如今是什么样的人都有,有的人不会做人天天霸占你的电脑玩游戏,换了谁都会受
不了,碍于情面不好意思的也有人在,禁止安装?删除游戏?太明显了,这样也不太好。我们给他来个封禁端口,暗地里摆他一道又如何,又不是不给他安装、运行。 下面我们以LOL为例
第一步要做的就是找到LOL的游戏端口
首先运行CMD,再启动LOL登录游戏,完全进入游戏后我们按Alt + Tab键切换到CMD窗口
输入tasklist显示任务列表(正在运行的所有进程)
红框标示的是LOL的相关程序和进程标识符(简称PID),PID分别为1292、1416、1656
接着再输入netstat -ano
一大堆IP和端口,我们只看红框中的,这些是连接过或正在连接的IP和端口。粉框是LOL客户端的PID,黄框表示连接成功,绿框就是LOL客户端正在连接的IP和端口。192.168.1.3是我电脑的IP地址,从方框中可以知道,LOL正在使用本机的1093端口连接了180.96.77.27的2099端口、使用1094端口连接了180.96.81.215的5223端口。
8.7.198.45:443 443安全超文本传输协议(HTTPS)使用的端口,一般来说游戏都有自己固定的端口,不会占用这个端口,我们不需要理会。现在我已经拿到了登录游戏所需要的端口(2099、5233其中的一个)
接下来我们要做的就是把它们给封了,封端口的方法有:路由器封禁、系统自带IPSEC封禁、第三方防火墙。。。等等,以下主要以路由器和IPSEC举例 路由器,条件有限,我只能用自己用的迅捷FW150R来做了
1
、登录器由器
选择《安全设置》
在红框标示的选项打上钩,保存后选择《IP地址过滤》
看到没有?防火墙功能、IP地址过滤功能处于开启状态 我们点击添加新条目
生效时间是00:00-24:00,全天生效
局域网IP地址:可以是本机的IP,也可以是整个内网(192.168.1.2-192.168.1.254)
局域网端口:1-65534,表示所有端口
广域网IP地址:留空,表示连接到所有外网IP
广域网端口:这个我们填上想要封禁的端口
协议:可以是TCP、UDP等,为了方便我直接用默认的ALL,就是所有协议 通过:这里是设置数据包通过或阻止的,禁止通过
状态:生效,这个可以理解吧?
做了以上修改之后,我们点保存,让规则生效
综合起来,这条防火墙规则的意思是:从0点到24点这段时间内,IP地址为192.168.1.3的电脑,通过本机所有的端口连接到所有外网的2099端口的数据包,不管是任何协议,都禁止通过路由器
第二篇:查看电脑危险端口
个人电脑安全状况报告
一、选定扫描工具,下载、安装、配置
所选工具为cports
在cports工具扫描本机端口开放情况后发现存在TCP135、139、445以及UDP137、138等危险端口。
二、在局域网中查找活动的主机
三、分析某活动主机端口的开放情况。
四、上网所寻得危险端口相关信息
80端口
端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协
议)开放的,这是上网冲浪使用最多的协议,主要用于在WWWPublishing Service",通过Internet 信息服务的管理单元提供 Web
连接和管理。
135端口
端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE
RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功
能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper
注册它们的位置。远端客户连接到机器时,它们查询end-point
mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到
诸如:这个机器上运行ExchangeServer吗?是什么版本?
139端口
端口说明: File and Print Sharing 通过这个端口进入的连接试图获
NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”
和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
Ipc$就是要依赖这个端口的.
445端口:
端口说明: 445端口是般是信息流通数据的端口,一般黑客都是通过这个端口对你 的计算机或木马的控制,windows2000以后的版本都会自动打开这个
端口。一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对
计算机开始攻击!
3389端口
端口说明: 3389又称Terminal Service,服务终端。在WindowsNT中最先开始使 用的一种终端,在Win2K的Professional版本中不可以安装,在Server
或以上版本才可以安装这个服务,其服务端口为3389。由于使用简
单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,
不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜
爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows
终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由
此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。
4489端口
端口说明: 首先说明4899端口是一个远程控制软件(remote administrator)服务 端监听的端口,他不能 算是一个木马程序,但是具有远程控制功能, 通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放 并且是必需的。如果不是请关闭它。