怎样关闭服务器端口
如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、 3127、6129、3389、593,还有tcp 具体操作如下:默认情况下,Windows 有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、 139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003 下关闭这些网络端口: 第一步,点击"开始"菜单/设置/控制面板/管理工具,双击打开"本地安全策略",选中"IP 安全策略,在本地计算机",在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择"创建IP 安全策略",于是弹出一个向导。在向导中点击" 下一步"按钮,为新的安全策略命名;再按"下一步",则显示"安全通信请求"画面,在画面上把"激活默认相应规则"左边的钩去掉,点击"完成"按钮就创建了一个新的IP 安全策略。 第二步,右击该IP 安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后单击"添加"按钮添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按钮,弹出IP 筛选器列表窗口;在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按钮添加新的筛选器。 第三步,进入"筛选器属性"对话框,首先看到的是寻址,源地址选"任何 IP 地址",目标地址选"我的IP 地址";点击"协议"选项卡,在"选择协议类型" 的下拉列表中选择"TCP",然后在"到此端口"下的文本框中输入"135",点击"确定"按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135 端口连上你的电脑。 点击"确定"后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击"确定"按钮。 第四步,在"新规则属性"对话框中,选择"新IP 筛选器列表",然后点击其左边的圆圈上加一个点,表示已经激活,最后点击"筛选器操作"选项卡。在"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,添加 "阻止"操作:在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"按钮。 第五步,进入"新规则属性"对话框,点击"新筛选器操作",其左边的圆圈会加了一个点,表示已经激活,点击"关闭"按钮,关闭对话框;最后回到"新 IP 安全策略属性"对话框,在"新的IP 筛选器列表"左边打钩,按"确定"按钮关闭对话框。在"本地安全策略"窗口,用鼠标右击新添加的IP 安全策略,然后选择"指派"。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 端口 计算机"端口"是英文port 的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB 端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 可以先了解面向连接和无连接协议(Connection- OrientedandConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。 区分"面向连接服务"和"无连接服务"的概念,特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接--拨号,等待应答后才能相互传递信息,最后还要释放连接--挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP 协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而"端口",是传输层的内容,是面向连接的。协议里面低于1024 的端口都有确切的定义,它们对应着因特网上常见的一些服务。 这些常见的服务可以划分为使用TCP 端口(面向连接如打电话)和使用UDP 端口(无连接如写信)两种。 网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel) 七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以 TCP/IP 协议提出的协议端口,可以认为是网络通信进程的一种标识符。 应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP 协议的实现中,端口操作类似于一般的I/O 操作,进程获取一个端口,相当于获取本地唯一的I/O 文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP 传输层的TCP 和UDP 两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP 有一个 255 号端口,UDP 也可以有一个255 号端口,两者并不冲突。端口号有两种基本分配方式:第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP 端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP 和UDP 规定,小于 256 的端口才能作为保留端口。 按端口号可分为3 大类: (1)公认端口(WellKnownPorts):从0 到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80 端口实际上总是HTTP 通讯。 (2)注册端口(RegisteredPorts):从1024 到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024 左右开始。 (3)动态和/或私有端口(Dynamicand/orPrivatePorts):从 49152 到 65535。理论上,不应为服务分配这些端口。实际上,机器通常从 1024 起分配动态端口。但也有例外:SUN 的RPC 端口从32768 开始。 系统管理员可以"重定向"端口:一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP 端口是80,不少人将它重定向到另一个端口,如 8080。如果是这样改了,要访问本文就应改用这个地址(当然,这仅仅是理论上的举例)。实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP 端口由80 变化而来:81,88,8000, 8080,8888。同样POP 的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567 等。许多人有其它原因选择奇怪的数,42,69,666,31337。近来,越来越多的远程控制木马 (RemoteAccessTrojans,RATs)采用相同的默认端口。如NetBus 的默认端口是 12345。BlakeRSwopes 指出使用重定向端口还有一个原因,在UNIX 系统上,如果你想侦听1024 以下的端口需要有root 权限。如果你没有root 权限而又想开web 服务,你就需要将其安装在较高的端口。
单纯屏蔽端口效果不怎么好的
默认端口为4000或者8000
当4000被占用就会用4001 4002等等
总不能把高于4000的都封掉吧
另外vip登陆会用到443端口
比较好的方法是把腾讯的ip端封掉
弊端是腾讯增加了服务器后就失效了
要再把腾讯新的服务器ip封掉
QQ服务器地址:
61141194203
61141194207
61141194223
61144238145
61144238146
61144238156
61172249135
202961408
2029614012
2029614018
20296140119
20296170163
20296170164
20296170166
202104128233
202104129251
202104129252
202104129253
202104129254
2102212126
21124899252
2181720923
2181721766
21817217103
2181895153
2181895165
2186659233
2191334015
2191334089
2191334090
21913340113
21913340114
21913340115
2191334091
QQ服务器分为三类:
1UDP 8000端口类13个:速度最快,服务器最多。QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。这6个服务器名字均以SZ开头,域后缀是tencentcom,域名与IP对应为:
sz sz2:
61144238145
61144238146
61144238156
sz3 sz4 sz6 sz7 :
202104129251
202104129254
202104129252
202104129253
sz5 :
61141194203
20296170166
2181895221
2191334515
61141194224
20296170164
2TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接,这4个服务器名字均以tcpconn开头,域后缀是tencentcom,域名与IP对应为:
tcpconn tcpconn3 2181720923
tcpconn2 tcpconn4 2181895153
61141194227
2181895171
3会员VIP登陆服务器,使用HTTP 443安全连接
服务器IP 2181720942
不少公司的防火墙>作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。
使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。
wwwhttp-tunnelcom是一个专业提供Http通道服务的公司,通过他们的在线Tunnel Server,局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。
首先,
使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client,Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。
一、程序安装和设置
1运行下载的安装程序,安装过程比较简单一路Next即可完成。
2安装完成后,会弹出“Configuration(配置)”窗口,设置本机的Internet连接,有三个选项:
a) Auto detected(自动检测):你果你不知道你的机器连接,可以选择这个。
b) No Proxy,only a firewall(直接上网,有防火墙):使用局域网和直接上网的用户选这个。
c) Specify Proxy(指定代理服务器):如果你使用代理服务器上网,选这个,同时你还必须输入代理服务器的地址和端口,如果需要用户名和密码还需要一并输入。
3设置好连接,可以单击“Test(测试)”按钮,测试一下,如果看到“Test successful(测试成功)”的提示,就代表你设置的已经完成。
4程序正常运行后,可以将它最小化,它会在任务栏的提示区内生成一个下图标,单击可还原。
二、设置QQ访问
由于QQ对外访问使用的端口是4000,所以网络管理员通常通过限制端口的使用来限制QQ的访问,下面介绍一下如何设置QQ通过http-tunnel访问Internet。
1打开QQ,单击“QQ菜单”按钮,选择“系统参数”。
2在弹出的QQ参数设置窗口中,选择“网络设置”。
3勾上“使用代理服务器”。
4输入代理服务器地址:127001,端口号:1080。
5确定,关闭所有窗口,重新登录即可使用QQ了。
三、设置MSN访问
MSN的访问设置可QQ差不多,不过http-tunnel支持MSN要比QQ好得多,设置步骤如下:
1选择“工具”菜单的“选项”。
2选择“连接”标签。
3勾上“我使用代理服务器”。
4类型选择“SOCKS4”,服务器中输入“127001”,端口号“1080”。
5确定,关闭所有窗口,重新登录即可使用MSN了。
四、设置Cuteftp的访问
有时候网络管理员为控制网络带宽的使用和保障信息安全,需要限制FTP服务,这给文件的上传和下载带来了不便。通过设置一样可以确保Cuteftp实现Internet的访问,设置步骤如下:
1选择“编辑”菜单,选择“设置”,弹出设置窗口。
2展开“连接”,选择“SOCKS”,选择“SOCKs4”,主机:127001 端口:1080。(tu5bmp)
3选择“防火墙”,勾上“启用防火墙访问”和“PASV模式”
4确定,关闭所有窗口,即可选择站点登录下载文件。
五、设置Windows XP的远程桌面连接使用Http-Tunnel
由于远程桌面连接并没有提供代理服务器设置的界面,所以无法像QQ、MSN和Cuteftp一样直接设置,这时候我们可以使用SocksCap协助我们完成,具体步骤是:
1安装SocksCap。
2运行SocksCap,选择“文件”菜单中的“设置”,弹出“SocksCap 设置”对话框。
3在“服务器/SOCKS 服务器”并填上127001,“Port(端口)”填1080。
4在“Protocol”里选择“SOCKS 版本 4”,在“域名解析”里选择“Resolve all names remote(远程解析)”。
5单击“新建”按钮,在“标识项名称”中输入mstsc。
6单击“浏览”按钮,找到MStscexe文件所在的位置即可。
7单击“确定”按钮即可。
使用时,双击SocksCap列表中的mstsc图标,即可启动mstsc,mstsc访问网络都将通过代理跳板进行。需注意的是,一定要从SocksCap中启动mstsc,否则将不会使用代理跳板。其实很多不能设置的防火墙的Internet应用程序,都可以通过这种方式,实现Http通道的功能。
xp/2k/2003下手动关闭危险的端口
怎样关闭端口
默认情况下windows有很多端口是开放的在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑所以应该关闭主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389
下面介绍如何在xp/2k/2003下手动关闭这些网络端口
1 、
点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策略",弹出向导在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的 ip安全策略
2 、
右击该ip安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性" 对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器
3 、
进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽
4 、
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"
5 、
进入"新规则属性"对话框,点击"新筛选器操作",选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派"
重新启动后,上述端口就可以关闭了!电脑就安全多了!!!
怎样关闭端口?
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭79等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。
“控制面板”的“管理工具”中的“服务”中来配置。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
1、点击“开始”—“控制面板”—“windows防火墙”。
2、点击“打开或关闭windows防火墙”将windows防火墙打开。
3、点击“高级设置”。
4、设置入站规则(入站规则:别人电脑访问自己电脑;出站规则:自己电脑访问别人电脑),点击“新建规则”。
5、点选“端口”,单击 “下一步”。
6、选择相应的协议,如添加8080端口,选择TCP,在本地端口处输入8080
选择“允许连接”,点击“下一步”。
7、勾选“域”,“专用”,“公司”,点击“下一步”。
9、输入端口名称,点“完成”即可。
第一种 你自己手动屏蔽自己服务器的端口
第二种 电信屏蔽的端口
第一种你手动开起来 或者检查一下什么程序占用了80端口
第二种 可以考虑 用路由映射 改成1234之类的 非80端口测试一下
游戏端口被屏蔽了怎么办
找 电信公司啊 端棱是 电信运营问题 估计是你的网要到期 或 网络端口故障 打10000 处理下吧
游戏端口的禁用
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破,1、找普通HTTP80端口的代理,12345678:80,象这样的,配合soc盯s2,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN, 还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。
两个办法:
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分>>
学校游戏端口被禁,怎么破
删除Windows组件”-“网络服务”-“详细”-“UPnP 用户界面,选中 DHCP(67)我知道有一个办法解决;UPNP(UDP)。
- 重启以后, UDP,前提条件是服务器也必须开启upnp, TCP。
2)Windows设置;Web 服务器(HTTP): 内外端口 2869: 内外端口 67。
- 关闭其他防火墙软件的“隐藏端口”模式(若有), TCP, UDP。
3)开启eMule的“UPNP支持”和“使用随机的UPnP端口”;安全Web 服务器(HTTPS);安全Web服务器(HTTPS)。具体步骤如下(以emule为例): 内外端口443;通用即插即用。可以开启upnp功能;UPNP(UDP),可在“网上邻居”察看到路由器: 内外端口1900:
- “添加或删除程序”-“添加。
- “控制面板”-“防火墙”-“例外”-“UPnP 框架”-“高级”-“本地连接”设置;UPNP(TCP);UPNP(TCP):
1)启动路由器的UPNP功能, TCP。
- “控制面板”-“管理工具”-“服务”-自动启动“SSDP Discovery Service”和“Universal Plug and Play Device Host”;eMule的2个端口:DHCP(67), 内外端口68。
具体设置如下;DHCP(68): 内外端口 80, UDP;和“Internet 网关设备发现和控制客户端”。如果你是用bt或者emule的话,表示设置成功;Web 服务器(HTTP);DHCP(68)
学校wifi屏蔽了游戏端口,有办法解决吗
我知道有一个办法解决。如果你是用bt或者emule下载的话。可以开启upnp功能,前提条件是服务器也必须开启upnp。具体步骤如下(以emule为例):
1)启动路由器的UPNP功能。
2)Windows设置:
- “添加或删除程序”-“添加/删除Windows组件”-“网络服务”-“详细”-“UPnP 用户界面/通用即插即用"和“Internet 网关设备发现和控制客户端”。
- “控制面板”-“管理工具”-“服务”-自动启动“SSDP Discovery Service”和“Universal Plug and Play Device Host”。
- “控制面板”-“防火墙”-“例外”-“UPnP 框架”-“高级”-“本地连接”设置,选中 DHCP(67);DHCP(68);UPNP(TCP);UPNP(UDP);Web 服务器(HTTP);安全Web 服务器(HTTPS);eMule的2个端口。
具体设置如下:DHCP(67): 内外端口 67, UDP;DHCP(68), 内外端口68, UDP;UPNP(TCP): 内外端口 2869, TCP;UPNP(UDP): 内外端口1900, UDP;Web 服务器(HTTP): 内外端口 80, TCP;安全Web服务器(HTTPS): 内外端口443, TCP。
- 关闭其他防火墙软件的“隐藏端口”模式(若有)。
- 重启以后,可在“网上邻居”察看到路由器,表示设置成功。
3)开启eMule的“UPNP支持”和“使用随机的UPnP端口”。
游戏端口被封了怎么解决
不能玩提示什么? 开始-运行,输入 dxdiag,检查一下你的DX版本,有些游戏需要DX90,看你的显卡是否支持了 回答补充: 对局域网用户的限制技术和反限制技巧 可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2了,不会连HTTP也限制了吧。 三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。 这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。 四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。 这种限制可以通过以下办法突破: 1、找普通HTTP80端口的代理,12345678:80,象这样的,配合socks2,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。 2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。 五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。 六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。 两个办法: 1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代 理>>
校园网游戏端口被封怎么办?
对啊,就是使用代理服务器,就是挂***,相当于换一个ip地址,冲破网络端口的封杀
公司屏蔽了游戏端口怎么办 20分
两种办法
第一种,你和网管商量给你打开端口,只开你的,这个要你和网管关系很好才行,因为他会冒不小的风险。
第二种,自己突破,这个要你有很高的技术,而且由于你们封了端口,没有办法使用远程支持,也就是说,你至少的自己弄明白怎么进你们的路由。
如果两种都不行,除了辞职就没办法了……
英雄联盟游戏端口被禁会怎样
安装一个软件叫 聚生网管-Netsense210 你的主机会默认成局域服务器,甚用,很霸道的软件。
0条评论