拍拍贷打电话给父母吗:电脑只能上网浏览一下网页。偶尔还能看看电影听听音乐。

什么是端口
在Internet上，各主机间通过TCP/TP协议发送和接收数据报，各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见，把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进来。
什么是端口
本地操作系统会给那些有需求的进程分配协议端口（protocal port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445，等等。当目的主机接收到数据报后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里，端口的概念似乎仍然抽象，那么继续跟我来，别走开。
端口其实就是队，操作系统为各个进程分配了不同的队，数据报按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口，发送数据报的进程也需要开启端口，这样，数据报中将会标识有源端口，以便接受方能顺利的回传数据报到这个端口。
按端口号可分为3大类：
（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。
（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。
（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

利用系统自身的功能，方法主要有三种：

1、最简单的是在网卡TCP/IP协议的属性--高级--[TCP/IP筛选]里设置。方法是：
[设置]--[网络和拨号连接]，右击[本地连接]--[属性]--TCP/IP协议--[属性]--[高级]--[选项]--[TCP/IP筛选]--[属性]，在这里就可以设置端口的打开关闭。

这里的设置，要吗就“全部允许”，要吗就“只允许”。要把常用的端口都添加，否则，缺了那些端口，那些上网功能就没了。

2、使用IPSEC安全策略：

IPSEC安全策略被誉为是WIN2000自带的‘防火墙’，不过它的RULE(规则)不是很直观罢了。每一个RULE由两部分组成，“条件”与“行为”，思路是：当满足某个“条件”时就执行某个“行为”。建立一个RULE一共需要四个步骤：（1）建立“条件”、（2）建立“行为”、（3）建立策略(RULE)群，把“条件”与“行为”连起来)（4）击活策略。

（1）建立RULE(规则)事例，以端口445/TCP为例：

打开[本地安全策略]--右击“IP安全策略，在本地机器”--“管理IP筛选器表和筛选器操作”--“管理IP筛选器列表”--“添加”；

随便写个“名称”和“描述”，方便自己记忆就行，什么都可以，例如写“禁止TCP445”；然后“下一步”--“添加”--“下一步”--“源地址”选“任何IP地址”，“下一步”--“目标地址”选“自己的IP地址”，“下一步”--“选择协议类型”，选‘TCP’，“下一步”--选择“从任意端口”“到此端口”；“到此端口”栏填“445”，“下一步”--“完成”，把“编辑属性”栏钩上再按“完成”。

在跳出的窗口中，可以选择是否“镜象”，此选项会把此规则用到源地址与目标地址相反的条件上去)。这样，就完成了建立“条件”的工作了。

（2）回到楼上的第三步“管理IP筛选器表和筛选器操作”--“管理筛选器操作”--“添加” --“下一步”--添写“名称”和“描述”，例如写“阻止”，“下一步”--选择“阻止”，“下一步”--“完成”(这里也有‘编辑属性’，不过没什么用的，建议不要选)。建立“行为”完成了。

（3）建立RULE：回到“本地安全策略”--右击“IP安全策略，在本地机器”--“创建IP安全策略”--“下一步”--填写“名称”和“描述”，例如写上“我的防火墙”，“下一步”--取消“击活默认响应规则”选项的勾选，“下一步”--钩上“编辑属性”，“完成”。

--在跳出的属性窗体中的“规则”栏中，点击“添加”--“下一步”--‘下一步’--‘下一步’--到“身份验证方法”中，您可以选择使用WINDOWS 2000默认值(第一项)、也可以选择使用自己定义的字符串(第三项)；“下一步”--出现一个列表，在里面选择原来建立的“禁止TCP445”，

“下一步”--到选择“行为”了，选择原来建立好的“阻止”，“下一步”--“完成”。按“确定”，关闭属性窗口。如果还要建立其他的RULE，可以双击原来建立好的“我的防火墙”策略，然后“添加”，重复上面的操作步骤就可以建立其他的RULE。

（4）击活策略：在“本地安全策略”--点击“IP安全策略，在本地机器”->在右面的窗口，右击“我的防火墙”--点击“指派”就激活了。

此方法较为可靠，在不阻碍用户正常使用的情况下又可以阻止黑客的入侵；只是操作有点麻烦。

实验所知：使用IPSEC安全策略与TCP/IP端口筛选可以禁止其他IP访问特定的端口或协议等，但不能停止端口的监听。所以如果使用netstat命令或ACTIVE PORTS查看时仍能看到这些端口在监听，不过在其他IP的机子的确访问不到这些端口。

但如果您用环回地址[127.0.0.1]就会有异常现象出现，不过不用担心，其他的IP是无法访问到的。

3、在服务进程里，关闭一些系统不用的，可能存在危险的服务。关闭了那些服务，就
连同关闭了它对应的端口。
参考资料：http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=2&topic=35949

换个端口另类点的代理吧

他封了80以外的端口

关了端口，只开80端口

应该用着什么软件限制着呢,象超级兔子什么的,等等太多了,我也不知到是哪一种,你可以用任务管理器查看进程,看着多余的进程结束它.再就是直接修改IE功能;就是打开网页点工具--选项--高级..然后自己看着修改就行

网络管理员封了80以外的端口