安全PC机端口过滤

端口135

服务Location Service

说明Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口137、138、139

服务NETBIOS Name Service

说明其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口445

说明：445端口和139端口一样，都是用来开启SMB服务的端口。在2000系统里，445开启NBT（共享文件）服务，利用它，你才能看见网上邻居上的其他电脑，利用这个端口可以获取主机的相关信息。互联网上的蠕虫病毒以及其他病毒，利用这个端口对该机以外的其他机器进行病毒传播。在远程控制方面这个端口作用不是特别大，但是病毒传播的效果是很明显的。

应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389 4444端口

如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下：

1、使用进程管理工具结束msblast.exe的进程

2、编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 项中的"Windows auto update"="msblast.exe"键值

3、删除c:Winntsystem32目录下的msblast.exe文件

5800，5900端口

首先说明5800，5900端口是远程控制软件VNC的默认服务端口，但是VNC在修改过后会被用在某些蠕虫中。

请先确认VNC是否是你自己开放并且是必须的，如果不是请关闭

关闭的方法：

1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:Winntfont***plorer.exe)

2、在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:Winntexplorer.exe)

3、删除C:Winntfonts中的explorer.exe程序。

4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersi......

…….

常见网络游戏的端口列表：

附：常见网络游戏的端口列表

1、帝国时代：在“虚拟服务器”的“端口应用”中设置 进端口范围 : 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范围:47624-42624 才能让对方与你成功连线。

2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入 6112 ~ 6112 协议中选择： UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116 ~ 118 协议中 选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！

3、三国世纪：TCP端口为 6002 UDP端口为 8191 和 8192

4、传奇：UDP端口：7000, 7050, 7100, 7200-7210

5、万王之王：TCP端口为： 1234--1238，4002，4999，5002，9002 如果通过以上设置能正常登陆账号和密码，但是在输入人物ID和密码之后就停住了,请将TCP端口：5002, 9002打开再试一下。

6、三角洲部队：大地勇士3： TCP/UDP端口：17478

7、TCP 9999 光大证券 218.1.119.199； 202.96.172.200

TCP 9999 中信证券202.108.253.154

TCP 8601 光大证券天网2003－218.1.72.93

TCP 8999 光大证券天网2003下单

TCP 8002;8003;8013;8023;8033;8043 光大证券天网2003委托交易

TCP 8888 证券之星

TCP 7708-7709 国信证券－鑫网通达信证券分析交易系统

TCP 8601 申银万国 神网E通

TCP 22221，22223，22224 大智慧，218.242.245.227，61.151.248.202 TCP 5002 听歌219.142.78.75

UDP 5004 听歌219.142.78.75

BT常用端口 TCP6881~6889，6969，8881~8889，16881~16889

8、联众游戏的端口号

TCP 1007 联众游戏－暗棋

TCP 2000 联众游戏大厅

TCP 2002 联众游戏－聊天室

TCP 2005 联众游戏－麻将

TCP 3000 联众游戏－围棋

TCP 3001 联众游戏－俄罗斯方块

TCP 3002 联众游戏－三打一

TCP 3003 联众游戏－斗地主

TCP 3004 联众游戏－升级

TCP 3005 联众游戏－梭哈

TCP 3006 联众游戏－拱猪

TCP 3007 联众游戏－够级

TCP 3008 联众游戏－双扣

TCP 3010 联众游戏－跑得快

TCP 3012 联众游戏－飞行棋

TCP 3013 联众游戏－拼图

TCP 3015 联众游戏－台球

TCP 3016 联众游戏－原子

TCP 3017 联众游戏－510k

TCP 3018 联众游戏－憋7

TCP 3019 联众游戏－黑白棋

TCP 3020 联众游戏－锄大地

TCP 3021 联众游戏－炒地皮

TCP 3022 联众游戏－炸弹人

TCP 3023 联众游戏－敲三家

TCP 3050 联众游戏－五子棋

TCP 3060 联众游戏－桥牌

TCP 3100 联众游戏－跳棋

TCP 3200 联众游戏－中国象棋

TCP 3300 联众游戏－国际象棋

TCP 3400 联众游戏－四国军棋

TCP 4000~4010 联众游戏－GICQ

TCP 8000 上海热线游戏

TCP 8003 上海热线游戏

TCP 8012 上海热线游戏

TCP 8013 上海热线游戏

TCP 8014 上海热线游戏

TCP 8015 上海热线游戏

TCP 8016 上海热线游戏

TCP 8017 上海热线游戏

TCP 8026 上海热线游戏

9、中国游戏在线:8000--8100

TCP 8000 中国游戏中心-大厅

TCP 8001 中国游戏中心-台球

TCP 8004 中国游戏中心-麻将

TCP 8011 中国游戏中心-围棋

TCP 8012 中国游戏中心-军棋

TCP 8018 中国游戏中心-大怪路子

TCP 8032 中国游戏中心-炒地皮

10、万王之王:1234--1238，4002，4999，5002，9002

11、游戏茶苑

双扣端口号：4202

12、TCP 7000~7200 盛大传奇

TCP 7000 盛大传奇世界

TCP 7080 盛大传奇

TCP 7100 盛大传奇世界

TCP 7200~7205 盛大传奇世界

TCP 41820 盛大 疯狂坦克

TCP 44405 9c奇迹MU

TCP 6666 天堂2

TCP 7777 天堂2

TCP 8001 网上赢家

TCP 2050 凯思帝国游戏在线

TCP 8000 上海热线游戏频道，中国游戏中心

TCP 9696 中国围棋网

TCP 4000 边锋网络游戏世界

TCP 8300~8400 坦克宝贝

TCP 5050 浩方，通讯用

TCP 1203 浩方游戏

TCP 4300 天娇

TCP 7000 天娇

TCP 21188 梦幻西游

TCP 27545 梦幻西游－下载

TCP 7488 大话西游－上海专区

TCP 7388 大话西游－江苏专区

TCP 航海世纪

TCP 3838，4848，29865 泡泡堂

UDP3869 6869 29851 29853 3986 9889 9977泡泡堂

TCP 6661 剑侠情缘

TCP 9014 魔力宝贝

UDP 6000-6004 腾讯QQ语音

TCP 1863 MSN

UDP 3001 UC

UDP 3002 UC

网易泡泡 UDP 4001

QQ服务器分为三类：

1、UDP 8000端口类18个：速度最快，服务器最多

QQ上线会向这些服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。

UDP 1429 腾讯QQ

61.144.238.145

61.144.238.146

61.144.238.156

61.144.238.150

202.104.129.251

202.104.129.254

202.104.129.252

202.104.129.253

61.141.194.203

202.96.170.166

218.18.95.221

219.133.45.15

61.141.194.200

61.141.194.224

202.96.170.164

202.96.170.163

219.133.40.216

218.18.95.209

sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156

sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.252

202.104.129.253 202.104.129.254

sz5 : 61.141.194.203

2、TCP HTTP连接服务器5个，使用HTTP 80 和443端口连接

这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为

tcpconn tcpconn3 218.17.209.23

tcpconn2 tcpconn4 218.18.95.153

61.141.194.227

218.18.95.171 218.18.95.221

3、会员VIP登陆服务器，使用HTTP 443安全连接

服务器IP 218.17.209.42

218.18.95.165

202.96.170.188

202.104.129.246

61.144.238.137

202.96.170.175

202.103.190.61

202.103.149.40

202.103.190.61

202.103.149.40

218.18.95.140

218.18.95.153

61.135.131.24

0216.239.33.99

218.17.209.23

218.17.209.42

202.104.129.251

61.144.238.155

61.144.238.145:8000

61.144.238.146:8000

202.96.170.163:8000

202.96.170.164:8000

202.104.129.254:8000

218.18.95.165:8000

218.18.95.236:8000

:8000 ，61.144.238.145

:8000 ，61.144.238.146

:8000 ，202.104.129.251

:8000 ，202.104.129.254

:8000 ，61.141.194.203

:8000 ，202.104.129.252

:8000 ，202.104.129.253

218.17.209.23:80

218.18.95.165:80

218.18.95.220:80

218.18.95.221:80

:80 ，218.17.209.23

:80 ，219.133.38.5

:80 ，219.133.38.5

:80 ，218.18.95.153

:80 ，61.144.238.149

218.17.209.42:443

218.18.95.165:443

218.18.95.221:443

:443 ，218.17.209.23

:443 ，218.18.95.153

:443 ，218.17.209.42

知道这些服务器地址，全封锁了就OK了，谁也不能上QQ了，无论何种方式，如果可以上了，那么就是tencent增加了新的服务器，大家再分析一下就可以找出新的服务器地址了。

除非QQ不发送数据，否则就能分析出它的服务器地址。：）

屏蔽QQ登陆服务器地址作用：用户登陆QQ时，会自动把下面这些地址一个个尝试着登陆，只要把这些地址全部加入LAN/INTERNET网关或者代理服务器屏蔽，LAN内用户就不能登陆使用QQ了；也可以把这些地址加入域内安全策略中的“IP安全策略”，并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。使用后者控制，目前还没有发现可以绕过去的LAN内用户，设置QQ自带的“网络设置”，填入HTTP或SOCKS代理服务器也不能登陆、使用。除非使用第三方的代理软件如，NEC E-BORDER等，使用支持Anonymous的Socks5代理才有可能绕过去，登陆、使用QQ。——但是这类代理在网上实在是少之又少。普通LAN内用户没有方向和时间去寻找这些代理的。

因此，基本认定上述方法可以有效在LAN内彻底屏蔽QQ。

二，具体如何关闭这些网络端口，以下以封闭这些常见的端口为例说明：

具体操作如下：默认情况下，Wimdows有很多端口是开放的，在你上网时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135.139.445.593.1025端口和UDP

135.137.138.445端口，一些流行病毒的后门端（如TCP 2745.3127.6129端口），以及远程服务访问端口3389.下面介绍如何在Windxp/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略，“本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名：再按“下一步”，则显示“安全通信请求”画面，在画面上把“激

活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口：在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛先器属性”对话框，道先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”：点击“协议”先项卡，在“先择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入：“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135 （RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛先器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137.139.445.593端口和UDP 135.139.445.端口，为它们建立相应的筛先器。

重复以上步骤添加TCP 1025.2745.3127.6129.3389（关闭它们确保系统安全）以及其他端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 第四步，在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击其中左边的圆圈上加一个点，表示已经激活，最后点击“新筛器操作”先项卡。在“新筛器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

每五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“指派”。于是重新启动后，电脑中上述网络端口就被关闭了。