Para quem deseja bloquear o tráfego de softwares de máquinas em rede e não sabe quais portas o software usa, aí vai uma dica bacana.

Nos terminais Linux é moleza descobrir as portas que um programa está usando, mas nos terminais Windows tem uma manha.

Abra um prompt do DOS e digite:

C:\> netstat -b

Este comando mostra o host de destino com a porta, o protocolo e logo abaixo o nome do software que está gerando o tráfego. Se no seu resultado apareceram endereços longos, digite:

C:\> netstat -b -n

para aparecerem IPs ao invés de nomes.
Com os IPs ou portas em mãos, é só acrescentar as regras ao seu firewall.

Por exemplo, bloqueando tráfego na porta 44225:

# iptables -A FORWARD -p tcp --dport 44225 -j DROP

Bloqueando apenas o tráfego de um cliente para a referida porta:

# iptables -A FORWARD -p tcp -s 192.168.0.26 --dport 442245 -j DROP

Existem infinitas maneiras de bloquear portas e endereços nos artigos e dicas deste site. Qualquer dúvida sobre como bloquear procure um artigo ou uma dica daqui. Minha intenção foi apenas mostrar como capturar as portas e os IPs.

Até logo!