安卓如何抓防封埠

1. 如何防被Ping與封閉埠

Ping命令它可以向你提供的地址發送一個小的數據包，然後偵聽這台機器是否有「回答」。查找現在哪些機器在網路上活動。使用Ping入侵即是ICMP 入侵，原理是通過Ping在一個時段內連續向計算機發出大量請求使得計算機的CPU佔用率居高不下達到100%而系統死機甚至崩潰。基於此，寫這篇IP安全策略防Ping文章以保障自己的系統安全。 其實防Ping安裝和設置防火牆也可以解決，但防火牆並不是每一台電腦都會去裝，要考慮資源佔用還有設置技巧。如果你安裝了防火牆但沒有去修改、添加IP規則那一樣沒用。有些配置不是很高為免再給防火牆佔用資源用手工在自己系統中設置安全略是一個上上的辦法。 下面就寫下具體創建過程： （一）創建IP安全策略 1、依次單擊「開始→控制面板→管理工具→本地安全策略」，打開「本地安全設置」，右擊該對話框左側的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」命令。（之間有些簡單的點擊下一步之類的過程省略不寫） 2、在出現的「默認響應規則身份驗證方法」對話框中我們選中「此字元串用來保護密鑰交換（預共享密鑰）」選項，然後在下面的文字框中任意鍵入一段字元串。（如「禁止 Ping」） 3、完成了IP安全策略的創建工作後在「IP篩選器列表」窗口中單擊「添加」按鈕，此時將會彈出「IP篩選器向導」窗口，我們單擊「下一步」，此時將會彈出「IP通信源」頁面，在該頁面中設置「源地址」為「我的IP地址」：「目標地址」為「任何IP地址」，任何IP地址的計算機都不能Ping你的機器。 在「篩選器屬性」中可封閉埠。比如封閉TCP協議的135埠：在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。重復可封閉TCP UDP等自己認為需要封閉的埠。這里不一一寫出。 4、依次單擊「下一步」→「完成」，此時，你將會在「IP篩選器列表」看到剛剛創建的篩選器，將其選中後單擊「下一步」，我們在出現的「篩選器操作」頁面中設置篩選器操作為「需要安全」選項。 （二）指派IP安全策略 安全策略創建完畢後並不能馬上生效，我們還需通過「指派」功能令其發揮作用。方法是：在「控制台根節點」中右擊「新的IP安全策略」項，然後在彈出的右鍵菜單中執行「指派」命令，即可啟用該策略。 至此，這台主機已經具備了拒絕其他任何機器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經過這樣的設置之後，所有用戶（包括管理員）都不能在其他機器上對此伺服器進行Ping操作。從此你再也不用擔心被Ping威脅。如果再把一些黑客工具、木馬常探尋的埠封閉那你的系統就更加固若金湯了。 Ping的工作過程及單向Ping通的原因 首先，Ping命令會構建一個固定格式的ICMP請求數據包，然後由ICMP協議將這個數據包連同地址「192.168.1.2」一起交給IP層協議(和ICMP一樣，實際上是一組後台運行的進程)，IP層協議將以地址「192.168.1.2」作為目的地址，本機IP地址作為源地址，加上一些其他的控制信息，構建一個IP數據包，並在一個映射表中查找出IP地址192.168.1.2所對應的物理地址(也叫MAC地址，熟悉網卡配置的朋友不會陌生，這是數據鏈路層協議構建數據鏈路層的傳輸單元——幀所必需的)，一並交給數據鏈路層。後者構建一個數據幀，目的地址是IP層傳過來的物理地址，源地址則是本機的物理地址，還要附加上一些控制信息，依據乙太網的介質訪問規則，將它們傳送出去。 主機B收到這個數據幀後，先檢查它的目的地址，並和本機的物理地址對比，如符合，則接收;否則丟棄。接收後檢查該數據幀，將IP數據包從幀中提取出來，交給本機的IP層協議。同樣，IP層檢查後，將有用的信息提取後交給ICMP協議，後者處理後，馬上構建一個ICMP應答包，發送給主機A，其過程和主機A發送ICMP請求包到主機B一模一樣。 一、安裝了個人防火牆 在共享上網的機器中，出於安全考慮，大部分作為伺服器的主機都安裝了個人防火牆軟體，而其他作為客戶機的機器則一般不安裝。幾乎所有的個人防火牆軟體，默認情況下是不允許其他機器Ping本機的。一般的做法是將來自外部的ICMP請求報文濾掉，但它卻對本機出去的ICMP請求報文，以及來自外部的ICMP應答報文不加任何限制。這樣，從本機Ping其他機器時，如果網路正常，就沒有問題。但如果從其他機器Ping這台機器，即使網路一切正常，也會出現「超時無應答」的錯誤。 大部分的單方向Ping通現象源於此。解決的辦法也很簡單，根據你自己所用的不同類型的防火牆，調整相應的設置即可。 二、錯誤設置IP地址 正常情況下，一台主機應該有一個網卡，一個IP地址，或多個網卡，多個IP地址(這些地址一定要處於不同的IP子網)。但對於在公共場所使用的電腦，特別是網吧，人多手雜，其中不泛有「探索者」。曾有一次兩台電腦也出現了這種單方向Ping通的情況，經過仔細檢查，發現其中一台電腦的「撥號網路適配器」(相當於一塊軟網卡)的TCP/IP設置中，設置了一個與網卡IP地址處於同一子網的IP地址，這樣，在IP層協議看來，這台主機就有兩個不同的介面處於同一網段內。當從這台主機Ping其他的機器時，會存在這樣的問題: (1)主機不知道將數據包發到哪個網路介面，因為有兩個網路介面都連接在同一網段; (2)主機不知道用哪個地址作為數據包的源地址。因此，從這台主機去Ping其他機器，IP層協議會無法處理，超時後，Ping 就會給出一個「超時無應答」的錯誤信息提示。但從其他主機Ping這台主機時，請求包從特定的網卡來，ICMP只須簡單地將目的、源地址互換，並更改一些標志即可，ICMP應答包能順利發出，其他主機也就能成功Ping通這台機器了。

2. 游戲多開如何防封ip

首先，我們先來討論一下，游戲的哪些維度，會讓系統檢測到呢？之前我是從事電商行業的，電商也會有刷單，那我們看的就是軟體刷單，物流重量，賬號，下單步驟，賬號屬性等等，當然了這些最低的等級只是檢測而已。或者從大數據分析，是否只要是軟體刷單，就算是模擬的多真實，只要是全維度的檢測一樣也會被抓呢？

換個方面想，游戲也是一樣。我們用DNF來舉例，猜測有可能會有以下幾點：

一、我們先猜測一下維度，【Q齡，Q等級，輔助，外掛，腳本，錄制器，IP，機器碼，職業，等級，裝備，游戲軌跡，賬號屬性，人物畫像等等】

二、我們再看一下硬體，【同一機器（硬碟和網卡的串號）登錄的賬號，同IP登錄的賬號等等】

三、游戲自身大數據檢測，【單地圖日產金幣數，同時在線人數，24小時在線人數，玩家組隊狀況等等】

以上三點是我們能猜測出來的一些東西，那麼我們接下來做一下分析，好像以上幾點單獨拿出來，都不能作為一個封號的標准，但是相互交叉就有可能出現封號的依據了。

例如： 1、不同IP，同一賬號，連續N天打同一地圖（進圖後所放技能相同）

2、同一機器碼，不同賬號，組隊

3、單地圖日產金幣數過高

那麼我們可以通過維度來控制我們的行為，多IP，同一賬號每天登陸不同機器，和不同的賬號組隊，刷不同的圖，進圖技能釋放順序，這些是我們可控的維度。

因此看來，我們只能盡可能地去用我們可控的方式去規避，至於低成本看來，可以選擇一款不錯的IP軟體來的效率高。但市面上魚龍混雜，這種軟體到底好不好用，或者哪種比較好呢，接下來我就列舉一下IP軟體的特點吧。

芝麻游戲助手：單窗口單IP，單進程單IP。

主要特點是可以虛擬硬體信息，針對游戲的驅動級防封。真實IP數量800多萬個，不會出現多人共用一個的問題。另外，芝麻游戲助手還可以指定城市任意位置的IP進行選擇，避免賬號異地登錄而出現的一系列問題。

所以對於做游戲工作室的小夥伴來說，重點是避免IP的重復和防封。所以選擇這樣的IP軟體最佳，而且加上了游戲防封的特殊設計，效果會更好。

我們只能盡可能地去避免，降低不必要的損失，把利潤最大化。IP軟體的選擇最主要是看自己所需要的，那才是最好用的。

總結一句話就是，沒有完全安全的搬磚，只有相對於安全的行為，創造不規律，無規律的游戲行為，不要輕信網上日賺過萬的誇大宣傳，不要迷戀日產最高金，穩定才是王道。

3. 如何預防關閉445埠

1. 在「開始」菜單選擇「運行」，輸入「gpedit.msc」後回車，打開本地組策略編輯器。依次展開「計算機配置---windows設置---安全設置---ip安全策略，在 本地計算機」

2. 在本地組策略編輯器右邊空白處 右鍵單擊滑鼠，選擇「創建IP安全策略」，彈出IP安全策略向導對話框，單擊下一步；在出現的對話框中的名稱處寫「關閉埠」（可隨意填寫），點擊下一步；對話框中的「激活默認響應規則」選項不要勾選，然後單擊下一步；勾選「編輯屬性」，單擊完成。

3. 在出現的「關閉埠 屬性」對話框中，選擇「規則」選項卡，去掉「使用 添加向導」前邊的勾後，單擊「添加」按鈕。

4. 在彈出的「新規則 屬性」對話框中，選擇「IP篩選器列表」選項卡，單擊左下角的「添加」

5. 出現添加對話框，名稱出填「封埠」（可隨意填寫），去掉「使用 添加向導」前邊的勾後，單擊右邊的「添加」按鈕

6. 在出現的「IP篩選器 屬性」對話框中，選擇「地址」選項卡，「源地址」選擇「任何」，「目標地址」選擇「我的IP地址」； 選擇「協議」選項卡，各項設置如圖片中所示。設置好後點擊「確定」。

7. 返回到「ip篩選器列表」，點擊「確定」。返回到「新規則 屬性」對話框

8. 在ip篩選器列表中選擇剛才添加的「封埠」，然後選擇「篩選器操作」選項卡，，去掉「使用 添加向導」前面的勾，單擊「添加」按鈕

9. 在「篩選器操作 屬性」中，選擇「安全方法」選項卡，選擇「阻止」選項；在「常規」選項卡中，對該操作命名，點確定

10. 選中剛才新建的「新建1」，單擊關閉，返回到「關閉埠 屬性「對話框，確認「IP安全規則」中 封埠 規則被選中後，單擊 確定

11. 在組策略編輯器中，可以看到剛才新建的「關閉埠」規則，選中它並單擊滑鼠右鍵，選擇「分配」選項，使該規則開始應用！

12. 到此，大功告成，同樣的方法你可以添加對任何你想限制訪問的埠的規則

4. 安卓模擬器怎麼fiddler抓包

1. 啟動模擬器setting---wireless&networks----mobile networks----access point

   names

2. 然後新建一個接入點menu---new APN

3. 設置好參數進行修改(Name屬性可以自定義)

4. 然後保存menu--save

5. 現在就可以通過fiddler抓取到模擬器的數據包了~

參數說明：fiddler監聽的埠為8888，因此此處填寫該值。如果你使用其他抓包工具，則改為對應的埠值即可。模擬器本身硬編碼了一些IP,10.0.2.2代表了本地主機，而127.0.0.1則是模擬器自己的IP地址更改接入點之後我遇到了個問題，該模擬器實例無法再上載新的測試demo..原因不明= =

5. 怎麼破解防火牆

可能現在對區域網上網用戶限制比較多，比如不能上一些網站，不能玩某些游戲，不能上MSN，埠限制等等，一般就是通過代理伺服器上的軟體進行限制，如現在談的最多的ISA Server 2004，或者是通過硬體防火牆進行過濾。下面談談如何突破限制，需要分限制情況進行說明：

一、單純的限制某些網站，不能訪問，網路游戲（比如聯眾）不能玩，這類限制一般是限制了欲訪問的IP地址。

對於這類限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的，一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網站了。

二、限制了某些協議，如不能FTP了等情況，還有就是限制了一些網路游戲的伺服器端IP地址，而這些游戲又不支持普通HTTP代理。

這種情況可以用SOCKS代理，配合Sockscap32軟體，把軟體加到SOCKSCAP32里，通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些游戲，可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了，那可以用socks2http了，不會連HTTP也限制了吧。

三、基於包過濾的限制，或者禁止了一些關鍵字。這類限制就比較強了，一般是通過代理伺服器或者硬體防火牆做的過濾。比如：通過ISA Server 2004禁止MSN ，做了包過濾。這類限制比較難突破，普通的代理是無法突破限制的。

這類限制因為做了包過濾，能過濾出關鍵字來，所以要使用加密代理，也就是說中間走的HTTP或者SOCKS代理的數據流經過加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用這些軟體再配合Sockscap32，MSN就可以上了。 這類限制就不起作用了。

四、基於埠的限制，限制了某些埠，最極端的情況是限制的只有80埠可以訪問，也就只能看看網頁，連OUTLOOK收信，FTP都限制了。當然對於限制幾個特殊埠，突破原理一樣。

這種限制可以通過以下辦法突破：

1、找普通HTTP80埠的代理，12.34.56.78:80，象這樣的，配合socks2http，把HTTP代理裝換成SOCKS代理，然後再配合SocksCap32，就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。
2、用類似FLAT軟體，配合SocksCap32，不過所做的FLAT代理最好也是80埠，當然不是80埠也沒關系，因為FLAT還支持再通過普通的HTTP代理訪問，不是80埠，就需要再加一個80埠的HTTP 代理。這類突破辦法中間走的代理加密，網管不知道中間所走的數據是什麼。代理跳板也可以做到，不過代理仍然要80埠的。對於單純是80埠限制，還可以用一些埠轉換的技術突破限制。

五、以上一些限制綜合的，比如有限制IP的，也有限制關鍵字，比如封MSN，還有限制埠的情況。

一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網，呵呵，所有的限制都可以突破。

6. 怎麼判斷埠是否被封

我啊,教你一個關閉埠的方法~在里邊隨便加你要關閉的埠就可以了~!
首先System Idle Process 指的是CPU空閑**%,絕對不是病毒,不要擔心.
其實Blaster Rpc Exploit就是沖擊波漏洞，沒有打補丁就有可能沖擊波病毒通過這個漏洞感染到你的電腦上。
要求你打上微軟編號為MS-4011 的防止沖擊波的補丁。
你要到微軟官方或瑞星掃描出提示出來的網址下載該補丁，然後雙擊安裝。
如果你愛好電腦,給你說個專業的.
MS-4011 Exploit 和Blaster Rpc Exploit 兩個漏洞的解決辦法
2005年 04月06日

最直接的辦法，把系統不用的埠都關閉掉，然後從新啟動
註：關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp.
最直接的辦法，把系統不用的埠都關閉掉，然後從新啟動
註：關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp.
具體操作如下:
默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：
第一步，點擊"開始"菜單/設置/控制面板/管理工具，雙擊打開"本地安全策略"，選中"IP 安全策略，在本地計算機"，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇"創建 IP 安全策略"（如右圖），於是彈出一個向導。在向導中點擊"下一步"按鈕，為新的安全策略命名；再按"下一步"，則顯示"安全通信請求"畫面，在畫面上把"激活默認相應規則"左邊的鉤去掉，點擊"完成"按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在"屬性"對話框中，把"使用添加向導"左邊的鉤去掉，然後單擊"添加"按鈕添加新的規則，隨後彈出"新規則屬性"對話框，在畫面上點擊"添加"按鈕，彈出IP篩選器列表窗口；在列表中，首先把"使用添加向導"左邊的鉤去掉，然後再點擊右邊的"添加"按鈕添加新的篩選器。

第三步，進入"篩選器屬性"對話框，首先看到的是定址，源地址選"任何 IP 地址"，目標地址選"我的 IP 地址"；點擊"協議"選項卡，在"選擇協議類型"的下拉列表中選擇"TCP"，然後在"到此埠"下的文本框中輸入"135"，點擊"確定"按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊"確定"後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊"確定"按鈕。

第四步，在"新規則屬性"對話框中，選擇"新 IP 篩選器列表"，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊"篩選器操作"選項卡。在"篩選器操作"選項卡中，把"使用添加向導"左邊的鉤去掉，點擊"添加"按鈕，添加"阻止"操作（右圖）：在"新篩選器操作屬性"的"安全措施"選項卡中，選擇"阻止"，然後點擊"確定"按鈕。

第五步、進入"新規則屬性"對話框，點擊"新篩選器操作"，其左邊的圓圈會加了一個點，表示已經激活，點擊"關閉"按鈕，關閉對話框；最後回到"新IP安全策略屬性"對話框，在"新的IP篩選器列表"左邊打鉤，按"確定"按鈕關閉對話框。在"本地安全策略"窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇"指派"。

於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。

7. 請問怎樣封埠

這個比較復雜，而且你不知道你的軟體都各自用什麼埠，所以勸你別那麼干，如果一定要那請看
1。點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策月",選中"ip安全策略,在本地計算機"右邊的空白位置右擊滑鼠,談出快捷菜單,選擇"創建ip安全策略",彈出向導.在向導中點擊下一步 下一步,當顯示"安全通信請求"畫面時,把"激活默認相應規則"左邊的鉤去掉,點"完成"就創建了一個新的ip安全策略.

2。右擊該ip安全策月,在"屬性"對話框中，把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的篩選器.

3 。進入"篩選器屬性'對話框,首先看到的是尋地址,源地址選"任何ip地址",目標地址選"我的ip地址",點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇「tcp",然後在"到此埠"的下的文本框中輸入"135",點擊確定.這樣就添加了一個屏蔽tcp135 埠的篩選器,可以防止外界通過135埠連上你的電腦.
點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策月.重復以上步驟繼續添加tcp 137 139 445 593 埠和udp 135 139 445 埠,為它們建立相應的篩選器. 重復以上步驟添加tcp 125 2745 3127 6129 3389 埠的屏蔽策月,建立好上述埠的篩選器,最後點擊確定按紐.

4。在"新規則屬性"對話框中,選擇"新ip篩選器列表'然後點擊其左邊的復選框,表示已經激活.最後點擊"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,點擊"添加"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點擊"確定"

5 。進入"新規則屬性"對話框,點擊"新篩選器操作".,選取左邊的復選框,表示已經激活,點擊"關閉"按鈕,關閉對話框.最後"新ip安全策月屬性"對話框,在"新的ip篩選器列表"左邊打鉤,按確定關閉對話框.在"本地安全策月"窗口,用滑鼠右擊新添加的ip安全策月,然後選擇"指派".
重新啟動後,上述埠就可以關閉了!電腦就安全多了!!!
不加分對不起我呢O(∩_∩)O~

8. 如何設置才能阻止特定埠對本機的連接

通過更改網卡的屬性是可以實現的

右擊「本地連接」-屬性-Internet協議-屬性-高級-選項-TCP/IP篩選-屬性-勾選「啟用TCP/IP篩選(所有適配器)」-然後根據你的實際需求設置相應的TCP埠、UDP埠和IP協議，但是只能設置允許不能設置禁止，沒有明確的允許便執行禁止操作！

9. 安卓手機有控制對方IP埠號跟自身埠號的防火牆嗎。

有，需要root,用iptables控制。