用扫描软件!如super scan
如果没有软件的话,可以使用net view命令显示打开的端口,再在网络设置的高级属性中使用tcp筛选。具体操作如下:
关闭,是要关闭/删除相应的服务/协议才可以!关闭端口其实应该叫做关闭服务,因为端口不是物理的,当你关闭了某个服务那么相应的端口也就关闭了.安装防火墙其实只能叫block(封锁)端口,不是真正意义上的关闭(自己认为),只是挡住incoming和outgoing数据,但是服务还是开着,当然装个防火墙也是一个解决的办法.如果想彻底关掉服务,如果是winxp的话,在控制面板里进入管理,你可以设置手动启动服务,自动启动服务,和不启动服务,就在Run里输入msconfig,然后安服务(serivce)这栏,你就可以看到哪些服务正在你的计算机上运行.不同的服务占用一个或多个端口,下个端口表看就知道哪个对应哪个了,然后根据自己的要求关闭服务,那时端口也就彻底关闭了.
1.所有的网络应用,此处所指的是QQ和基于TCP/IP的网络游戏,都是通过和远端的服务器建立TCP或UDP的连接进行通讯的,也就是说,它们是用TCP或UDP端口进行通讯的。我们可以禁止QQ和网络游戏特定的TCP或UDP端口,但是我们如何才能知道QQ和网络游戏是通过哪个端口和服务器端口通讯的呢?大家应该都知道,一般的操作系统里有一条“netstat”命令,可以列出详细的端口列表。但是面对众多的IP地址和端口号,我们是很难看出哪一个IP地址和端口才是我们需要控制的。
2.首先,打开QQ以后,在天网防火墙里可以看到QQ正在和服务器UDP 8080端口进行通讯,那么我们要做的就是禁止源地址UDP 8080端口。
Router(config)# access-list 102 udp deny any any eq 8080
Router(config)# access-list 102 tcp permit any any
Router(config)# access-list 102 udp permit any any
Router(config)# access-list 102 ip permit any any
Router(config-if)# ip access-group 102 in
第一个命令定义了编号为102的ACL,禁止所有源地址和目的地址的UDP 8080端口的数据包,最后一个命令是在interface模式下,此处应在靠近局域网的端口应用上面定义的编号为102的ACL。因为ACL默认需要至少有一条规则让数据可以通过网络接口,所以第二、三、四行的命令是规定所有的TCP、UDP、IP协议可以通过。
3.设置完成以后,用天网防火墙可以看到QQ在不停的尝试和远端服务器UDP 8080端口进行通信,但是过一会儿以后,发现QQ又可以连接上去了。这是因为新版的QQ可以使用TCP 80端口进行通信。因为TCP 80端口是HTTP专用的,所以如果我们禁用TCP 80端口的话,将使整个局域网无法访问所有的网站,这是绝对不行的。因此,我们只有将所有QQ服务器的都找出来,然后禁止访问。因为标准ACL是过滤所有源地址的整个协议族的,所以我们可以用标准ACL实现。
Router(config)# access-list 2 deny host 61.144.238.145
Router(config)# access-list 2 deny host 61.144.238.146
......
Router(config)# access-list 2 permit any
Router(config-if)# ip access-group 2 out
1、单击“开始”→运行,在打开的“运行”对话框中输入gpedit.msc后回车或点“确定”,打开“组策略”对话框。 2、在“组策略”对话框的左侧窗格中依次双击“计算机配置”→Windows设置→安全设置→软件限制策略,这时如果右侧窗格中显示“没有定义软件限制策略”的提示,则单击菜单栏“操作”→创建新的策略。 然后再双击“软件限制策略”→其它规则,再单击菜单栏“操作”→新路径规则。 在“新路径规则”对话框中点“浏览”按钮找到QQ安装文件夹下的QQ.exe,在保证“安全级别”为“不允许的”的情况下点“确定”并关闭“组策略”,如图3。这样再次启动QQ时就会提示“由于一个软件限制策略的阻止,Windows无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系。”
在路由器或者网关服务器上封TCP 4000-4001 UPD 8000 8001,登录QQ就显示连接服务器失败
这个问题很简单的,只不过一下子 很难说清楚的在华夏黑客联盟里 有关于这方面的文章的建议去学习。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024