限制端口号
时间:2022-04-16 19:27 | 分类: 句子大全 | 作者:喵了个咪的回忆 | 评论: 次 | 点击: 次
限制端口号
1. 怎么做端口限制
点击【开始】按钮在弹出的菜单中点击【控制面板】项
在弹出的控制面板窗口中,点击【windows防火墙】
在弹出的窗口左侧中点击【高级设置】,进入高级安全windows防火墙设置项
要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置,也就是告诉系统哪个门(端口)可以让什么样的人(链接),如何进出的策略,因此我们要设置入站和出战规则,点击左侧【入站规则】,然后点击右侧【操作】项中的【新建规则】按钮,弹出窗口。
选中【端口】点击下一步
选中【TCP】,并选中【特定本地端口】在后面的输入框中输入端口号,如1012点击下一步
选中指定的操作为【允许连接】点击下一步
选择规则应用的网络,默认是全部选中的,采用默认即可,点击下一步
为新建的规则起名并做相应的描述,点击完成
此时返回windows防火墙设置窗口,点击【入站规则】项,可以看到我们新建的防火墙入站规则,因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的,还需要设置出战规则,继续往下看
出战规则的设置其实和入站规则的设置是一样,点击【出战规则】项,再点击右侧的【新建规则】,在弹出的窗口中重复5-9步骤即可创建出战规则,至此针对一个端口的防火墙规则建立完毕!
2. 如何突破端口限制
使用代理服务器. 代理中国的网址: / 1.IE5.0以上版本中设置代理:菜单栏“工具”->下拉菜单“Internet选项”->选项卡“连接”->在“局域网设置”中选中您目前 使用的连接,然后点击右侧的“设置”->在中间的“代理服务器”栏选中“使用代理服务器”->在“地址” 和“端口”栏输入本站提供的HTTP代理服务器->确定->确定。
2.MyIE2中设置代理服务器:菜单栏“选项”——》“代理服务器”——》“代理设置”——》在输入框中输入标准格式的代理服务器,如XXX.XXX.XXX.XXX:端口,然后“确定”并退出,继续,菜单栏“选项”——》“代理服务器”——》然后选择刚才输入的代理服务器 3.腾讯浏览器(TT浏览器)中设置代理服务器:菜单栏“工具”——》“WWW代理”——》“设置代理”——》在代理设置对话框中,点击“新增”——》在代理设置区中,输入代理,然后“确定”并退出,继续,菜单栏“工具”——》“WWW代理”——》然后选择刚才输入的代理服务器 用SOCKS代理上OICQ,可隐藏真实IP地址,方法如下: 1.启动OICQ,登陆后右击下方开始菜单处的QQ小图标,选择“系统参数”==》“网络设置” 2.在服务器地址与端口处填QQ服务器地址,最好数字的。如5202.104.129.2515端口:8000 3.在“使用SOCKS5代理服务器”前打上勾,在“代理服务器地址”与“端口号”处,(QQ代理的端口号一般为1080) 分别填上最新SOCKS代理(SOCKS4也可用) 4.在“校验用户名”与“校验用户密码”处全部删空,然后点“测试”,如能通过,则说明代理服务器工作正常,否则换一个。
5.按“确定”,点击任务栏的QQ小图标,先离线再上线即可. 在FTP软件中我们可以使用SOCKS4/SOCKS5代理服务器,常见的FTP工具中的代理设置方法如下: 1.FlashFXP3.0以前版本中设置代理:菜单栏“选项”——》参数设置——》代理和防火墙,然后在“代理服务器”项中选择代理类型,填写代理 2.FlashFXP3.0以后版本中设置代理:菜单栏“选项”——》参数设置——》连接,然后在“代理服务器”项中选择代理类型,填写代理 3.CuteFTP XP 5.0.2 中文版中设置代理:菜单栏“编辑”——》设置——》连接——》SOCKS--》选择代理类型,如SOCKS4或者SOCKS5,并填写代理 4.LeapFtp中设置代理:菜单栏“选项”——》参数设置——》常规——》代理,将“使用代理”前面的方框钩上,然后填写代理,并将下面的SOCKS防火墙钩上。
3. 什么是IP限制和端口限制
hello,希望我的回答对你能够有所帮助。
IP限制指的是基于源或者目的IP地址对访问进行允许或者拒绝的控制。比如,你可以允许或者拒绝来自192.168.1.1的IP地址访问你的网络设备,也可以允许或者拒绝发送到192.168.1.1的数据流通过你的网络设备。
端口限制则指根据访问数据流的端口号进行允许或者拒绝的控制。大多数知名的Internet服务都有对应的端口号,比如,Web=80,FTP=20/21,SMTP=25等等。如果你在网络设备设置允许来自任意位置携带端口号80的数据流通过网络设备,那就意味着你的网络设备将放行web应用。当然你也可以通过端口限制拒绝这些应用。
IP限制和端口限制的区别在于,识别数据流的元素不同,IP限制仅根据源或目的IP地址实现控制,如果你通过IP限制拒绝或允许了某个地址,那么意味着你将拒绝或允许该地址所包含的任何应用。端口限制可以更加深入,他能够具体到某个地址某个具体的应用,比如你可以拒绝来自192.168.1.1的web应用,但据拒绝来自192.168.1.1的ftp应用。
4. 禁止使用端口是什么意思
计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。
其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。
真正的房子只有几个门,但是一个IP地址的端口 可以有65536(即:256*256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256*256-1)。 在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。
可见,把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。 端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利的回传数据包到这个端口。即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。
以139为例1.开始->控制面板(或者管理)->管理工具->本地安全策略2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",<就可以启动管理 IP 筛选器表和筛选器操作对话框>3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行> 描述(D) 也写上"禁止139端口" ⑵添加按扭 <进入 ip筛选向导 > ⑶惦记下一步 <进入筛选向导> ⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步 ⑸在目标地址(D): 选上"我的 ip 地址" 下一步 ⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步 ⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)<注意不是从端口(R)> 添上你要禁止的端口"139" 下一步 ⑻ 完成5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息> 看完了吗? 按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"8 <回到了"管理 IP 筛选器表和筛选器操作"窗口> 惦记 "关闭"按扭9 <回到了本地安全设置窗口> 右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略" 同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法 不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)> 下一步10 出现一个警告窗口"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。
您想继续并保留这些规则的属性吗?"当然"是"拉11 惦记"完成"按扭<进入编辑属性窗口>12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭 <进入 安全规则向导">13 惦记下一步 一直下一步 出现一个同样的警告 yes14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙15 同14选择 下一步 同7出现"完成"按扭 惦记16 确定17 关闭 属性筐<回到了本地安全策略>18 右键 右面窗口的 "禁止139端口连接" --=>指派一些端口的禁用方法 113端口木马的清除(仅适用于windows系统):这是一个基于irc聊天室控制的木马程序。1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果:Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe 我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。
3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。4.在开始-运行中键入regedit运行注。
5. 怎么突破端口限制
不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。
使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。
防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。 Http-tunnel是一个专业提供Http通道服务的公司,通过他们的在线Tunnel Server,局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、QQ、Napster等软件。
使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client,Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。 一、程序安装和设置 1.运行下载的安装程序,安装过程比较简单一路Next即可完成。
2.安装完成后,会弹出"Configuration(配置)"窗口,设置本机的Internet连接,有三个选项: a) Auto detected(自动检测):你果你不知道你的机器连接,可以选择这个。 b) No Proxy,only a firewall(直接上网,有防火墙):使用局域网和直接上网的用户选这个。
c) Specify Proxy(指定代理服务器):如果你使用代理服务器上网,选这个,同时你还必须输入代理服务器的地址和端口,如果需要用户名和密码还需要一并输入。 3.设置好连接,可以单击"Test(测试)"按钮,测试一下,如果看到"Test successful(测试成功)"的提示,就代表你设置的已经完成。
4.程序正常运行后,可以将它最小化,它会在任务栏的提示区内生成一个下图标,单击可还原。 二、设置QQ访问 由于QQ对外访问使用的端口是4000,所以网络管理员通常通过限制端口的使用来限制QQ的访问,下面介绍一下如何设置QQ通过。
1.打开QQ,单击"QQ菜单"按钮,选择"系统参数"。 2.在弹出的QQ参数设置窗口中,选择"网络设置"。
3.勾上"使用代理服务器"。 4.输入代理服务器地址:127.0.0.1,端口号:1080。
5.确定,关闭所有窗口,重新登录即可使用QQ了。 三、设置MSN访问 MSN的访问设置可QQ差不多,不过的访问,设置步骤如下: 1.选择"编辑"菜单,选择"设置",弹出设置窗口。
2.展开"连接",选择"SOCKS",选择"SOCKs4",主机:127.0.0.1 端口:1080。(tu5.bmp) 3.选择"防火墙",勾上"启用防火墙访问"和"PASV模式" 4.确定,关闭所有窗口,即可选择站点登录下载文件。
五、设置Windows XP的远程桌面连接使用Http-Tunnel 由于远程桌面连接并没有提供代理服务器设置的界面,所以无法像QQ、MSN和Cuteftp一样直接设置,这时候我们可以使用SocksCap协助我们完成,具体步骤是: 1.安装SocksCap。 2.运行SocksCap,选择"文件"菜单中的"设置",弹出"SocksCap 设置"对话框。
3.在"服务器/SOCKS 服务器"并填上127.0.0.1,"Port(端口)"填1080。 4.在"Protocol"里选择"SOCKS 版本 4",在"域名解析"里选择"Resolve all names remote(远程解析)"。
5.单击"新建"按钮,在"标识项名称"中输入mstsc。 6.单击"浏览"按钮,找到MStsc.exe文件所在的位置即可。
7.单击"确定"按钮即可。 使用时,双击SocksCap列表中的mstsc图标,即可启动mstsc,mstsc访问网络都将通过代理跳板进行。
需注意的是,一定要从SocksCap中启动mstsc,否则将不会使用代理跳板。其实很多不能设置的防火墙的Internet应用程序,都可以通过这种方式,实现Http通道的功能。
(你们网管好强啊,限制的那么好,上面的方法你看看能用不,上面是转载的)。
6. nginx是如何搞定端口号限制的
nginx在启动后,会有一个master进程和多个worker进程。master进程主要用来管理worker进程,包含:接收来自外界的信号,向各worker进程发送信号,监控worker进程的运行状态,当worker进程退出后(异常情况下),会自动重新启动新的worker进程。而基本的网络事件,则是放在worker进程中来处理了。多个worker进程之间是对等的,他们同等竞争来自客户端的请求,各进程互相之间是独立的。一个请求,只可能在一个worker进程中处理,一个worker进程,不可能处理其它进程的请求。worker进程的个数是可以设置的,一般我们会设置与机器cpu核数一致,这里面的原因与nginx的进程模型以及事件处理模型是分不开的。
下面我们了解一下Nginx的配置问题,打开/etc/nginx/nginx.conf配置文件可以看到以下配置选项:
1、worker_processes
worker_processes 定义了nginx对外提供web服务时的worder进程数。最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其设置为可用的CPU内核数将是一个好的开始(设置为“auto”将尝试自动检测它)。
2、worker_rlimit_nofile
更改worker进程的最大打开文件数限制。如果没设置的话,这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件,所以把这个值设高,这样nginx就不会有“too many open files”问题了。
3、worker_connections
设置可由一个worker进程同时打开的最大连接数。每个进程允许的最多连接数,理论上每台nginx服务器的最大连接数为worker_processes*worker_connections。
windows服务器禁用135,137,138,139,445端口方法
1.防火墙新建入站和出站规则
注意:此方法只针对防火墙已开启的情况下才能实现禁用端口
(1)打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择“高级设置”。
(2)打开“入站规则”窗口,在右侧框中点击“新建规则”,出现如下界面,选择“端口”,点击下一步后,选择‘阻止连接’,继续下一步
(3)在‘特定本地端口’中输入需要禁用的端口,如445;点击‘下一步’后选择‘阻止连接’,继续‘下一步’。
(4)输入名称,点击完成;即可完成端口的禁用。注:入站及出站都需要进行端口禁用,操作同理。
2.通过IP安全策略禁用端口
1.按win+R键打开运行,输入“gpedit.msc”打开本地组策略编辑器–windows设置–安全设置–IP安全策略,在本地计算机,右击选中‘创建IP安全策略’,输入名称(如下图)点击下一步一直到‘完成’直至弹出‘编辑属性窗口’;
2.在属性窗口中点击‘添加’,注意不要勾选‘使用添加向导’,在‘新规则’属性窗口中点击‘添加’
2.1输入‘名称’及‘描述’(不需要勾选使用添加向导)后,点击‘添加’后;源地址:任何IP地址;目标地址:我的IP地址。
2.2还是在该窗口,点击协议,选择协议类型为“TCP”,设置IP协议端口为:从任意端口到此端口(输入需要禁用的端口)。点击确定。
2.3在‘新规则 属性’中点击‘筛选器操作’,点击左下角‘添加’(不需要勾选使用添加向导),在弹出框中选择‘阻止’,在常规中名称命名为‘阻止’。点击确定。
3.在‘新规则属性’窗口,IP筛选器列表中够勾选禁用的端口,同时在筛选器操作中勾选阻止。点击确定。
5.添加完端口后,还需要在策略上右击选择‘分配’,即完成对端口的封禁工作。
在分配完IP安全策略后,使用nmap进行渗透扫描时,其端口扫描结果状态是filtered。则表示已被禁止。