阻止TCP数据包。

我们的防火墙经常检查到“拦截从222.67.83.104.1000接受的TCP数据包，对应本机地址为……”，几乎每分钟可以拦截到3至4个，而且每次拦截前下载速度都收影响。这种数据包是干嘛用的，是不是某些人攻击我的IP？

这些是防火墙的正常拦截。

如果你是要问阻止你电脑的TCP数据包的话 直接断开网络连接 或者本地连接 就阻止了

TCP含义（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。

TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。

如果你要阻止别人的TCP数据包呢就是依靠我们的防火墙设置IP规则包来拦截

一般默认拦截下来的数据包属于非法的所以被正常拦截阻止下来 请放心。

方法一：修改组策略法

在Windows 2000/XP/2003 Server *** 作系统中“系统策略管理器”工具是默认的安装组件，用户只需运行命令“gpedit.msc”就可打开该工具，但名称更改为“组策略”（Windows 2000/XP系统）或“组策略编辑器”（Windows 2003 Server系统）。

1.单击“开始→运行”，在“打开”下拉文本框中输入命令“gpedit.msc”（仅双引号内文字）后，单击“确定”按钮。

2.在“组策略”或“组策略编辑器”窗口中，依次展开左侧子窗口中的“本地计算机策略→用户配置→管理模板→网络→网络连接”项目。

3.双击右侧子窗口中的“禁止访问LAN连接组件的属性”选项，再单击“禁止访问LAN连接组件属性”对话框中的“已启用”单选按钮（如图6），单击“确定”按钮。

一、用高级设置法预防Ping 默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。 如果要启用ICMP，必须以管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在d出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。 二、用网络防火墙阻隔Ping 使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝本来说明。 对于使用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在d出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的窗口中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。 如果您用的是天网防火墙，在其主界面点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/应用”使IP规则生效。

---