如何限制电脑端口访问网络

当然对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。下面我们就来学习下如何限制端口访问的方法和步骤。这里，对于Windows的用户来说，不需要安装任何其他软件，可以利用TCP/IP筛选功能限制服务器的端口。具体设置如下：步骤1、右键点击网上邻居，选择属性，然后双击本地连接(如果是拨号上网用户，选择我的连接图标)，弹出本地连接状态对话框。步骤2、点击[属性]按钮，弹出本地连接 属性，选择此连接使用下列项目中的Internet协议(TCP/IP)，然后点击[属性]按钮。步骤3、在弹出的Internet协议(TCP/IP)对话框中点击[高级]按钮。在弹出的高级TCP/IP 设置中，选择选项标签，选中TCP/IP筛选，然后点击[属性]按钮。如果您只上网浏览的话，可以不添加任何端口。

端口的取值范围是：0-65535。

在这个取值范围中1023以下的端口已经分配给了常用的一些应用程序，这个数字以后的端口部分被使用，所以网络编程可用的端口一般在1024之后选取。

在网络技术中，端口(Port)大致有两种意思：

1、物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等；

2、逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

扩展资料

各个端口及端口号的实际用途

1、1系端口

POP3服务器开放102端口，用于接收邮件，客户端访问服务器端的邮件服务；NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器；137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

2、2系端口

FTP服务器开放的21端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录；PcAnywhere建立的TCP和22端口的连接可能是为了寻找ssh；扫描23端口是为了找到机器运行的操作系统。

3、3系端口

轻型目录访问协议和NetMeeting Internet Locator Server共用389端口。

4、4系端口

网页浏览443端口，能提供加密和通过安全端口传输的另一种HTTP；木马HACKERS PARADISE开放456端口。

参考资料来源：百度百科-端口号

参考资料来源：百度百科-网络端口

引用别人的，不好意思啊~！------

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：

一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：

1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

---