A. 怎麼禁止埠訪問網路
是這樣的,要實現阻止某個埠的通信可以用IPsec,還可以用防火牆,你可以用360流量監測查看是哪個程序在使用你所要限制的埠,然後再禁止那個程序的通信就可以了。
B. 我不能上QQ,顯示的是"不能訪問QQ埠,請檢查本地或路由器防火牆是否禁用該埠
查看埠
在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令:
依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
小知識:Netstat命令用法
命令格式:Netstat �-a� �-e� �-n� �-o� �-s�
-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。
-e 表示顯示乙太網發送和接收的位元組數、數據包數等。
-n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。
-o 表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。
-s 表示按協議顯示各種連接的統計信息,包括埠號。
關閉/開啟埠
在介紹各種埠的作用前,這里先介紹一下在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。
關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
21埠:21埠主要用於FTP(File Transfer Protocol,文件傳輸協議)服務。 23埠:23埠主要用於Telnet(遠程登錄)服務,是Internet上普遍採用的登錄和模擬程序。 25埠:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器都使用該協議。 53埠:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。 67、68埠:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。 69埠:TFTP是Cisco公司開發的一個簡單文件傳輸協議,類似於FTP。 79埠:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。 80埠:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。 99埠:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。 109、110埠:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的。 111埠:111埠是SUN公司的RPC(Remote Procere Call,遠程過程調用)服務所開放的埠,主要用於分布式系統中不同計算機的內部進程通信,RPC在多種網路服務中都是很重要的組件。 113埠:113埠主要用於Windows的「Authentication Service」(驗證服務)。 119埠:119埠是為「Network News Transfer Protocol」(網路新聞組傳輸協議,簡稱NNTP)開放的。 135埠:135埠主要用於使用RPC(Remote Procere Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。 137埠:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務)。 139埠:139埠是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。 143埠:143埠主要是用於「Internet Message Access Protocol」v2(Internet消息訪問協議,簡稱IMAP)。 161埠:161埠是用於「Simple Network Management Protocol」(簡單網路管理協議,簡稱SNMP)。 443埠:43埠即網頁瀏覽埠,主要是用於HTTPS服務,是提供加密和通過安全埠傳輸的另一種HTTP。 554埠:554埠默認情況下用於「Real Time Streaming Protocol」(實時流協議,簡稱RTSP)。 1024埠:1024埠一般不固定分配給某個服務,在英文中的解釋是「Reserved」(保留)。 1080埠:1080埠是Socks代理服務使用的埠,大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。 1755埠:1755埠默認情況下用於「Microsoft Media Server」(微軟媒體伺服器,簡稱MMS)。 4000埠:4000埠是用於大家經常使用的QQ聊天工具的,再細說就是為QQ客戶端開放的埠,QQ服務端使用的埠是8000。 5554埠:在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波(Worm.Sasser),該病毒可以利用TCP 5554埠開啟一個FTP服務,主要被用於病毒的傳播。 5632埠:5632埠是被大家所熟悉的遠程式控制制軟體pcAnywhere所開啟的埠。 8080埠:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁埠概念 在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的范圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。 埠分類 邏輯意義上的埠有多種分類標准,下面將介紹兩種常見的分類: 1. 按埠號分布劃分 (1)知名埠(Well-Known Ports) 知名埠即眾所周知的埠號,范圍從0到1023,這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務,25埠分配給SMTP(簡單郵件傳輸協議)服務,80埠分配給HTTP服務,135埠分配給RPC(遠程過程調用)服務等等。 (2)動態埠(Dynamic Ports) 動態埠的范圍從1024到65535,這些埠號一般不固定分配給某個服務,也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請,那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後,就會釋放所佔用的埠號。 不過,動態埠也常常被病毒木馬程序所利用,如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按協議類型劃分 按協議類型劃分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協議)等埠。下面主要介紹TCP和UDP埠: (1)TCP埠 TCP埠,即傳輸控制協議埠,需要在客戶端和伺服器之間建立連接,這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠,Telnet服務的23埠,SMTP服務的25埠,以及HTTP服務的80埠等等。 (2)UDP埠 UDP埠,即用戶數據包協議埠,無需在客戶端和伺服器之間建立連接,安全性得不到保障。常見的有DNS服務的53埠,SNMP(簡單網路管理協議)服務的161埠,QQ使用的8000和4000埠等等。查看埠 在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令: 依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態(如圖)。 小知識:Netstat命令用法 命令格式:Netstat �-a� �-e� �-n� �-o� �-s� -a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。 -e 表示顯示乙太網發送和接收的位元組數、數據包數等。 -n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。 -o 表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。 -s 表示按協議顯示各種連接的統計信息,包括埠號。 關閉/開啟埠 在介紹各種埠的作用前,這里先介紹一下在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。 關閉埠 比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。 開啟埠 如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。 提示:在Windows 98中沒有「服務」選項,你可以使用防火牆的規則設置功能來關閉/開啟埠。 79埠 埠說明:79埠是為Finger服務開放的,主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息,可以在命令行中鍵入「finger [email protected]」即可。 埠漏洞:一般黑客要攻擊對方的計算機,都是通過相應的埠掃描工具來獲得相關信息,比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版本,獲得用戶信息,還能探測已知的緩沖區溢出錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79埠還被Firehotcker木馬作為默認的埠。 操作建議:建議關閉該埠。 80埠 埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。 埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如Executor、RingZero等。 操作建議:為了能正常上網沖浪,我們必須開啟80埠。 109與110埠 埠說明:109埠是為POP2(Post Office Protocol Version 2,郵局協議2)服務開放的,110埠是為POP3(郵件協議3)服務開放的,POP2、POP3都是主要用於接收郵件的,目前POP3使用的比較多,許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務,如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程序的時候,會要求輸入POP3伺服器地址,默認情況下使用的就是110埠(如圖)。 埠漏洞:POP2、POP3在提供郵件接收服務的同時,也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少於20個,比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞,通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外,110埠也被ProMail trojan等木馬程序所利用,通過110埠可以竊取POP賬號用戶名和密碼。 操作建議:如果是執行郵件伺服器,可以打開該埠。 135埠 埠說明:135埠主要用於使用RPC(Remote Procere Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網路直接進行通信,能夠跨包括HTTP協議在內的多種網路傳輸。 埠漏洞:相信去年很多Windows 2000和Windows XP用戶都中了「沖擊波」病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面,該介面偵聽的埠就是135。 操作建議:為了避免「沖擊波」病毒的攻擊,建議關閉該埠 137埠 埠說明:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於UDP埠,使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。 埠漏洞:因為是UDP埠,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137埠進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。 操作建議:建議關閉該埠。 139埠 埠說明:139埠是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享,必須使用該服務。比如在Windows 98中,可以打開「控制面板」,雙擊「網路」圖標,在「配置」選項卡中單擊「文件及列印共享」按鈕選中相應的設置就可以安裝啟用該服務;在Windows 2000/XP中,可以打開「控制面板」,雙擊「網路連接」圖標,打開本地連接屬性;接著,在屬性窗口的「常規」選項卡中選擇「Internet協議(TCP/IP)」,單擊「屬性」按鈕;然後在打開的窗口中,單擊「高級」按鈕;在「高級TCP/IP設置」窗口中選擇「WINS」選項卡,在「NetBIOS設置」區域中啟用TCP/IP上的NetBIOS。 埠漏洞:開啟139埠雖然可以提供共享服務,但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等埠掃描工具,可以掃描目標計算機的139埠,如果發現有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的
C. 游戲埠被封了 有辦法不
開始-運行,輸入 dxdiag,檢查一下你的DX版本,有些游戲需要DX9.0,看你的顯卡是否支持了
回答補充:
對區域網用戶的限制技術和反限制技巧
可能現在對區域網上網用戶限制比較多,比如不能上一些網站,不能玩某些游戲,不能上MSN,埠限制等等,一般就是通過代理伺服器上的軟體進行限制,如現在談的最多的ISA Server 2004,或者是通過硬體防火牆進行過濾。下面談談如何突破限制,需要分限制情況進行說明:
一、單純的限制某些網站,不能訪問,網路游戲(比如聯眾)不能玩,這類限制一般是限制了欲訪問的IP地址。
對於這類限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的,一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網站了。
二、限制了某些協議,如不能FTP了等情況,還有就是限制了一些網路游戲的伺服器端IP地址,而這些游戲又不支持普通HTTP代理。
這種情況可以用SOCKS代理,配合Sockscap32軟體,把軟體加到SOCKSCAP32里,通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些游戲,可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了,那可以用socks2http了,不會連HTTP也限制了吧。
三、基於包過濾的限制,或者禁止了一些關鍵字。這類限制就比較強了,一般是通過代理伺服器或者硬體防火牆做的過濾。比如:通過ISA Server 2004禁止MSN ,做了包過濾。這類限制比較難突破,普通的代理是無法突破限制的。
這類限制因為做了包過濾,能過濾出關鍵字來,所以要使用加密代理,也就是說中間走的HTTP或者SOCKS代理的數據流經過加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用這些軟體再配合Sockscap32,MSN就可以上了。 這類限制就不起作用了。
四、基於埠的限制,限制了某些埠,最極端的情況是限制的只有80埠可以訪問,也就只能看看網頁,連OUTLOOK收信,FTP都限制了。當然對於限制幾個特殊埠,突破原理一樣。
這種限制可以通過以下辦法突破:
1、找普通HTTP80埠的代理,12.34.56.78:80,象這樣的,配合socks2http,把HTTP代理裝換成SOCKS代理,然後再配合SocksCap32,就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。
2、用類似FLAT軟體,配合SocksCap32,不過所做的FLAT代理最好也是80埠,當然不是80埠也沒關系,因為FLAT還支持再通過普通的HTTP代理訪問,不是80埠,就需要再加一個80埠的HTTP 代理。這類突破辦法中間走的代理加密,網管不知道中間所走的數據是什麼。代理跳板也可以做到,不過代理仍然要80埠的。對於單純是80埠限制,還可以用一些埠轉換的技術突破限制。
五、以上一些限制綜合的,比如有限制IP的,也有限制關鍵字,比如封MSN,還有限制埠的情況。
一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網,呵呵,所有的限制都可以突破。
六、還有一種情況就是你根本就不能上網,沒給你上網的許可權或者IP,或者做IP與MAC地址綁定了。
兩個辦法:
1、你在公司應該有好朋友吧,鐵哥們,鐵姐們都行,找一個能上網的機器,借一條通道,裝一個小軟體就可以解決問題了,FLAT應該可以,有密鑰,別人也上不了,而且可以自己定義埠。。其他能夠支持這種方式代 理的軟體也可以。我進行了一下測試,情況如下:區域網環境,有一台代理上網的伺服器,限定了一部分IP, 給予上網許可權,而另一部分IP不能上網,在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC地址與IP綁定也沒有用了,照樣可以突破這個限制。
在區域網內設置一台能上網的機器,然後把我機器的IP設置為不能上網的,然後給那台能上網的機器裝FLAT伺服器端程序,只有500多K, 本機通過FLAT客戶端,用SOCKSCAP32加一些軟體,如IE,測試上網通過,速度很快,而且傳輸數據還是加密的,非常棒。
2、和網路管理員搞好關系,一切都能搞定,網路管理員什麼許可權都有,可以單獨給你的IP開無任何限制的,前提是你不要給網路管理員帶來麻煩,不要影響區域網的正常運轉。這可是最好的辦法了。
另外,在區域網穿透防火牆,還有一個辦法,就是用HTTPTUNNEL,用這個軟體需要服務端做配合,要運行httptunnel的服務端,這種方法對區域網埠限制很有效。
隱通道技術就是藉助一些軟體,可以把防火牆不允許的協議封裝在已被授權的可行協議內,從而通過防火牆,埠轉換技術也是把不允許的埠轉換成允許通過的埠,從而突破防火牆的限制。這類技術現在有些軟體可以做到,HACKER經常用到這類技術。
HTTPTunnel,Tunnel這個英文單詞的意思是隧道,通常HTTPTunnel被稱之為HTTP暗道,它的原理就是將數據偽裝成HTTP的數據形式來穿過防火牆,實際上是在HTTP請求中創建了一個雙向的虛擬數據連接來穿透防火牆。說得簡單點, 就是說在防火牆兩邊都設立一個轉換程序,將原來需要發送或接受的數據包封裝成HTTP請求的格式騙過防火牆,所以它不需要別的代理伺服器而直接穿透防火牆。HTTPTunnel剛開始時只有Unix版本,現在已經有人把它移植到Window平台上了,它包 括兩個程序,htc和hts,其中htc是客戶端,而hts是伺服器端,我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231,我本地的機器的IP是192.168.1.226,現在我本地因為防火牆的原因無法連接到 FTP上,現在用HTTPTunnel的過程如下:
第一步:在我的機器上(192.168.1.226)啟動HTTPTunnel客戶端。啟動MS-DOS的命令行方式,然後執行htc -F 8888 192.168.1.231:80命令,其中htc是客戶端程序,-f參數表示將來自192.168.1.231:80的數據全部轉發到本機的8888埠,這個埠可以隨便選,只要本機沒有佔用就可以。
然後我們用Netstat看一下本機現在開放的埠,發現8888埠已在偵聽。
第二步:在對方機器上啟動HTTPTunnel的伺服器端,並執行命令
「hts -f localhost:21 80」,這個命令的意思是說把本機21埠發出去的數據全部通過80埠中轉一下,並且開放80埠作為偵聽埠,再用Neststat看一下他的機器,就會發現80埠現在也在偵聽狀態。
第三步:在我的機器上用FTP連接本機的8888埠,現在已經連上對方的機器了。
可是,人家看到的怎麼是127.0.0.1而不是192.168.1.231的地址?因為我現在是連接本機的8888埠,防火牆肯定不會有反應,因為我沒往外發包,當然區域網的防火牆不知道了。現在連接上本機的8888埠以後,FTP的數據包不管是控 制信息還是數據信息,都被htc偽裝成HTTP數據包然後發過去,在防火牆看來,這都是正常數據,相當於欺騙了防火牆。
需要說明的是,這一招的使用需要其他機器的配合,就是說要在他的機器上啟動一個hts,把他所提供的服務,如FTP等重定向到防火牆所允許的80埠上,這樣才可以成功繞過防火牆!肯定有人會問,如果對方的機器上本身就有WWW服務,也就是說他的80埠 在偵聽,這么做會不會沖突?HTTPTunnel的優點就在於,即使他的機器以前80埠開著,現在這么用也不會出現什麼問題,正常的Web訪問仍然走老路子,重定向的隧道服務也暢通無阻!
D. 關閉電腦的埠有幾種方法
關閉無用埠和修改3389埠
Windows的每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中這些服務都是默認開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉了無用的服務。
關閉這些無用的服務可以通過「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在以上各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動後埠再次打開。現在你不用擔心你的埠和默認共享了。
8、修改3389
打開注冊表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 看到那個PortNumber沒有?0xd3d,這個是16進制,就是3389啦。我改XXXX這個值是RDP(遠程桌面協議)的默認值,也就是說用來配置以後新建的RDP服務的,要改已經建立的RDP服務,我們去下一個鍵值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations這里應該有一個或多個類似RDP-TCP的子健(取決於你建立了多少個RDP服務),一樣改掉PortNumber。
好了現在你不用擔心你的默認共享了,安全了吧!別高興太早,下面還有呢。
六、本地安全策略
A、通過建立IP策略來阻止埠連接
TCP埠:21(FTP,換FTP埠)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389
TCP埠:1080,3128,6588,8080(以上為代理埠).25(SMTP),161(SNMP),67(引導)
UDP埠:1434(這個就不用說了吧)
阻止所有ICMP,即阻止PING命令
B、在 這里我用關閉135埠來實例講解
1.創建IP篩選器和篩選器操作
a."開始"->"程序"->"管理工具"->"本地安全策略".微軟建議使用本地安全策略進行IPsec的設置,因為本地安全策略只應用到本地計算機上,而通常ipsec都是針對某台計算機量身定作的.
b.右擊"Ip安全策略,在本地機器",選擇"管理 IP 篩選器表和篩選器操作",啟動管理 IP 篩選器表和篩選器操作對話框.我們要先創建一個IP篩選器和相關操作才能夠建立一個相應的IPsec安全策略.
c.在"管理 IP 篩選器表"中,按"添加"按鈕建立新的IP篩選器:
1)在跳出的IP篩選器列表對話框內,填上合適的名稱,我們這兒使用"tcp135",描述隨便填寫.單擊右側的"添加..."按鈕,啟動IP篩選器向導.
2)跳過歡迎對話框,下一步.
3)在IP通信源頁面,源地方選"任何IP地址",因為我們要阻止傳入的訪問.下一步.
4)在IP通信目標頁面,目標地址選"我的IP地址".下一步.
5)在IP協議類型頁面,選擇"TCP".下一步.
6)在IP協議埠頁面,選擇"到此埠"並設置為"135",其它不變.下一步.
7)完成.關閉IP篩選器列表對話框.會發現tcp135IP篩選器出現在IP篩選器列表中.
d.選擇"管理篩選器操作"標簽,創建一個拒絕操作:
1)單擊"添加"按鈕,啟動"篩選器操作向導",跳過歡迎頁面,下一步.
2)在篩選器操作名稱頁面,填寫名稱,這兒填寫"拒絕".下一步.
3)在篩選器操作常規選項頁面,將行為設置為"阻止".下一步.
4)完成.
e、關閉"管理 IP 篩選器表和篩選器操作"對話框.
2.創建IP安全策略
1.右擊"Ip安全策略,在本地機器",選擇"創建IP安全策略",啟動IP安全策略向導.跳過歡迎頁面,下一步.
2.在IP安全策略名稱頁面,填寫合適的IP安全策略名稱,這兒我們可以填寫"拒絕對tcp135埠的訪問",描述可以隨便填寫.下一步.
3.在安全通信要求頁面,不選擇"激活默認響應規則".下一步.
4.在完成頁面,選擇"編輯屬性".完成.
5.在"拒絕對tcp135埠的訪問屬性"對話框中進行設置.首先設置規則:
1)單擊下面的"添加..."按鈕,啟動安全規則向導.跳過歡迎頁面,下一步.
2)在隧道終結點頁面,選擇默認的"此規則不指定隧道".下一步.
3)在網路類型頁面,選擇默認的"所有網路連接".下一步.
4)在身份驗證方法頁面,選擇默認的"windows 2000默認值(Kerberos V5 協議)".下一步.
5)在IP篩選器列表頁面選擇我們剛才建立的"tcp135"篩選器.下一步.
6)在篩選器操作頁面,選擇我們剛才建立的"拒絕"操作.下一步.
7)在完成頁面,不選擇"編輯屬性",確定.
6.關閉"拒絕對tcp135埠的訪問屬性"對話框.
3.指派和應用IPsec安全策略
1)預設情況下,任何IPsec安全策略都未被指派.首先我們要對新建立的安全策略進行指派.在本地安全策略MMC中,右擊我們剛剛建立的""拒絕對tcp135埠的訪問屬性"安全策略,選擇"指派".
2)立即刷新組策略.使用"secedit /refreshpolicy machine_policy"命令可立即刷新組策略.
七、審核策略
具體方法:控制面板==》管理工具==》本地安全策略==》本地策略==》審核策略,然後右鍵點擊下列各項,選擇「安全性」來設置就可以了。
審核策略更改:成功,失敗
審核登錄事件:成功,失敗
審核對象訪問:失敗
審核對象追蹤:成功,失敗
審核目錄服務訪問:失敗
審核特權使用:失敗
審核系統事件:成功,失敗
審核賬戶登錄事件:成功,失敗
審核賬戶管理:成功,失敗
密碼策略:啟用「密碼必須符合復雜性要求","密碼長度最小值"為6個字元,"強制密碼歷史"為5次,"密碼最長存留期"為30天.
在賬戶鎖定策略中設置:"復位賬戶鎖定計數器"為30分鍾之後,"賬戶鎖定時間"為30分鍾,"賬戶鎖定值"為30分鍾.
安全選項設置:本地安全策略==本地策略==安全選項==對匿名連接的額外限制,雙擊對其中有效策略進行設置,選擇"不允許枚舉SAM賬號和共享",因為這個值是只允許非NULL用戶存取SAM賬號信息和共享信息,一般選擇此項,然後再禁止登錄屏幕上顯示上次登錄的用戶名。
禁止登錄屏幕上顯示上次登錄的用戶名也可以改注冊表HKEY_LOCAL_MACHINE\SOFTTWARE\Microsoft\WindowsNT\CurrentVesion\Winlogn項中的Don't Display Last User Name串,將其數據修改為1
八、Windows日誌文件的保護
日誌文件對我們如此重要,因此不能忽視對它的保護,防止發生某些「不法之徒」將日誌文件清洗一空的情況。
1. 修改日誌文件存放目錄
Windows日誌文件默認路徑是「%systemroot%\system32\config」,我們可以通過修改注冊表來改變它的存儲目錄,來增強對日誌的保護。
點擊「開始→運行」,在對話框中輸入「Regedit」,回車後彈出注冊表編輯器,依次展開「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog」後,下面的Application、Security、System幾個子項分別對應應用程序日誌、安全日誌、系統日誌。
我以應用程序日誌為例,將其轉移到「d:abc」目錄下。首先選中Application子項,在右欄中找到File鍵,其鍵值為應用程序日誌文件的路徑「%SystemRoot%system32configAppEvent.Evt」,將它修改為「d:abc\AppEvent.Evt」。接著在D盤新建「abc」目錄,將「AppEvent.Evt」拷貝到該目錄下,重新啟動系統,這樣就完成了應用程序日誌文件存放目錄的修改。其它類型日誌文件路徑修改方法相同,只是在不同的子項下操作。
2. 設置文件訪問許可權
修改了日誌文件的存放目錄後,日誌還是可以被清空的,下面通過修改日誌文件訪問許可權,防止這種事情發生,前提是Windows系統要採用NTFS文件系統格式。
右鍵點擊D盤的CCE目錄,選擇「屬性」,切換到「安全」標簽頁後,首先取消「允許將來自父系的可繼承許可權傳播給該對象」選項勾選。接著在賬號列表框中選中「Everyone」賬號,只給它賦予「讀取」許可權;然後點擊「添加」按鈕,將「System」賬號添加到賬號列表框中,賦予除「完全控制」和「修改」以外的所有許可權,最後點擊「確定」按鈕。這樣當用戶清除Windows日誌時,就會彈出錯誤對話框。
呵呵,現在你也不用擔心了!!下面我們繼續。
九、 上網
現在你可以連接上網了,但是暫時不要打開IE瀏覽器。接下來工作是升級殺毒軟體和防火牆,並設置好,具體設置方法請參照黑基教程。然後從開始菜單打開Windows update 打好系統所有的補丁,這個過程有點漫長,耐心等待吧。當你打好系統所有補丁後再備份好系統,呵呵……上網吧你安全了
E. 路由器怎麼禁用埠
【路由器屏蔽其他埠方法】
1、登陸路由器,然後可以找到「安全設置」,然後再找到「IP地址過濾」,然後這里可以設置區域網IP地址、禁止訪問的埠和協議等,區域網IP地址就是公司區域網員工的電腦IP;
2、如果覺得通過路由器禁止IP訪問、通過路由器禁止埠的設置較為復雜,可以通過一些網路管理軟體來實現禁止區域網電腦訪問公網IP地址、屏蔽區域網電腦訪問公網埠。
3、針對一些網管員想實現關閉埠、禁止訪問外網IP地址的情況。
F. 怎麼修改已被禁止的網路連接埠了
這種情況表示internet用戶對utorrent的請求被路由器阻止, 需在路由器進行埠映射加以解決,本例設定utorrent應用程序採用tcp埠8133,本機ip地址為192.168.1.8,在tplink r4149路由器上的設置步驟如下:
1、瀏覽器輸入路由器管理ip,默認192.168.1.1,回車;
2、輸入路由器管理員賬戶及密碼,點擊確定,默認皆為admin;
3、點擊轉發規則--虛擬伺服器,右側點擊添加新條目;
G. 怎麼禁止電腦訪問別的埠
2/5 分步閱讀
打開防火牆。
這是很重要的,很多人會關閉系統自帶的防火牆,這是一種很愚蠢的行為,關閉微軟自帶的病毒防護軟體windows defender可以顯著提高計算機的運行效率,這個完全可以有,只要另外安裝其他的電腦防護軟體即可,但是windows自帶的防火牆千萬不能關閉,它不僅僅不佔用什麼資源,還是系統安全管理的一個關鍵程序,千萬不要關掉。
打開防火牆的方法有很多種,此處介紹兩種:
1、在任務欄右端的網路連接圖標處右鍵單擊-打開網路和共享中心,彈出的面板裡面左側下找到windows防火牆;
2、開始-控制面板-windows防火牆。
3點擊防火牆控制面板左側的「高級設置」打開防火牆高級設置面板。
4點擊左側的「入站規則」,拖曳下方的滑塊,即可查看到各個埠的狀態。因為目的是要關閉本機上的埠,重點關注的項目是「已啟用」一欄和「本地埠」一欄。
5點擊「本地埠」可以使得項目按埠名稱排序,這樣便於很快找到我們需要關閉的135、137、138、139、445等埠,或者針對埠做更高級的設置。這些埠是針對網路發現和共享、遠程桌面或遠程協助的,直接粗暴關閉以後,會影響到共享列印機的使用,qq遠程協助等常用的生活、辦公功能,此處建議設置為本地子網的專用網路設置為安全連接,公用網路、本地子網以外的任何網路的都關閉。
H. 如何開啟與禁止本機的埠
查看埠在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令:依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
關閉/開啟埠在Windows中如何關閉/打開埠,因為默認的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。
1.關閉埠比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol(SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
2.開啟埠如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。提示:在Windows 98中沒有「服務」選項,你可以使用防火牆的規則設置功能來關閉/開啟埠。
各種埠的作用埠:0服務:Reserved說明:通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位並在乙太網層廣播。
埠:1服務:tcpmux說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠:7服務:Echo說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
埠:19服務:Character Generator說明:這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
埠:21服務:FTP說明:FTP伺服器所開放的埠,用於上傳、下載。
埠:22服務:Ssh說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。
埠:23服務:Telnet說明:Telnet遠程登錄。
埠:25服務:SMTP說明:SMTP伺服器所開放的埠,用於發送郵件。
埠:31服務:MSG Authentication說明:木馬Master Paradise、Hackers Paradise開放此埠。
埠:42服務:WINS Replication說明:WINS復制
埠:53服務:Domain Name Server(DNS)說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠:67服務:Bootstrap Protocol Server說明:通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠:69服務:Trival File Transfer說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何文件。它們也可用於系統寫入文件。
埠:79服務:Finger Server說明:入侵者用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。
埠:80服務:HTTP說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:99服務:Metagram Relay說明:後門程序ncx99開放此埠。
埠:102服務:Message transfer agent(MTA)-X.400 over TCP/IP說明:消息傳輸代理。
埠:109服務:Post Office Protocol -Version3說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110服務:SUN公司的RPC服務所有埠說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:113服務:Authentication Service說明:這是一個許多計算機上運行的協議,用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連接請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠:119服務:Network News Transfer Protocol說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。
埠:135服務:Location Service說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。
埠:137、138、139服務:NETBIOS Name Service說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠:143服務:Interim Mail Access Protocol v2說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。
埠:161服務:SNMP說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。
埠:177服務:X Display Manager Control Protocol說明:許多入侵者通過它訪問X-windows操作台,它同時需要打開6000埠。
埠:389服務:LDAP、ILS說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。
埠:443服務:Https說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
埠:456服務:[NULL]說明:木馬HACKERS PARADISE開放此埠。
埠:513服務:Login,remote login說明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠:544服務:[NULL]說明:kerberos kshell
埠:548服務:Macintosh,File Services(AFP/IP)說明:Macintosh,文件服務。
埠:553服務:CORBA IIOP(UDP)說明:使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
埠:555服務:DSF說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。
埠:568服務:Membership DPA說明:成員資格DPA。
埠:569服務:Membership MSN說明:成員資格MSN。
埠:635服務:mountd說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的,但是基於TCP的mountd有所增加(mountd同時運行於兩個埠)。記住mountd可運行於任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是Linux默認埠是635,就像NFS通常運行於2049埠。
埠:636服務:LDAP說明:SSL(Secure Sockets layer)
埠:666服務:Doom Id Software說明:木馬Attack FTP、Satanz Backdoor開放此埠
埠:993服務:IMAP說明:SSL(Secure Sockets layer)
埠:1001、1011服務:[NULL]說明:木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。
埠:1024服務:Reserved說明:它是動態埠的開始,許多程序並不在乎用哪個埠連接網路,它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。
埠:1025、1033服務:1025:network blackjack 1033:[NULL]說明:木馬netspy開放這2個埠。
埠:1080服務:SOCKS說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
埠:1170服務:[NULL]說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。
埠:1234、1243、6711、6776服務:[NULL]說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。
埠:1245服務:[NULL]說明:木馬Vodoo開放此埠。
埠:1433服務:SQL說明:Microsoft的SQL服務開放的埠。
埠:1492服務:stone-design-1說明:木馬FTP99CMP開放此埠。
埠:1500服務:RPC client fixed port session queries說明:RPC客戶固定埠會話查詢
埠:1503服務:NetMeeting T.120說明:NetMeeting T.120
埠:1524服務:ingress說明:許多攻擊腳本將安裝一個後門SHELL於這個埠,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖,很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。
I. 單位網路被限制 求破解辦法(200分!)
使用代理伺服器.
我的也是,埠被封了.
代理中國的網址:
http://www.proxycn.com/
1.IE5.0以上版本中設置代理:菜單欄「工具」->下拉菜單「Internet選項」->選項卡「連接」->在「區域網設置」中選中您目前 使用的連接,然後點擊右側的「設置」->在中間的「代理伺服器」欄選中「使用代理伺服器」->在「地址」 和「埠」欄輸入本站提供的HTTP代理伺服器->確定->確定。
2.MyIE2中設置代理伺服器:菜單欄「選項」——》「代理伺服器」——》「代理設置」——》在輸入框中輸入標准格式的代理伺服器,如XXX.XXX.XXX.XXX:埠,然後「確定」並退出,繼續,菜單欄「選項」——》「代理伺服器」——》然後選擇剛才輸入的代理伺服器
3.騰訊瀏覽器(TT瀏覽器)中設置代理伺服器:菜單欄「工具」——》「WWW代理」——》「設置代理」——》在代理設置對話框中,點擊「新增」——》在代理設置區中,輸入代理,然後「確定」並退出,繼續,菜單欄「工具」——》「WWW代理」——》然後選擇剛才輸入的代理伺服器
用SOCKS代理上OICQ,可隱藏真實IP地址,方法如下:
1.啟動OICQ,登陸後右擊下方開始菜單處的QQ小圖標,選擇「系統參數」==》「網路設置」
2.在伺服器地址與埠處填QQ伺服器地址,最好數字的。如5202.104.129.2515埠:8000
3.在「使用SOCKS5代理伺服器」前打上勾,在「代理伺服器地址」與「埠號」處,(QQ代理的埠號一般為1080) 分別填上最新SOCKS代理(SOCKS4也可用)
4.在「校驗用戶名」與「校驗用戶密碼」處全部刪空,然後點「測試」,如能通過,則說明代理伺服器工作正常,否則換一個。
5.按「確定」,點擊任務欄的QQ小圖標,先離線再上線即可.
在FTP軟體中我們可以使用SOCKS4/SOCKS5代理伺服器,常見的FTP工具中的代理設置方法如下:
1.FlashFXP3.0以前版本中設置代理:菜單欄「選項」——》參數設置——》代理和防火牆,然後在「代理伺服器」項中選擇代理類型,填寫代理
2.FlashFXP3.0以後版本中設置代理:菜單欄「選項」——》參數設置——》連接,然後在「代理伺服器」項中選擇代理類型,填寫代理
3.CuteFTP XP 5.0.2 中文版中設置代理:菜單欄「編輯」——》設置——》連接——》SOCKS--》選擇代理類型,如SOCKS4或者SOCKS5,並填寫代理
4.LeapFtp中設置代理:菜單欄「選項」——》參數設置——》常規——》代理,將「使用代理」前面的方框鉤上,然後填寫代理,並將下面的SOCKS防火牆鉤上
另一個方法地址:
http://bbs.rohome.net/archiver/tid-646710.html