卡卡網(wǎng)

當你需要提高系統(tǒng)網(wǎng)絡安全性，以免受到網(wǎng)絡攻擊的時候，關閉不常用的端口是一個基本的安全策略。

關于關閉端口的方法，其實有很多，這里介紹幾個。

設置本地連接，關閉不常用端口

首先在“控制面板”的“網(wǎng)絡連接”中雙擊“本地連接”，打開“本地連接”狀態(tài)窗口。

在此單擊“屬性”按鈕，打開“本地連接屬性”對話框。隨后選擇“Internet協(xié)議(TCP/IP)”項目，單擊“屬性”按鈕，打開“Internet協(xié)議(TCP/IP)屬性”對話框，在此單擊“高級”按鈕，打開“高級TCP/IP設置”對話框，在該窗口中切換到“選項”界面，在“可選的設置”中選擇“TCP/IP篩選”，隨后單擊“屬性”，打開“TCP/IP篩選”對話框，在此勾選“啟用TCP/IP篩選”復選框，這樣系統(tǒng)會將通過該連接的所有端口關閉。

需要啟用某個端口時，我們要在下面進行添加，點選“TCP端口”上面的“只允許”命令，隨后單擊“添加”按鈕，添加需要啟用的端口號，添加后，我們繼續(xù)添加“UDP端口”，隨后單擊“確定”即可。

設置安全策略，關閉不常用端口

1、點擊 “開始菜單/設置/控制面板/管理工具“，雙擊打開“本地策月”，選中“ip安全策月”，在“本地計算機”右邊的空白位置右擊鼠標，談出快捷菜單，選擇“創(chuàng)建ip安全策月”，彈出向導，在向導中點擊下一步。下一步，當顯示“安全通信請求”畫面時，把“激活默認相應規(guī)則”左邊的鉤去掉，點“完成”就創(chuàng)建了一個新的ip安全策月。

2、右擊該ip安全策月，在"屬性"對話框中，把"使用添加向導"左邊的鉤去掉，然后再點擊右邊的"添加"按紐添加新的規(guī)則，隨后彈出"新規(guī)則屬性"對話框，在畫面上點擊"添加"按紐，彈出ip篩選器列表窗口，在列表中，首先把"使用添加向導"左邊的鉤去掉，然后再點擊右邊的"添加"按紐添加新的篩選器。

3、進入"篩選器屬性'對話框，首先看到的是尋地址，源地址選"任何ip地址"，目標地址選"我的ip地址"，點擊"協(xié)議"選項卡，在"選擇協(xié)議類型"的下拉列表中選擇“tcp"，然后在"到此端口"的下的文本框中輸入"135"，點擊確定，這樣就添加了一個屏蔽tcp135 端口的篩選器，可以防止外界通過135端口連上你的電腦。

點擊確定后回到篩選器列表的對話框，可以看到已經(jīng)添加了一條策月。重復以上步驟繼續(xù)添加tcp 137 139 445 593 端口和udp 135 139 445 端口，為它們建立相應的篩選器。

重復以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月，建立好上述端口的篩選器，最后點擊確定按紐。

4、在"新規(guī)則屬性"對話框中，選擇"新ip篩選器列表，然后點擊其左邊的復選框，表示已經(jīng)激活，最后點擊"篩選器操作"選項卡中，把"使用添加向導"左邊的鉤去掉，點擊"添加"按鈕，進行"阻止"操作，在"新篩選器操作屬性"的"安全措施"選項卡中，選擇"阻止"，然后點擊"確定"。

重新啟動后，上述端口就可以關閉了。