一些惡劣的病毒會從某些端口入侵計算機,因此關閉某些用不到的而又具有高風險的端口就顯得很有必要,是服務器管理員要做的基本的安全防范。本文將介紹win2003系統在組策略關閉某一個端口的教程,文章以關閉445端口為例。
首先要說明的是,此方法不僅僅適用於win2003,也適用於win7,且操作方法完全相同,所以win7用戶也可以按照本文教程操作。
1、打開組策略編輯器
按組合鍵WIN+R打開運行窗口,然后輸入gpedit.msc,按回車鍵,即可進入組策略編輯器。
2、創建 IP 安全策略
展開選項“計算機配置”-“Windows 設置”-“安全設置”,然后點擊“IP 安全策略,在本地計算機”,再在右邊的空白處點擊右鍵,再點“創建 IP 安全策略...”。
創建 IP 安全策略
在彈出 IP 安全策略向導對話框里,單擊下一步;在出現的對話框中的名稱處寫“關閉端口445”(可隨意填寫),點擊下一步;對話框中的“激活默認響應規則”選項不要勾選,然后單擊下一步;勾選“編輯屬性”,單擊完成。
3、添加 IP 安全規則
在屬性窗口,不要勾選“使用 添加向導”,然后點擊“添加”按鈕。
添加 IP 安全規則
4、添加新規則屬性
在彈出的“新規則 屬性”窗口里,直接點擊“添加”按鈕。
添加新規則屬性
5、添加 IP 篩選器
在彈出的“IP 篩選器列表”窗口里,輸入名稱(可隨意填寫),不要勾選“使用添加向導”,然后點擊“添加”按鈕。
添加 IP 篩選器
6、設置 IP 篩選器屬性
在彈出的“設置 IP 篩選器屬性”窗口里,在“地址”標簽界面,源地址選擇“任何 IP 地址”,目標地址選擇“我的IP地址”。
設置 IP 篩選器屬性(地址)
在“協議”標簽界面,選擇協議類型為“TCP”(注意,135\139\445都是TCP端口,而137\138是UDP端口),設置 IP 協議端口為“從任意端口”和“到此端口”。“到此端口”是你要關閉的端口,是什么就填什么,如:445。最后點擊“確定”按鈕。
設置 IP 篩選器屬性(協議)
點擊“確定”按鈕后回到“IP 篩選器列表”窗口,接着點擊“確定”按鈕。
設置 IP 篩選器屬性(完畢)
7、選擇 IP 篩選器
在“ IP 篩選器列表”里,選擇剛才添加的篩選器,如本例是“封端口445”,如圖:
選擇 IP 篩選器
8、篩選器操作
在“篩選器操作”里,不要勾選“使用 添加向導”,點擊“添加”按鈕。
添加篩選器操作
在“新篩選器操作 屬性”里,“安全措施”選擇“阻止”。
設置篩選器安全措施
輸入“常規”的名稱(可隨意填寫)。最后點擊“確定”按鈕。
設置篩選器名稱
9、關閉“新規則 屬性”窗口
在“篩選器操作”標簽的界面,選中剛才設置的篩選器名稱。然后點擊“關閉”按鈕。
新規則 屬性設置完畢
10、設置 IP 安全規則
在“IP 安全規則”里,選擇剛才設置的篩選器名稱。最后點擊“確定”按鈕。
設置 IP 安全規則
11、指派策略
右鍵點擊剛才添加策略名稱,然后點擊“指派”。
指派策略
最后,特別注意,要重啟電腦,策略才會生效。
文章以關閉445端口為例作了詳細的介紹,關閉其他端口如135/137/138/139等也可以用同樣的方法來達到目的。
檢測端口是否關閉成功
按 WIN+R 后運行 cmd 打開 dos 窗口,輸入:
netstat -ano -p tcp | find "445"
如果沒有任何記錄返回,則說明該端口關閉成功了。如圖:
檢測端口是否關閉成功