221.192.132.29PPlive网络电视端口：UDP 4004端口：TCP 8008端口如果没有说明，均为tcp附记：有很多下载软件我是连听过都没听过的，更不用说使用了，大家做链路分析的时候可以把这些端口做一个filter的，看看那个用户在作非法下载，应该是很管用的。

常见的封网方法MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。

下面谈谈如何突破限制，需要分限制情况进行说明：一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。

现在网上找HTTP代理还是很容易的，一抓一大把。

在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。

一般的程序都可以突破限制。

对于有些游戏，可以考虑Permeo Security Driver 这个软件。

如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。

这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。

比如：通过ISA Server 2004禁止MSN ，做了包过滤。

这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了，用这些软件再配合Sockscap32，MSN就可以上了。

这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。

当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。

关闭135 139 445有害端口全攻略默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.下面介绍如何在xp/2k/2003下手动关闭这些网络端口.1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策月.2 右击该ip安全策月,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.3 进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4 在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"5 进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".重新启动后,上述端口就可以关闭了!电脑就安全多了!!!********************************************************************** *********************************************************默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

电脑防火墙设置指南自定义防火墙规则保护你的网络在网络时代，随着互联网的普及和应用，我们的生活越来越离不开电脑和网络。

然而，网络安全问题也随之而来。

每天都有成千上万的恶意程序和黑客不断尝试入侵我们的电脑，窃取我们的个人信息。

为了保护我们的网络安全，防火墙成为了必不可少的工具之一。

本文将为你详细介绍电脑防火墙的设置指南，并教你如何自定义防火墙规则，从而更好地保护你的网络安全。

一、什么是防火墙防火墙是指一种网络安全设备或软件，用于监控和控制进入和离开网络的流量。

它可以阻止未经授权的访问和恶意程序的传播，从而保护我们的计算机和网络免受攻击。

二、电脑防火墙设置指南1. 安装可靠的防火墙软件选择一个可靠的防火墙软件是第一步。

市面上有许多知名的防火墙软件，如Norton、Kaspersky和Bitdefender等。

你可以根据个人需求和口碑选择一个适合自己的防火墙软件进行安装。

2. 开启电脑自带的防火墙大多数操作系统都自带防火墙功能，例如Windows操作系统的Windows Defender防火墙。

确保你的电脑上的防火墙已经开启，这是保护电脑的基本措施。

3. 及时更新防火墙软件和操作系统防火墙软件和操作系统都会不断更新，以修复已知漏洞和提升安全性能。

定期检查并更新你的防火墙软件和操作系统，确保你始终使用的是最新版本。

4. 设置防火墙安全级别根据你对安全性和便利性的需求，可以适当调整防火墙的安全级别。

一般来说，较高的安全级别会更加严格地控制网络流量，但也可能会阻止一些正常的网络连接。

根据个人需求和实际情况，选择一个适合自己的安全级别。

三、自定义防火墙规则除了使用默认的防火墙设置外，我们还可以根据实际情况自定义防火墙规则，以提升网络安全性。

1. 确认允许的应用程序和服务在防火墙设置中，设置允许访问和连接的应用程序和服务。

这样可以限制网络流量，只允许那些经过你授权的应用程序和服务与外部网络通信。

2. 封锁潜在的风险来源在防火墙设置中，可以设置封锁特定的IP地址、端口或协议，以阻止来自潜在风险来源的访问。

如何查看QQ端口号|QQ端口号|封锁QQ端口号方法1. 首先通过任务管理器找到QQ的进程号(PID)，把鼠标放在窗口最下，右键启动任务管理器，一般任务管理器中PID没有显示出来，首先选择进程，然后在任务管理器的菜单“查看”中“选择列”，勾选PID (进程标识符)，然后点确定就可以看到如上图所示了。

2.选择QQ的进程，可以看到下图中两个PID是 5728 和7868 ，开了两个QQ。

然后在命令提示符中输入：netstat -ano 就可以显示所有进程所使用的端口号。

根据所得到的进程号就可以查看QQ使用的端口号。

观察时，在没有启动与好友的对话窗口时机器上的QQ使用了8个端口号，都是使用udp与服务器进行通信的，如果激活了一个对话窗口，则再开启新的PID 与对应通信端口，QQ每次启动所使用的端口号不同。

腾讯QQ，TCP和UDP都有使用，但是以UDP为主，因为UDP传输速度快，而且聊天内容也算不上隐私内容，简单的说，QQ登录，发消息聊天都是UDP的，只有对方不在线或者隐身时，你所发送的消息是TCP的。

说到这里，我想你应该明白了，双方在线时，www.直接对话，传送UDP，UDP协议头中包含对方的IP地址，这也是有些功能版QQ能显示对方IP的原因。

而TCP协议，如果对方隐身，你通过TCP建立和腾讯服务器的连接，把消息存在服务器上，再由服务器选择合适时机传送给对方。

一、使用防火墙禁止端口法我们知道QQ使用的默认端口是UDP4000，使用防火墙将该端口关闭，那么别人就不能使用QQ了，当自己需要上时只需开放该端口就可以了。

下面以我使用的“金山镖6”进行说明，点击菜单“工具”→“综合设置”→“IP过滤”→“添加”，弹出新窗口。

在“端口”栏输入“4000”，在“协议”栏选择“UDP”，在“操作”栏选择“禁止”，这样就将UDP4000端口关闭了。

再操作一次，只是在“协议”栏选择“TCP”，将TCP4000端口关闭。

可以看到已经禁止了UDP4000和TCP4000端口此时你再登录QQ时试试，是不是一直不能成功呀!时间长了会出现连接超时的情况，即使重新安装了QQ，也不能登录成功。

Fortigate端口屏蔽
如果要禁止的端口为常见端口（可在防火墙—〉服务—〉预定义找到），则直接跳到第3步。

1、登陆防火墙，进入防火墙—〉服务
如图：
选择定制—〉新建
名称：自己定义
协议：根据服务选择TCP/UDP/ICMP/IP，3.0版本中可同时选择TCP和UDP。

源端口：一般是1-65535，因为大多数情况下源端口是随机的。

目的端口：输入目的端口范围。

如果只是某个端口，则前后填相同的端口号。

如图：
如还有封其他端口要求，按如上再进行设置。

2、选择组—〉新建
把刚才定义的几个需要禁止的端口移动到右边的框内，并给这个组命名。

3、完成后在策略中新建一条从外到内的策略
1选择内部接口（internal）到外部接口(wan1或external)
2服务选刚才定义的组的名称，如果为常见端口也可直接在这里选择。

3模式选择DENY
如图：。

默认情况下windows有很多端口是开放的。

在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

所以应该关闭。

主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口，一些流行病毒的后门端口，如tcp 2745,3127,6129端口，以及远程服务访问端口3389。

下面介绍如何在xp/2k/2003下手动关闭这些网络端口：1。

点击"开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略.2。

右击该ip安全策月,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip 筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.3 。

进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器. 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4。

封闭端口资料1即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口这里以139端口为例：1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机", 选择"管理IP 筛选器表和筛选器操作",<就可以启动管理IP 筛选器表和筛选器操作对话框>3.在"管理IP 筛选器表"中,按"添加"按钮<打开了IP筛选器列表>4.在⑴名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>描述(D) 也写上"禁止139端口"⑵添加按扭<进入ip筛选向导>⑶惦记下一步<进入筛选向导>⑷在源地址(s): 出选择下拉里的第二项"任何ip 地址" 下一步⑸在目标地址(D): 选上"我的ip 地址" 下一步⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步⑺设置ip协议断口: <可以看到很相似的两组选项>选择到端口(O)<注意不是从端口(R)> 添上你要禁止的端口"139" 下一步⑻完成5 <止此回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息>看完了吗? 按确定按扭呵呵..<将回到了"管理IP 筛选器表和筛选器操作"窗口>6 惦记"管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口7 呵呵当然是选择第二个"阻止"了"下一步"--> "完成"8 <回到了"管理IP 筛选器表和筛选器操作"窗口>惦记"关闭"按扭9 <回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机", 选择"创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法不管他<使用默认项"Active Directory 默认值(Kerberos V5 协议)>下一步10 出现一个警告窗口"只有当这个规则在一台为域成员的计算机上Kerberos 才有效。

屏蔽端口防止帐号被盗大家知道，如果服务器的超级经管员帐号或者特权用户的帐号被盗用的话，那么服务器的所有隐私信息都可能会被“任人宰割”；很显然，阻止经管员帐号或特权用户帐号被非法盗用，是保护服务器信息安全的一种途径之一。

要想保护好各种帐号信息，除了经管人员自己要小心、细致外，还要想办法“切断”非法用户获取帐号的“通道”；一般来说，黑客或者非法攻击者窃取服务器经管员帐号时，往往都会通过服务器的3389端口来进行的，要是我们能想办法将通往该端口的信息屏蔽掉的话，就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了，这样的话服务器安全就能得到一定程度的保证。

要想将3389端口暂时屏蔽掉的话，你可以按照下面的方法来进行：在屏蔽Windows XP服务器系统中的3389端口时，你可以右击系统桌面中的“我的电脑”，然后执行右键菜单中的“属性”命令，在弹出的属性设置对话框中，选中“远程”选项卡，接着在对应的选项设置页面中，将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示)，再单击设置窗口中的“确定”按钮，就可以实现间接屏蔽Windows XP服务器系统3389端口的目的了。

图1要想暂时屏蔽Windows 2000或Windows 2003服务器中的3389端口时，只要将服务器的系统服务“Terminal Services”停用掉就可以了。

在停用“Terminal Services”系统服务时，可以依次单击“开始”/“运行”命令，在随后打开的系统运行框中，执行服务策略编辑命令“services.msc”，接着服务器系统将自动打开一个服务列表窗口；双击该窗口中的“Termi nal Services”选项名称，打开如图2所示的服务属性设置窗口，检查该窗口中的服务启动状态是否为“已禁用”，要是不是的话，那你必须先单击该窗口中的“停止”按钮，再从启动类型下拉列表中选中“已禁用”选项，之后单击一下“确定”按钮就OK了。