記憶盒子

一些惡劣的病毒會從某些端口入侵計算機，因此關閉某些用不到的而又具有高風險的端口就顯得很有必要，是服務器管理員要做的基本的安全防范。本文將介紹win2003系統(tǒng)在組策略關閉某一個端口的教程，文章以關閉445端口為例。

首先要說明的是，此方法不僅僅適用于win2003，也適用于win7，且操作方法完全相同，所以win7用戶也可以按照本文教程操作。

1、打開組策略編輯器

按組合鍵WIN+R打開運行窗口，然后輸入gpedit.msc，按回車鍵，即可進入組策略編輯器。

2、創(chuàng)建 IP 安全策略

 展開選項“計算機配置”-“Windows 設置”-“安全設置”，然后點擊“IP 安全策略，在本地計算機”，再在右邊的空白處點擊右鍵，再點“創(chuàng)建 IP 安全策略...”。

創(chuàng)建 IP 安全策略

在彈出 IP 安全策略向導對話框里，單擊下一步；在出現的對話框中的名稱處寫“關閉端口445”（可隨意填寫），點擊下一步；對話框中的“激活默認響應規(guī)則”選項不要勾選，然后單擊下一步；勾選“編輯屬性”，單擊完成。

3、添加 IP 安全規(guī)則

在屬性窗口，不要勾選“使用 添加向導”，然后點擊“添加”按鈕。

添加 IP 安全規(guī)則

4、添加新規(guī)則屬性

在彈出的“新規(guī)則 屬性”窗口里，直接點擊“添加”按鈕。

添加新規(guī)則屬性

5、添加 IP 篩選器

在彈出的“IP 篩選器列表”窗口里，輸入名稱（可隨意填寫），不要勾選“使用添加向導”，然后點擊“添加”按鈕。

添加 IP 篩選器

6、設置 IP 篩選器屬性

在彈出的“設置 IP 篩選器屬性”窗口里，在“地址”標簽界面，源地址選擇“任何 IP 地址”，目標地址選擇“我的IP地址”。

設置 IP 篩選器屬性（地址）

在“協(xié)議”標簽界面，選擇協(xié)議類型為“TCP”（注意，135\139\445都是TCP端口，而137\138是UDP端口），設置 IP 協(xié)議端口為“從任意端口”和“到此端口”。“到此端口”是你要關閉的端口，是什么就填什么，如：445。最后點擊“確定”按鈕。

設置 IP 篩選器屬性（協(xié)議）

點擊“確定”按鈕后回到“IP 篩選器列表”窗口，接著點擊“確定”按鈕。

設置 IP 篩選器屬性（完畢）

7、選擇 IP 篩選器

在“ IP 篩選器列表”里，選擇剛才添加的篩選器，如本例是“封端口445”，如圖：

選擇 IP 篩選器

8、篩選器操作

在“篩選器操作”里，不要勾選“使用 添加向導”，點擊“添加”按鈕。

添加篩選器操作

 在“新篩選器操作 屬性”里，“安全措施”選擇“阻止”。

設置篩選器安全措施

輸入“常規(guī)”的名稱（可隨意填寫）。最后點擊“確定”按鈕。

設置篩選器名稱

9、關閉“新規(guī)則 屬性”窗口

在“篩選器操作”標簽的界面，選中剛才設置的篩選器名稱。然后點擊“關閉”按鈕。

新規(guī)則 屬性設置完畢

10、設置 IP 安全規(guī)則

在“IP 安全規(guī)則”里，選擇剛才設置的篩選器名稱。最后點擊“確定”按鈕。

設置 IP 安全規(guī)則

11、指派策略

右鍵點擊剛才添加策略名稱，然后點擊“指派”。

指派策略

最后，特別注意，要重啟電腦，策略才會生效。

文章以關閉445端口為例作了詳細的介紹，關閉其他端口如135/137/138/139等也可以用同樣的方法來達到目的。

檢測端口是否關閉成功

按 WIN+R 后運行 cmd 打開 dos 窗口，輸入：

netstat -ano -p tcp | find "445"

如果沒有任何記錄返回，則說明該端口關閉成功了。如圖：

檢測端口是否關閉成功

廣告

海外云主機

低至54元 - 可退款

立即選購 >

rxinyun

立即選購 >

標簽: Windows  端口  組策略  445端口  

※ 網站速度慢？試試網站自動優(yōu)化工具 ※