如今是什么样的人都有，有的人不会做人天天霸占你的电脑玩游戏，换了谁都会受

不了，碍于情面不好意思的也有人在，禁止安装？删除游戏？太明显了，这样也不太好。我们给他来个封禁端口，暗地里摆他一道又如何，又不是不给他安装、运行。 下面我们以LOL为例

第一步要做的就是找到LOL的游戏端口

首先运行CMD，再启动LOL登录游戏，完全进入游戏后我们按Alt + Tab键切换到CMD窗口

输入tasklist显示任务列表（正在运行的所有进程）

红框标示的是LOL的相关程序和进程标识符（简称PID），PID分别为1292、1416、1656

接着再输入netstat -ano

一大堆IP和端口，我们只看红框中的，这些是连接过或正在连接的IP和端口。粉框是LOL客户端的PID，黄框表示连接成功，绿框就是LOL客户端正在连接的IP和端口。192.168.1.3是我电脑的IP地址，从方框中可以知道，LOL正在使用本机的1093端口连接了180.96.77.27的2099端口、使用1094端口连接了180.96.81.215的5223端口。

8.7.198.45:443 443安全超文本传输协议（HTTPS）使用的端口，一般来说游戏都有自己固定的端口，不会占用这个端口，我们不需要理会。现在我已经拿到了登录游戏所需要的端口（2099、5233其中的一个）

接下来我们要做的就是把它们给封了，封端口的方法有：路由器封禁、系统自带IPSEC封禁、第三方防火墙。。。等等，以下主要以路由器和IPSEC举例 路由器，条件有限，我只能用自己用的迅捷FW150R来做了

1

、登录器由器

选择《安全设置》

在红框标示的选项打上钩，保存后选择《IP地址过滤》

看到没有？防火墙功能、IP地址过滤功能处于开启状态 我们点击添加新条目

生效时间是00：00-24：00，全天生效

局域网IP地址：可以是本机的IP，也可以是整个内网（192.168.1.2-192.168.1.254）

局域网端口：1-65534，表示所有端口

广域网IP地址：留空，表示连接到所有外网IP

广域网端口：这个我们填上想要封禁的端口

协议：可以是TCP、UDP等，为了方便我直接用默认的ALL，就是所有协议 通过：这里是设置数据包通过或阻止的，禁止通过

状态：生效，这个可以理解吧？

做了以上修改之后，我们点保存，让规则生效

综合起来，这条防火墙规则的意思是：从0点到24点这段时间内，IP地址为192.168.1.3的电脑，通过本机所有的端口连接到所有外网的2099端口的数据包，不管是任何协议，都禁止通过路由器

第二篇：查看电脑危险端口

个人电脑安全状况报告

一、选定扫描工具，下载、安装、配置

所选工具为cports

在cports工具扫描本机端口开放情况后发现存在TCP135、139、445以及UDP137、138等危险端口。

二、在局域网中查找活动的主机

三、分析某活动主机端口的开放情况。

四、上网所寻得危险端口相关信息

80端口

端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协

议）开放的，这是上网冲浪使用最多的协议，主要用于在WWWPublishing Service"，通过Internet 信息服务的管理单元提供 Web

连接和管理。

135端口

端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE

RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功

能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper

注册它们的位置。远端客户连接到机器时，它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到

诸如：这个机器上运行ExchangeServer吗?是什么版本？

139端口

端口说明: File and Print Sharing 通过这个端口进入的连接试图获

NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”

和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。

Ipc$就是要依赖这个端口的.

445端口:

端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你 的计算机或木马的控制，windows2000以后的版本都会自动打开这个

端口。一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对

计算机开始攻击！

3389端口

端口说明: 3389又称Terminal Service，服务终端。在WindowsNT中最先开始使 用的一种终端，在Win2K的Professional版本中不可以安装，在Server

或以上版本才可以安装这个服务，其服务端口为3389。由于使用简

单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便，

不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜

爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows

终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由

此可见他的普遍性。另，在在XP系统中又叫做“远程桌面”。

4489端口

端口说明: 首先说明4899端口是一个远程控制软件（remote administrator)服务 端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能， 通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放 并且是必需的。如果不是请关闭它。