什么是局域网内的端口阻塞?
端口阻止是 Internet 服务提供商 (ISP) 执行的操作,用于通过使用端口号和传输协议来识别和阻止 Internet 流量。
局域网内的端口阻塞是指限制用户访问局域网内的一组服务。这可能包括阻止物理端口,如 USB、可移动设备、DVD/CD-ROM、软盘、智能手机以及许多此类即插即用设备。
局域网内需要端口阻塞
考虑在您的网络中启用 DHCP 服务的场景。现在,如果任何使用笔记本电脑的用户将 LAN 电缆连接到您的设备,通过这种连接,该用户可以从 DHCP 获取您的 IP 地址并可以访问您的网络资源。因此,如果可以在 LAN 内启用端口安全性,为了避免这种情况,只要端口与 MAC 地址不匹配,交换机就会关闭端口,匿名用户将无法获得 IP。
示例:假设我们要阻止具有特定 MAC 地址的交换机端口。假设我们有一个 8 端口交换机,现在如果我们连接一台具有 MAC 地址假设为 2c.54.91.88.c9.e3 的机器,并且每当检测到除上述地址之外的外部 MAC 地址时,我们都会使用该地址阻塞交换机端口,您的交换机将切断连接,您的机器将得到保护。
数据传输通过一些特定的端口进行。为了路由流量,计算机使用端口号。一些端口使用传输控制协议 (TCP),而一些端口使用用户数据报协议 (UDP)。这些协议决定了数据传输,即一旦计算机通过网络相互连接,数据应该如何传输。
在计算机上阻止端口的步骤
1.转到开始 -> 控制面板 -> 系统和安全 -> Windows 防火墙。
2.选择“高级设置”->“入站规则” (阻止入站端口)或“出站规则” (阻止出站端口)。
3.选择“新规则”,从选项中选择“端口”,然后单击“下一步” 。
4.选择“ TCP ”或“ UDP ”并单击“特定本地端口”。
5.输入端口号并单击“下一步”。
6.单击“阻止连接”,然后单击“下一步”。选择应用规则的网络位置(公共、私有、域),然后单击“下一步”。
7.创建一个规则名称并为其添加描述。单击“完成”以阻止计算机上的端口。
阻塞的影响
许多端口通常与 Windows 应用程序相关联。由于缺乏系统管理和网络安全方面的专业知识,它们吸引了黑客。
这些端口使用的服务并不意味着在广域网或管理域之间使用;因此阻塞端口不会影响正确设计的应用程序,除了一些较旧的应用程序。
好处
1. LAN 内的端口阻塞有助于防止不需要的数据进入您的计算机。
2.更快的网络。
缺点:
1.应用程序功能不正确,因为应用程序无法访问本应用于正常工作的端口。
2.它使设计和开发应用程序的过程复杂化,并导致产品或应用程序能否正常工作的不可靠性。