封杀IP和端口(2000以上)

IP地址的限制和封锁方法的方式在现代互联网的发展中，IP地址的限制和封锁方法变得越来越重要。

无论是个人用户还是企业机构，都需要对特定的IP地址进行限制和封锁，以保护自身的网络安全和数据隐私。

本文将探讨IP地址的限制和封锁方法的方式，并介绍如何有效应对各种网络攻击。

一、IP地址的限制方法1. 黑名单策略黑名单策略是一种常见的IP地址限制方法。

通过将恶意IP地址加入到黑名单中，可以禁止这些地址访问特定的网站或服务器资源。

黑名单可以手动维护，也可以借助安全设备或软件实现自动更新。

2. 白名单策略相反，白名单策略允许特定IP地址访问网站或服务器资源，禁止其他未授权的地址进行访问。

白名单策略可以提供更高的网络安全性，但需要确保白名单中的地址是可信的，并定期进行更新和验证。

3. 访问控制列表（ACLs）访问控制列表是一种用于限制IP地址访问权限的策略。

ACLs可以根据特定条件，如IP地址、端口号、协议类型等，来限制或允许访问。

它可以应用于网络设备，如路由器、交换机等，通过过滤和放行网络流量来保护网络安全。

二、IP地址的封锁方法1. 防火墙防火墙是一种常见的网络安全设备，用于监控和控制进出网络的数据流量。

通过配置防火墙规则，可以封锁恶意IP地址的访问请求，有效保护网络资源和数据的安全。

2. 反向代理反向代理服务器也可以用于封锁IP地址。

反向代理充当客户端和服务器之间的中间人，可以根据IP地址、请求类型等条件过滤流量，并阻止不可信的IP地址访问服务器。

3. 报警和监控系统实时监测和报警系统是及时发现并封锁恶意IP地址的重要手段。

这些系统可以通过实时检测异常流量、异常请求等方式，自动触发封锁措施，减少网络攻击对系统的影响。

三、应对各种网络攻击1. 分布式拒绝服务（DDoS）攻击DDoS攻击是利用大量的请求，使目标服务器超负荷并瘫痪的攻击方式。

为了防止DDoS攻击，可以使用流量清洗设备，通过过滤和放行正常流量，排除恶意请求。

IP安全策略设置方法一、适用范围：它适用于2000以上Windows系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。

二、找到“IP安全策略，在本地计算机”：“IP安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就得打开“本地安全设置”。

打开“本地安全设置”的方法，除特殊情况下在上面说的“控制台”中添加外，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2是“控制面板”－“管理工具”－“本地安全策略”。

打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。

右击它，在它的下级菜单中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。

我们的IP安全策略主要在这两个菜单下操作。

对“创建IP安全策略”的操作，可先做也可以后做。

先做呢，没有内容，只能建一个空的策略放在那里，等“筛选器列表”和“筛选器”有了内容，再添加进去；后做呢，就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。

所以通常把它放到后面去做，这里也把它放到后面去做。

三、建立新的筛选器：1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。

选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删除”。

2、点“添加”按钮，打开叫做“IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”和“筛选器”。

端口屏蔽的原理端口屏蔽是指对网络中的某些端口进行屏蔽或关闭，以增强网络安全性和减少攻击面。

端口是计算机网络中进行数据传输的虚拟通道，每个端口都对应着一个特定的服务或应用程序。

通过屏蔽某些端口，可以阻止未经授权的访问和攻击。

端口屏蔽的原理主要涉及网络安全和访问控制的技术。

在网络中，每个计算机都有一些特定的端口，用于与其他计算机进行通信和数据交换。

端口屏蔽就是通过控制网络设备或网络防火墙，阻止特定的端口从外部访问或通信。

这样一来，攻击者就无法利用这些端口来进行攻击或非法访问。

端口屏蔽的原理可以总结为以下几点：1. 防火墙规则：网络中的防火墙可以通过配置规则来屏蔽特定的端口。

防火墙是一种网络安全设备，用于监测和控制网络流量，以防止未经授权的访问。

通过在防火墙上设置规则，可以禁止某些端口的访问，从而增强网络安全性。

2. 访问控制列表（ACL）：ACL是网络设备上的一种访问控制机制，可以通过配置来限制特定端口的访问。

通过ACL，网络管理员可以定义哪些IP地址或网络可以访问网络中的某些端口，从而控制网络流量的进出。

3. 网络隔离：在某些情况下，可以通过网络隔离的方式来屏蔽端口。

网络隔离是一种网络安全技术，可以将网络分割成多个独立的区域，以控制流量和限制访问。

通过将特定的端口隔离到一个独立的网络区域，可以有效地屏蔽这些端口，防止未经授权的访问。

4. 端口过滤：端口过滤是一种网络安全技术，可以通过对数据包进行过滤来屏蔽特定的端口。

网络设备或防火墙可以通过配置来识别和过滤特定端口的数据包，从而阻止未经授权的访问或攻击。

通过以上的技术手段，可以实现对网络中特定端口的屏蔽或关闭，从而增强网络的安全性和稳定性。

端口屏蔽的原理涉及到访问控制、流量过滤和网络隔离等技术，可以有效地阻止未经授权的访问和攻击，保护网络中的数据和系统安全。

总的来说，端口屏蔽的原理是基于网络安全技术和访问控制机制，通过防火墙规则、ACL、网络隔离和端口过滤等手段，对特定端口进行屏蔽或关闭，以增强网络安全性和减少攻击面。

在很多中小企业的网络环境中，网管通常为客户机分配静态IP地址，然后针对不同的IP地址设置相应的权限。

正是由于不同的IP地址具有不同的权限，所以企业中常有人通过修改IP地址来获取某种权限。

这种行为是不正当的，还会引发IP地址冲突等问题，因此常常困扰着网管。

用一种合适的方法限制用户修改IP地址是解决这一问题的良方。

通常用的方法是给用户user权限，不给管理员权限，可达到目的，也可采用下面的方法，注册表法和组策略方法。

Windows 2000server里的组策略无法完善的实现禁止用户修改IP(客户端为Win2000Professional时生效,但对客户端为XP系统时就不生效了).但Windows2000 Server可以使用组策略及脚本停用Netcfgx.dll，Netshell.dll和Netman.dll三个动态库文件来现实此功能.在Windows 2000/XP中存在Netcfgx.dll，Netshell.dll和Netman.dll三个动态库文件，它们实际上是系统控件，在Windows 2000/XP的安装过程中会自动注册这些控件。

这三个控件和Windows 2000/XP的网络功能紧密相关。

当修改IP地址时，就需要用到这三个控件。

因此，只要将上述三个控件卸载，就可以屏蔽网络连接窗口，这样无论是双击桌面上的网上邻居图标，还是在控制面板中双击“网络连接”项，都无法正常进入网络连接窗口，也就无法在本地连接属性窗口中修改IP地址了。

在“开始/运行”中输入“Cmd.exe”，确认后打开CMD窗口，在其中分别执行“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”命令，就可以将上述控件从系统中卸载。

当然，如果以后需要修改IP地址的话，可以上述控件逐一注册即可。

注册的方法很简单，只要将上述命令中的“/u”参数去掉，就可以执行注册操作了。

屏蔽135 139 445 3389端口的方法以及网络端口安全防护技巧默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

1.测试物理命令命令：ping 192.168.0.8 －t，参数－t是等待用户去中断测试友情提示：这个是最基本，最常用的网络命令2.查看DNS、IP、Mac等信息A.Win98：winipcfgB.Win2000以上：Ipconfig/all3.网络信使命令：Net send 计算机名/IP * (广播) 传送内容，注意不能跨网段命令：net stop messenger 停止信使服务，也可以在面板－服务修改命令：net start messenger开始信使服务4.探测对方计算机名，所在的组、域及当前用户名（追捕的工作原理）命令：ping －a IP －t ，只显示NetBios名命令：nbtstat -a IP 比较全的stat -a 显示出你的计算机当前所开放的所有端口命令：netstat -s -e比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址命令：arp -a7.在代理服务器端捆绑IP和MAC地址，解决局域网内盗用IP！：命令：ARP －s 192.168.10.59 00 －50－ff－6c－08－75解除网卡的IP与MAC地址的绑定：命令：arp -d 网卡IP8.在网络邻居上隐藏你的计算机命令：net config server /hidden:yes命令：net config server /hidden:no 则为开启命令A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

比如：查看这个IP上的共享资源，就可以C:\>net view 192.168.10.8在 192.168.10.8 的共享资源资源共享名类型用途注释网站服务 Disk命令成功完成。

B.查看计算机上的用户帐号列表net userC.查看网络链接net use例如：net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘D.记录链接net session例如: C:\>net session计算机用户名客户类型打开空闲时间\192.168.10.110 ROME Windows 2000 2195 0 00:03:12\192.168.10.51 ROME Windows 2000 2195 0 00:00:39命令成功完成。

封ip解决方法封IP，全称Internet Protocol Address，是指在计算机网络中，一台计算机用来和另外一台计算机之间通信的数据包编号，其能够标识发送和接收数据包的计算机。

一台计算机可以有多个IP，也可以没有IP。

封IP，是指当终端用户试图访问网页用户所拥有的IP被限制，用户无法访问指定的网络服务的技术。

通常会在服务器，路由器或者网关上进行IP封锁，以防止用户访问不当的网站或服务。

此外，IP 封锁也用于阻止用户的有害行为，如破坏性的攻击或病毒扩散，以及防止未经授权的访问到网络上的重要信息。

封IP可以用来解决许多网络安全问题，但也存在一些弊端，它也可能影响到正常的网络通信，给用户带来不便。

因此，在采用IP 封锁解决方案时，必须确保它们符合网络环境，以免出现意外情况或无法预料的结果。

首先要明确的是，IP封锁解决方案的选择是基于给定的网络环境条件的。

在这种情况下，可以采用的解决方案包括：服务器防火墙，应用程序封锁，端口封锁，端口转发，拦截类型封锁，以及其他安全技术。

此外，还可以构建一个安全网络，其内容可以包括：身份验证，口令加密，签名验证，备份，定期审计等机制。

除了上述的技术措施之外，还有一些非技术措施可以应用在IP 封锁解决方案中，如策略和流程的定义，用户培训，安全意识的提高等。

这些非技术的措施有助于用户和组织的安全保护，而技术措施可以加强这些非技术措施的实施。

此外，组织可以通过IP封锁来管理用户，防止他们访问会对网络造成危害的网站，尤其是一些有恶意行为的网站，如恶意病毒和木马等。

这些检测机制可以有效地阻止未经授权的网络访问，并有助于控制用户的访问权限，从而避免安全性的风险。

综上所述，IP封锁是一种用来解决网络安全问题的有效方法，可以防止未经授权的网络访问，并有助于控制用户的访问权限，从而避免安全性的风险。

在使用IP封锁来解决问题的时候，一定要遵循服务器，路由器，网关的安全规定和非技术措施，保证网络的安全性和可靠性。

如何突破公司网络端口封锁(一)
部分内网从网络安全考虑，通过防火墙屏蔽了大量端口，仅仅开放了HTTP、HTTPS、SMTP、POP、FTP端口。

部分公司甚至通过专业软件屏蔽了与工作无关的网页。

小弟本属不按本分之列，通过一段时间的尝试，终于在内网实现我行我素。

小弟纯属菜鸟，在此就抛砖引玉了，现在将内网突破的方法与大家分享。

一：MAC地址决定是否可上网
部分内网所有机子都在一个局域网中，服务器通过区分MAC地址来辨别是否具有上网权限。

在有上网账户的情况下，将自己的机子的MAC地址修改为可上网的MAC地址即可。

1查询可以上网机子的MAC地址
(WINDOWS)开始→运行→输入：CMD→输入:IPCONFIG/ALL
2修改本机的MAC地址
1/ 1。