禁止安装pps软件和禁止XP系统的p2p端口

找个端口查看软件，打开PPS，看看他用哪个端口就封哪个呗！

《以下复制》
1.用控制面板打开本地安全策略。点“IP安全策略，在本地计算机”，在右边用右键“创建IP安全策略”，于是弹出向导。

2.策略的名字自己起，去掉“激活默认响应规则”前面的钩，下一页的验证方法（方式）里点第3个，也就是要输字符串，然后随便输一点乱78糟的进去，不要全空格，全空格貌似通不过的。Next，finish。

3. 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

4.进入“筛选器属性”对话框，这里有三个选项卡。
寻址：源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；
协议：协议类型选TCP，到此端口写135。

5. 确定后回到筛选器列表的对话框，可以看到已经添加了一条策略，这条策略的作用就是，把“任何IP地址”的“任何端口”（默认，可选）与本机的“135”端口的连接，全部要求字符串验证，什么字符串呢，就是第二步里你输的那一串乱78糟的东东，别人不知道你输了啥，于是这些连接将被全部切断。

6.重复以上步骤，继续添加 TCP 137、139、445、593、1025、2745、3127、6129、3389 端口和 UDP 135、139、445 端口的屏蔽策略，为它们建立相应的筛选器。点确定退出。如果以后发现还有莫名其妙的连接，亦可再进来这里添加。

7.在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈表示已经选中。
再点击“筛选器操作”选项卡，去掉“使用添加向导”左边的钩后点击“添加”——“阻止”→在“新筛选器操作属性”的“安全措施”选项卡中选择“阻止”，然后确定

8.进入“新规则属性”对话框——“新筛选器操作”，——“关闭”；这样就又回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，确定。<