什么是局域网内的端口阻塞？

端口阻止是 Internet 服务提供商 (ISP) 执行的操作，用于通过使用端口号和传输协议来识别和阻止 Internet 流量。

局域网内的端口阻塞是指限制用户访问局域网内的一组服务。这可能包括阻止物理端口，如 USB、可移动设备、DVD/CD-ROM、软盘、智能手机以及许多此类即插即用设备。

局域网内需要端口阻塞

考虑在您的网络中启用 DHCP 服务的场景。现在，如果任何使用笔记本电脑的用户将 LAN 电缆连接到您的设备，通过这种连接，该用户可以从 DHCP 获取您的 IP 地址并可以访问您的网络资源。因此，如果可以在 LAN 内启用端口安全性，为了避免这种情况，只要端口与 MAC 地址不匹配，交换机就会关闭端口，匿名用户将无法获得 IP。

示例：假设我们要阻止具有特定 MAC 地址的交换机端口。假设我们有一个 8 端口交换机，现在如果我们连接一台具有 MAC 地址假设为 2c.54.91.88.c9.e3 的机器，并且每当检测到除上述地址之外的外部 MAC 地址时，我们都会使用该地址阻塞交换机端口，您的交换机将切断连接，您的机器将得到保护。

数据传输通过一些特定的端口进行。为了路由流量，计算机使用端口号。一些端口使用传输控制协议 (TCP)，而一些端口使用用户数据报协议 (UDP)。这些协议决定了数据传输，即一旦计算机通过网络相互连接，数据应该如何传输。

在计算机上阻止端口的步骤

1.转到开始 -> 控制面板 -> 系统和安全 -> Windows 防火墙。

2.选择“高级设置”->“入站规则” （阻止入站端口）或“出站规则” （阻止出站端口）。

3.选择“新规则”，从选项中选择“端口”，然后单击“下一步” 。

4.选择“ TCP ”或“ UDP ”并单击“特定本地端口”。

5.输入端口号并单击“下一步”。

6.单击“阻止连接”，然后单击“下一步”。选择应用规则的网络位置（公共、私有、域），然后单击“下一步”。

7.创建一个规则名称并为其添加描述。单击“完成”以阻止计算机上的端口。

阻塞的影响

许多端口通常与 Windows 应用程序相关联。由于缺乏系统管理和网络安全方面的专业知识，它们吸引了黑客。

这些端口使用的服务并不意味着在广域网或管理域之间使用；因此阻塞端口不会影响正确设计的应用程序，除了一些较旧的应用程序。

好处

1. LAN 内的端口阻塞有助于防止不需要的数据进入您的计算机。

2.更快的网络。

缺点：

1.应用程序功能不正确，因为应用程序无法访问本应用于正常工作的端口。

2.它使设计和开发应用程序的过程复杂化，并导致产品或应用程序能否正常工作的不可靠性。