路由的如何封锁软件.docxVIP

举例：下面以01这台机器封PPTV为例。希望大家可以一起进步了。1.把电脑上所有需要访问网络的进程都关掉.2.在路由的“行为管理”—“访问控制”里面增加一条禁止01上网的策略执行顺序为“10”并启用日志，如下图：??（注：如果有多条策略的要把其它策略的日志关闭）3.打开“系统日志”---“访问控制日志”把之前的日志删掉了。?4.先打开“PPTV网络电视”然后查看“访问控制日志”就可以看到01这台电脑打开“PPTV网络电视”后访问了哪些远程IP，如下图：?5.把这些远端IP地址记录下来，在“行为管理”—“访问控制”里面再增加一条名称为“封PPTVIP”的策略禁止01访问这些远程IP，执行顺序“5”不启用日志。?这样你前面记录过的远程IP地址就不会再次在日志里面显示了。6.删除“访问控制日志”关闭“PPTV网络电视”并再次打开“PPTV网络电视”这样“访问控制日志”里面又会有新的记录出现。把远端IP记录下来并把这些IP地址添加到“封PPTVIP”这条策略里面，也可以重新建一条策略但是执行顺序要小于“10”。7.重复执行上面的操作，直到“访问控制日志”里面没有日志显示为止，然后把禁止01上网的策略取消就可以了。注：这样就把“PPTV网络电视”的服务器IP给封了。这个方法可以用于抓取其它软件或游戏的服务器IP和端口。补充知识点：端口详细介绍可能存在安全威胁的端口及操作建议1、21端口：? ? 端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。2、23端口　　端口说明：23端口主要用于Telnet（远程登录）服务。　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny TelnetServer）木马的缺省端口。所以，建议关闭23端口。3、25端口　　端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件　　端口漏洞：? ?? ? 1.?利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。? ?? ???2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。　　操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。4、53端口　　端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析。　　端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。　　操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。5、67与68端口　　端口说明：67、68端口分别是为Bootp服务的BootstrapProtocol Server（引导程序协议服务端）和BootstrapProtocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。　　操作建议：建议关闭该端口。6、69端口　　端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的。　　端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。　　操作建议：建议关闭该端口。8、79端口　　端口说明：7