<rp id="a4qd4"></rp>

記憶盒子

把記憶裝進(jìn)灰色的盒子，封裝起來，那年那月，重新拾起。

導(dǎo)航

網(wǎng)絡(luò)日志

互聯(lián)網(wǎng)絡(luò)

業(yè)界動態(tài)

標(biāo)簽列表

win2003從組策略關(guān)閉端口（445/135/137/138/139/3389等）教程

作者:Kaka 時間:2017-5-25 13:55:12 瀏覽: 評論:0

一些惡劣的病毒會從某些端口入侵計算機(jī)，因此關(guān)閉某些用不到的而又具有高風(fēng)險的端口就顯得很有必要，是服務(wù)器管理員要做的基本的安全防范。本文將介紹win2003系統(tǒng)在組策略關(guān)閉某一個端口的教程，文章以關(guān)閉445端口為例。

首先要說明的是，此方法不僅僅適用于win2003，也適用于win7，且操作方法完全相同，所以win7用戶也可以按照本文教程操作。

1、打開組策略編輯器

按組合鍵WIN+R打開運(yùn)行窗口，然后輸入gpedit.msc，按回車鍵，即可進(jìn)入組策略編輯器。

2、創(chuàng)建 IP 安全策略

展開選項(xiàng)“計算機(jī)配置”-“Windows 設(shè)置”-“安全設(shè)置”，然后點(diǎn)擊“IP 安全策略，在本地計算機(jī)”，再在右邊的空白處點(diǎn)擊右鍵，再點(diǎn)“創(chuàng)建 IP 安全策略...”。

創(chuàng)建 IP 安全策略

創(chuàng)建 IP 安全策略

在彈出 IP 安全策略向?qū)υ捒蚶?，單擊下一步；在出現(xiàn)的對話框中的名稱處寫“關(guān)閉端口445”（可隨意填寫），點(diǎn)擊下一步；對話框中的“激活默認(rèn)響應(yīng)規(guī)則”選項(xiàng)不要勾選，然后單擊下一步；勾選“編輯屬性”，單擊完成。

3、添加 IP 安全規(guī)則

在屬性窗口，不要勾選“使用添加向?qū)?rdquo;，然后點(diǎn)擊“添加”按鈕。

添加 IP 安全規(guī)則

添加 IP 安全規(guī)則

4、添加新規(guī)則屬性

在彈出的“新規(guī)則屬性”窗口里，直接點(diǎn)擊“添加”按鈕。

添加新規(guī)則屬性

添加新規(guī)則屬性

5、添加 IP 篩選器

在彈出的“IP 篩選器列表”窗口里，輸入名稱（可隨意填寫），不要勾選“使用添加向?qū)?rdquo;，然后點(diǎn)擊“添加”按鈕。

添加 IP 篩選器

添加 IP 篩選器

6、設(shè)置 IP 篩選器屬性

在彈出的“設(shè)置 IP 篩選器屬性”窗口里，在“地址”標(biāo)簽界面，源地址選擇“任何 IP 地址”，目標(biāo)地址選擇“我的IP地址”。

設(shè)置 IP 篩選器屬性（地址）

設(shè)置 IP 篩選器屬性（地址）

在“協(xié)議”標(biāo)簽界面，選擇協(xié)議類型為“TCP”（注意，135\139\445都是TCP端口，而137\138是UDP端口），設(shè)置 IP 協(xié)議端口為“從任意端口”和“到此端口”。“到此端口”是你要關(guān)閉的端口，是什么就填什么，如：445。最后點(diǎn)擊“確定”按鈕。

設(shè)置 IP 篩選器屬性（協(xié)議）

設(shè)置 IP 篩選器屬性（協(xié)議）

點(diǎn)擊“確定”按鈕后回到“IP 篩選器列表”窗口，接著點(diǎn)擊“確定”按鈕。

設(shè)置 IP 篩選器屬性（完畢）

設(shè)置 IP 篩選器屬性（完畢）

7、選擇 IP 篩選器

在“ IP 篩選器列表”里，選擇剛才添加的篩選器，如本例是“封端口445”，如圖：

選擇 IP 篩選器

選擇 IP 篩選器

8、篩選器操作

在“篩選器操作”里，不要勾選“使用添加向?qū)?rdquo;，點(diǎn)擊“添加”按鈕。

添加篩選器操作

添加篩選器操作

在“新篩選器操作屬性”里，“安全措施”選擇“阻止”。

設(shè)置篩選器安全措施

設(shè)置篩選器安全措施

輸入“常規(guī)”的名稱（可隨意填寫）。最后點(diǎn)擊“確定”按鈕。

設(shè)置篩選器名稱

設(shè)置篩選器名稱

9、關(guān)閉“新規(guī)則屬性”窗口

在“篩選器操作”標(biāo)簽的界面，選中剛才設(shè)置的篩選器名稱。然后點(diǎn)擊“關(guān)閉”按鈕。

新規(guī)則屬性設(shè)置完畢

新規(guī)則屬性設(shè)置完畢

10、設(shè)置 IP 安全規(guī)則

在“IP 安全規(guī)則”里，選擇剛才設(shè)置的篩選器名稱。最后點(diǎn)擊“確定”按鈕。

設(shè)置 IP 安全規(guī)則

設(shè)置 IP 安全規(guī)則

11、指派策略

右鍵點(diǎn)擊剛才添加策略名稱，然后點(diǎn)擊“指派”。

指派策略

指派策略

最后，特別注意，要重啟電腦，策略才會生效。

文章以關(guān)閉445端口為例作了詳細(xì)的介紹，關(guān)閉其他端口如135/137/138/139等也可以用同樣的方法來達(dá)到目的。

檢測端口是否關(guān)閉成功

按 WIN+R 后運(yùn)行 cmd 打開 dos 窗口，輸入：

netstat -ano -p tcp | find "445"

如果沒有任何記錄返回，則說明該端口關(guān)閉成功了。如圖：

檢測端口是否關(guān)閉成功

檢測端口是否關(guān)閉成功

海外云主機(jī)

低至54元 - 可退款

x

標(biāo)簽: Windows 端口 組策略 445端口

※ 網(wǎng)站速度慢？試試網(wǎng)站自動優(yōu)化工具 ※

擴(kuò)展閱讀
☉win7管理模板“進(jìn)行解析時遇到錯誤”的解決方法  (2016-6-7 16:12:44)
☉設(shè)置win2003遠(yuǎn)程服務(wù)器允許同時連接數(shù)多于默認(rèn)的2個  (2015-2-7 2:28:33)
☉dos里執(zhí)行tracert命令只有一跳的原因及解決方法  (2012-11-7 23:29:17)
☉如何查看IIS并發(fā)連接數(shù)  (2011-6-20 17:29:55)
☉網(wǎng)絡(luò)安全：關(guān)閉電腦的默認(rèn)共享  (2010-7-19 10:11:0)
☉網(wǎng)絡(luò)安全：利用ipc$和默認(rèn)共享入侵遠(yuǎn)程電腦  (2010-6-19 10:11:0)
☉電腦死機(jī)及藍(lán)屏的首選檢查方法  (2010-3-15 1:23:20)
☉設(shè)置使用盤符+$訪問局域網(wǎng)電腦  (2010-1-30 9:54:21)
☉怎樣停止IIS服務(wù)  (2010-1-29 1:14:43)
☉用Netstat命令也能查看QQ對方IP地址  (2010-1-5 17:24:26)
☉如何實(shí)現(xiàn)遠(yuǎn)程桌面與本地傳輸文件  (2009-11-19 20:31:44)
☉windows 7的一些關(guān)鍵功能  (2009-10-14 19:55:4)
☉ibm筆記本突然連不上無線網(wǎng)絡(luò)的解決方法  (2009-9-4 10:35:0)
☉如何查看本機(jī)及局域網(wǎng)機(jī)器的MAC地址  (2009-9-4 9:32:14)
☉教你如何去除Win2000、WinXP系統(tǒng)的登錄界面  (2009-8-31 2:23:40)

發(fā)表評論:

◎歡迎參與討論，請在這里發(fā)表您的看法、交流您的觀點(diǎn)。

訂閱博客 QQ交流群（312716741）

Search

SEO專題

熱門文章

最近發(fā)表

最新評論及回復(fù)

最近留言

網(wǎng)站分類

Powered By Z-Blog 1.8 Walle Build 91204 Designed by Han'space

Copyright @2009-2024 All Rights Reserved. 粵ICP備14028160號-1

記憶盒子 - 卡卡測速網(wǎng) - 卡卡教程庫
網(wǎng)站測速 - Ping測試 - 路由追蹤 - 網(wǎng)站診斷

Powered By Z-Blog 1.8 Walle Build 91204
Copyright @2009-2024 All Rights Reserved.