本文目录
- 如何禁用网络游戏端口,高手进
- 手机游戏的端口是什么意思
- 游戏端口的禁用
一、如何禁用网络游戏端口,高手进
禁用端口可以考虑防火墙。也可以手工。
最佳答案检举如何禁用端口!(网络摘录)
即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。
以139为例(通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门程序,很多攻击者都是通过NetBIOS漏洞发起攻击。)
1.开始->控制面板(或者管理)->管理工具->本地安全策略
2.右击"Ip安全策略,在本地计算机",选择"管理 IP筛选器表和筛选器操作",
<就可以启动管理 IP筛选器表和筛选器操作对话框>
3.在"管理 IP筛选器表"中,按"添加"按钮<打开了 IP筛选器列表>
4.在⑴名称(N)下面添上"禁止139端口"<任何名字都行,只要你知道就行>
⑵添加按扭<进入 ip筛选向导>
⑶惦记下一步<进入筛选向导>
⑷在源地址(s):出选择下拉里的第二项"任何 ip地址"下一步
⑸在目标地址(D):选上"我的 ip地址"下一步
⑹选择协议类型(S):把"任意"选改为"tcp"下一步
⑺设置ip协议断口:<可以看到很相似的两组选项>选择到端口(O)
<注意不是从端口(R)>添上你要禁止的端口"139"下一步
5<止此回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息>
看完了吗?按确定按扭呵呵..<将回到了"管理 IP筛选器表和筛选器操作"窗口>
6惦记"管理筛选器操作"同4中的⑴⑵⑶<将进入:"筛选器操作"窗口
7呵呵当然是选择第二个"阻止"了"下一步"-->"完成"
8<回到了"管理 IP筛选器表和筛选器操作"窗口>
9<回到了本地安全设置窗口>
右击"Ip安全策略,在本地计算机",选择"创建ip安全策略"
同4中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法
不管他<使用默认项"Active Directory默认值(Kerberos V5协议)>
"只有当这个规则在一台为域成员的计算机上 Kerberos才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
11惦记"完成"按扭<进入编辑属性窗口>
12"常规"和"规则"惦记"规则"惦记"添加"按扭
13惦记下一步一直下一步出现一个同样的警告 yes
14从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙
15同14选择下一步同7出现"完成"按扭惦记
17关闭属性筐<回到了本地安全策略>
18右键右面窗口的"禁止139端口连接"--=>指派
二、手机游戏的端口是什么意思
1、游戏端口是设备与外界通讯交流的出口。端口是接口电路中的一些寄存器,这些寄存器分别用来存放数据信息、控制信息和状态信息,相应的端口分别称为数据端口、控制端口和状态端口。
2、指仅使用一台设备就可以独立运行的电子游戏。区别于手游网游,它不需要专门的服务器便可以正常运转游戏,部分也可以通过多台手机互联进行多人对战。
3、现不但电脑有网络游戏,手机也有了,所谓手机网络游戏即手机上网可以玩的网络游戏。手机的网络游戏没有电脑的做得好,它的图片少,画面不生动。2004年,手机网游均为WAP游戏,到2005年,图形化手机网络游戏激增,已经超过40余款。
4、2005年6月,盛大英特尔宣布携手共同开发国内手机游戏市场,手机网游行业阵营开始空前壮大,继盛大、北京掌讯、美通之后,网易、空中标派等也纷纷加入,国内手机网游厂商已经近30家。手机网络游戏尚处于市场导入期,在未来三年内,手机网络游戏将步入快速发展阶段。
三、游戏端口的禁用
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,MSN就可以上了。这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破,1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP,给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K,本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。
另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。
HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP上,现在用HTTPTunnel的过程如下:
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc-F 8888 192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令
“hts-f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了,快点去下载吧!
