屏蔽端口号

屏蔽端口号

1. 如何开启和屏蔽端口

方法/步骤右击电脑桌面上的“网上邻居”图标，在弹出的快捷菜单中选择【属性】菜单项，在打开【网络连接】窗口中右击【本地连接】图标，在弹出的快捷菜单中选择【状态】菜单项，随机打开【本地连接】对话框。

单击【属性】按钮；打开【本机连接 属性】对话框，在【此连接使用下列项目】列表框中选择【Internet协议 （TCP/IP）】选项。单击【属性】按钮，即可打开【Internet协议（TCP/IP）属性】对话框，并单击【高级】按钮，在打开的【高级TCP/IP设置】对话框选择【选项】选项卡。

在【可选设置】列表中选中【TCP/IP筛选】选项，单击【属性】按钮，打开【TCP/IP 刷选】对话框，在其中选择【启动 TCP/IP 筛选（所有适配器）】复选项和3个【只允许】单击按钮。在【TCP端口】设置区域中单击【添加】按钮，打开【添加筛选器】对话框，在【TCP端口】文本框中输入“80”。

单击【确定】按钮，即可在【TCP/IP筛选】对话框看到添加的端口号。参照相同的的方法添加所有允许开启的端口，重启计算机，这样没有被添加的危险的端口就被排除在允许列之外了。

7开启端口若要开启端口，只需添加要开启的端口号即可。

2. 如何屏蔽端口

阻止QQ上线，不只是屏蔽一个8000的问题，，QQ上线有好几种方式

QQ不仅仅通过UDP方式登录服务器，还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。

sz.tencent.com 61.144.238.145

sz2.tencent.com 61.144.238.146

sz3.tencent.com 202.104.129.251

sz4.tencent.com 202.104.129.254

sz5.tencent.com 61.141.194.203

sz6.tencent.com 202.104.129.252

sz7.tencent.com 202.104.129.253

在阻断8000端口的连接后，QQ还会通过udp的8001和tcp的8000、8001端口进行连接。所以可以基于端口来作阻断规则。

在用防火墙阻断以上端口的数据包后，发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网，所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器：

218.17.217.106

219.133.40.95

219.133.40.97,

219.133.40.157,

219.133.40.177,

219.133.40.73,

219.133.40.189

218.18.95.153

218.17.209.23

202.104.129.253

218.17.209.42

在针对这些IP作阻断规则后，QQ已基本无法登录。

在试验中还发现，QQ安装目录下的Config.db文件，其中记录了QQ服务器的地址，与我们上面找到的完全符合。

因此，在用防火墙阻止用户使用QQ上网时，除了阻止tcp和udp的8000、8001端口外，还需阻断与QQ服务器的连接。下面列举了在试验中找到的和在网上查到的QQ服务器IP:

61.141.194.203

61.144.238.145/146/149/155

61.172.249.135

65.54.229.253

202.96.170.164

202.104.129.151/251/252/253/254

211.157.38.38

218.17.209.23/42

218.17.217.106

218.18.95.153/165

219.133.40. 21/73/89/90/92/95/97/157/177/189（这个网段的服务器地址较多，可以考虑阻断整个网段）

虽然以上方法可以起到阻断QQ连接的作用，但如果腾讯增加新的QQ服务器，QQ也还是可以登录的。

另外，用第三方的代理软件如NEC E-BORDER等，支持Anonymous的Socks5？代理还是可能绕过去，登陆使用QQ。

3. 怎么禁止端口

使用防火墙禁止端口法 我们知道 QQ使用的默认端口是 UDP 4000，使用防火墙将该端口关闭，那么别人就不能使用QQ了，当自己需要上网时只需开放该端口就可以了。

下面以我使用的“金山网镖6”进行说明，点击菜单“工具”→“综合设置”→“IP过滤”→“添加”，弹出新窗口。（如图1） 在“端口”栏输入“4000”，在“协议”栏选择“UDP”，在“操作”栏选择“禁止”，这样就将UDP 4000端口关闭了。

再操作一次，只是在“协议”栏选择“TCP”，将TCP 4000端口关闭。可以看到已经禁止了 UDP 4000和TCP 4000端口。

（如图2） 此时你再登录QQ时试试，是不是一直不能成功呀！时间长了会出现连接超时的情况，即使重新安装了QQ，也不能登录成功。 如果你想使用QQ时，可修改上述规则，将“操作”栏的“禁止”改为“允许”就可以了。

到这里还不到万事大吉的时候。不信你可以再开一个QQ登录窗口（即同时有两个QQ登录窗口）试试，不一会竟然登录成功了。

难道我们介绍的方法不管用吗？非也！这是因为在一个电脑进行多次QQ登录时，后来的QQ使用的端口号会是4001、4002、4003，即每运行一个QQ，使用的UPD 端口会加1。由于我们同时运行了两个QQ，第二个QQ使用的端口号是 UDP 4001，而不是UDP 4000，当然能够登录成功了。

为了保险起见，我们需要封4000到4009，九个端口就可以了。你的同事总不能在一个QQ不能登录时，会同时运行10个登录窗口吧。

4. 如何在防火墙上设置禁止端口

依次打开“控制面板”->“系统和安全”->“windows防火墙”。点击左侧面板上的“高级设置”会出现“高级安全windows防火墙”窗口：

点击左侧的“入站规则”后点击右侧的“新建规则”，选择“端口”：

“下一步”后选择协议和端口，例如TCP和4000端口：

“下一步”后选择“阻止连接”：

下一步，根据需要选择：

最后，设置名称，点击“完成”：

之后防火墙默认会启用新建的规则。

5. 怎样打开防火墙屏蔽的端口

一、XP自带防火墙 桌面右下解图标（两个小电视状）上点击右键，选择“更改windows防火墙设置”，打开例外选项，查看funpaleyr有没有被勾选，如果勾选了，请去掉。

二、金山网镖6 金山网镖6 提供的IP规则编辑器让熟悉网络协议的用户更加得心应手，我们可以利用这个工具自由的添加、修改、删除IP规则。由于其内置的IP规则中并没有开放BT下载软件所使用的端口，为了高速BT下载就开一个"方便之门"，手动添加一条规则吧。

点击托盘下的金山网镖6图标，打开主界面，在金山网镖6 主界面上部的菜单栏中，单击"工具"按钮，在"工具"按钮下方弹出的下拉菜单中单击"IP规则编辑器"，将弹出"自定义IP规则编辑器"窗口，单击"添加"按钮，弹出的"添加IP数据包过滤规则"窗口，在"规则名称"栏中填入此规则的名称（如BT下载规则）；"规则描述"一栏则是在此填写对这一规则的详细描述，可以不用填写；在"对方的IP地址"中选择"互联网任何地址"；"数据传输方向"请选择"接收或发送"；"数据协议类型"一栏中当然选择"TCP类型数据包"；在"本地端口"中填写从6699，这样我们就指定了BT下载软件所使用的端口。要注意的是，在下面"满足上述条件时动作"选项中，我们一定要选择"允许数据包通行"的值，否则是拦截数据包和继续下一条规则，那都不是我们所希望的。

其他的所有选项都可选择默认值即可，完成后点击"确认"就行了。在金山网镖6的IP规则编辑器中，我们也可以对所有的编辑条目做保存和清空的操作。

根据需要，还可以设置IP规则的优先级，也可以导入金山网镖6 的标准安全级别以及导出自定义的IP规则做备份。例如，如果我们在另外一台机器上也安装62616964757a686964616fe4b893e5b19e31333337623434了金山网镖6，就可以把自定义的IP规则做一下备份，然后在目标机器上导入即可，不用每台机器都重新设置一遍，省去不少的麻烦。

三、瑞星防火墙2.2版 在瑞星防火墙中的设置也很容易，是添加一条防火墙过滤规则。打开瑞星防火墙的主界面，点击"选项"菜单，再点击"规则设置"，弹出"瑞星防火墙规则设置"页面，然后再点击"规则"菜单下的"添加"，弹出"添加第1条规则"界面，在"名称"中为待添加的规则输入一个描述性的名称（如BT规则）；"类别"中可指定规则的类别，我们选择"应用程序"；在"操作"中选择"允许"；"方向"是指定规则是应用于接收，还是发送，或者双向传输数据，我们这里选择"双向"这个值，让本机接收或发送数据包；"数据链"中选择"广域网"；"协议"指定规则使用的通信协议，请选择"TCP"；在"说明"一栏中，是填写的对该条规则的说明，可点击"编辑"按钮，弹出"规则说明编辑框"在文本框中填写说明即可，所填写的内容将会在规则设置界面的"规则描述"中显示。

在完成上述设置后，点击"端口号"标签，选取"端口范围"，然后在起始端口号和终止端口号中分别填入6699即可。然后点击"添加"按钮就完成了添加规则的设置。

注意，在改变规则设置或添加了新规则后要重新开启防火墙，以使最新的防火墙规则生效。四、天网个人防火墙2.5版 如果在我们的电脑上安装的是天网个人防火墙，它也是很容易设置的，以天网个人防火墙2.5版为例说明。

打开天网的主界面后，点击"自定义IP规则"按钮，在"自定义IP规则"页中点击"增加规则"按钮，则会弹出"IP规则修改"窗口，在"名称"一栏中可随便填入（如SKY BT），在"说明"中填入对上而名称的一些简单说明，可自己随便来填写。"数据包方向"一栏选中"接收或发送"，在"对方IP地址"中选择"任何地址"，然后再选中"TCP"页，在"本地端口"栏中填入"6699"，最后在"当满足上面条件时"一栏中选择"通行"，其他的项目可不作更改，然后点击"确定"按钮。

现在在"自定义IP规则"页中就增加了一个"Sky BT"规则，在前面勾选上，再点击上面的"保存规则"图标，一切OK。四、费尔个人防火墙2.1版 许多网友的电脑上安装的是费尔个人防火墙，在费尔个人防火墙中提供了一个应用程序控管规则功能来设置是否允许外网机器连接到本地电脑的端口上。

具体的设置为：打开其主界面，点击最上面的"管控中心"按钮，在"应用程序控管规则"页中可以进行添加、删除、修改、应用等操作。点击"添加"按钮，弹出"增加控管规则"页面，在"应用程序"一栏中，是选择应用该规则的应用程序，我们可以点击"…"浏览按钮来指定BT下载软件，也可以在此输入"*"表示此规则应用到所有的应用程序，我是选择的"*"，因为我安装有几种不同的BT客户端用来下载（各有所长嘛）；"目的网络"选择"所有网络"；"访问时间"为"任何时间"；"连线方向"栏中选择"双向"；"管制动作"当然是选择"放行"了；"协议"中要选择"TCP"；"本地端口"是填入BT下载软件使用的端口：6699，在这里，如果填入的是参数0，则是表示所有的端口，最好不要把所有的端口开放到因特网上，否则安全性方面就存在很大的隐患了；"远端端口"请填写"。

6. 如何打开和屏蔽计算机的端口

一般情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口

和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），

以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，

选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，

选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，

为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把

“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，

然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，

弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，

目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”,

然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个

屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，

重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，

表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，

点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，

然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，

点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，

按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。 顺便说一下，如果你正在经营网站或想做网站可以联系我们，我们可以提供不用维护就可以自动更新的程序，可以在一夜之间让你拥有无限大的网站，新浪的新闻都是可以在第一时间出现在你的网站上面的。

7. 查看端口是否被屏蔽

23端口关闭大法：开始-运行-CMD.net stop telnet; 135端口关闭大法：控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK; 137-138.445端口关闭大法：右击-网上邻居-属性/本地连接 -属性，在microsoft 网络客户端前的小勾去掉， 这就关掉了445。

接着也把 microsoft 网络的文件和打印机共享的小勾也去掉，就关掉了137-138。 139端口关闭大法：这个可是大头，我用扫描鸡扫了一次，竟然可以看到用户等信息！139..右点-网上邻居-属性-本地连接-属性，点击 internet协议/（TCP/IP） ，接着点下面的属性，接着点高级。

在出现的栏的上端出现IP设置/ DNS/WINS/选项，接着点 WINS，在下下面有NETBIOS设置，把默认改到禁用 TCP/IP上的NETBIOS，确定。搞定139。

如果还有问题 给我留言就可以了。

8. 【如何查看端口是否被屏蔽

我觉得楼主说的概念可能是不对，屏蔽端口一般是自己在自己电脑上操作设置的。网站或者其他人除非用非法手段否则无法屏蔽你端口的！我觉得屏蔽IP倒是有可能！

端口对应特定的服务，得关闭服务从而关闭相应端口的，打开服务，特定端口就打开了。例如：关闭了“远程桌面连接服务”那么 3389 端口就 关闭了

若打开“远程桌面连接服务”打开3389也就打开了

给你差了些资料，情况如下，希望可以帮到你。

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法

命令格式：Netstat ?-a? ?-e? ?-n? ?-o? ?-s?

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

-s 表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

如果真的帮你解决了问题，记得给我多追加点分哦！哈哈哈 祝你好运

socket连接数受端口号的限制？谬论

初学网络的同学对 socket 可能会有误解：

服务器能接受的最大连接数跟端口的个数 65536 有关系！

为什么会有这样的误会？

服务器端的程序无非是这样的：

socket();      //创建socketbind();        //绑定IP和端口号listen();      //设置监听队列fd = accept(); //建立TCP连接

socket 绑定的端口号用于监听客户端的连接使用，所以在写客户端代码的时候，每次都是向指定的端口号发起连接，这个端口号一定是服务器绑定的端口号。

accept 相当于是在服务器和客户端之间建立了一个「专属通道」。很多同学会错误地理解成：执行 accept 的时候，服务器会挑一个空闲的端口，和客户端建立连接。

其实，这样理解并不对。

端口

怎么理解端口？

我们平时说的端口一般都是指逻辑端口，比如浏览器用的 80 端口，FTP 工具用的 21 端口。由于网络工具众多，于是对网络端口做了编号，从 0 到 65535。

其中 0 - 1023 是公认的端口号，就是已经被一些知名的软件给占用了。留给我们程序里面使用的是 1024 - 65535。

accept 并没有占用新的端口

为了更好地理解，我们写个程序验证下。

test_server.c

socket();bind();listen();while (1){    accept();    pthread_create();}

最简单的一种并发服务器，为每个客户端启动一个线程。

运行后查看端口的使用情况：

此时服务器进程只占用了 8000 端口用于监听。

启动两个客户端，向服务器发起请求：

图上显示已经很清楚了。

一个连接来自 114.67.xxx.140 的 50544 端口；

一个连接来自 106.14.xxx.205 的 57310 端口。

但是对于服务器本身来说，一直都是用 8000 这个端口跟客户端建立连接。

所以，端口的个数跟服务器的并发数没有直接关系。并不会因为端口满了，就不能处理客户端的连接请求。

socket通过绑定操作占领 8000 端口，接下来其他程序将不能使用 8000 端口。一旦 8000 端口收到数据，系统都会转发给该程序，所以不会出现微信好友发送的数据，被QQ给收到了。可以简单地理解成，操作系统通过端口号，把不同的应用程序区分开。

那 accept 建立的新的连接怎么理解？如果没有新增端口，服务器怎么区分不同的客户端？

socket 建立的 TCP 连接包含了两个信息，一个是源 IP 和端口，就是数据来自哪里，一个是目的IP和端口，就是把数据发送到哪。

虽然他们用的都是 8000 端口，但是socket可以根据源 IP 和端口号区分出不同的连接，在Linux里面，就是对应不同的文件描述符。所以不用担心数据会乱掉。

相关视频推荐

tcp/ip accept,11个状态，细枝末节的秘密，还有哪些你不知道？

网络原理tcp/udp，网络编程epoll/reactor，面试中正经“八股文”

学习地址：C/C++Linux服务器开发/后台架构师【零声教育】-学习视频教程-腾讯课堂

需要C/C++ Linux服务器架构师学习资料加qun812855908获取（资料包括C/C++，Linux，golang技术，Nginx，ZeroMQ，MySQL，Redis，fastdfs，MongoDB，ZK，流媒体，CDN，P2P，K8S，Docker，TCP/IP，协程，DPDK，ffmpeg等），免费分享

服务器的并发数量受什么限制？

硬件

比如服务器的核数、内存大小等等，核数越多，内存越大，当然能处理的连接也就越多。

系统资源

比如文件数量，这直接决定了系统最多支持多少个文件描述符，一旦超过，将无法继续接受客户端的连接。

程序结构

能够支持并发的服务器，可以选择的模型有很多，比如多线程、select、epoll + 单线程、epoll + 多线程等等。实际上，由于线程会占用内核资源，所以它并不算一个好的解决方案，select 或者 epoll 更受欢迎。

总的来说，要想实现高并发模型，需要多核的服务器，具备超大内存，调整系统参数（比如ulimit、nf_conntrack等等），最后还要针对项目需求写出合适的软件结构。只有软硬件配合起来，才能处理更多的连接请求。