win2003從組策略關閉端口(445/135/137/138/139/3389等)教程


一些惡劣的病毒會從某些端口入侵計算機,因此關閉某些用不到的而又具有高風險的端口就顯得很有必要,是服務器管理員要做的基本的安全防范。本文將介紹win2003系統在組策略關閉某一個端口的教程,文章以關閉445端口為例。

首先要說明的是,此方法不僅僅適用於win2003,也適用於win7,且操作方法完全相同,所以win7用戶也可以按照本文教程操作。

1、打開組策略編輯器

按組合鍵WIN+R打開運行窗口,然后輸入gpedit.msc,按回車鍵,即可進入組策略編輯器。

2、創建 IP 安全策略

 展開選項“計算機配置”-“Windows 設置”-“安全設置”,然后點擊“IP 安全策略,在本地計算機”,再在右邊的空白處點擊右鍵,再點“創建 IP 安全策略...”。

創建 IP 安全策略

創建 IP 安全策略

在彈出 IP 安全策略向導對話框里,單擊下一步;在出現的對話框中的名稱處寫“關閉端口445”(可隨意填寫),點擊下一步;對話框中的“激活默認響應規則”選項不要勾選,然后單擊下一步;勾選“編輯屬性”,單擊完成。

3、添加 IP 安全規則

在屬性窗口,不要勾選“使用 添加向導”,然后點擊“添加”按鈕。

添加 IP 安全規則

添加 IP 安全規則

4、添加新規則屬性

在彈出的“新規則 屬性”窗口里,直接點擊“添加”按鈕。

添加新規則屬性

添加新規則屬性

5、添加 IP 篩選器

在彈出的“IP 篩選器列表”窗口里,輸入名稱(可隨意填寫),不要勾選“使用添加向導”,然后點擊“添加”按鈕。

添加 IP 篩選器

添加 IP 篩選器

6、設置 IP 篩選器屬性

在彈出的“設置 IP 篩選器屬性”窗口里,在“地址”標簽界面,源地址選擇“任何 IP 地址”,目標地址選擇“我的IP地址”。

設置 IP 篩選器屬性(地址)

設置 IP 篩選器屬性(地址)

在“協議”標簽界面,選擇協議類型為“TCP”(注意,135\139\445都是TCP端口,而137\138是UDP端口),設置 IP 協議端口為“從任意端口”和“到此端口”。“到此端口”是你要關閉的端口,是什么就填什么,如:445。最后點擊“確定”按鈕。

設置 IP 篩選器屬性(協議)

設置 IP 篩選器屬性(協議)

點擊“確定”按鈕后回到“IP 篩選器列表”窗口,接着點擊“確定”按鈕。

設置 IP 篩選器屬性(完畢)

設置 IP 篩選器屬性(完畢)

7、選擇 IP 篩選器

在“ IP 篩選器列表”里,選擇剛才添加的篩選器,如本例是“封端口445”,如圖:

選擇 IP 篩選器

選擇 IP 篩選器

8、篩選器操作

在“篩選器操作”里,不要勾選“使用 添加向導”,點擊“添加”按鈕。

添加篩選器操作

添加篩選器操作

 在“新篩選器操作 屬性”里,“安全措施”選擇“阻止”。

設置篩選器安全措施

設置篩選器安全措施

輸入“常規”的名稱(可隨意填寫)。最后點擊“確定”按鈕。

設置篩選器名稱

設置篩選器名稱

9、關閉“新規則 屬性”窗口

在“篩選器操作”標簽的界面,選中剛才設置的篩選器名稱。然后點擊“關閉”按鈕。

新規則 屬性設置完畢

新規則 屬性設置完畢

10、設置 IP 安全規則

在“IP 安全規則”里,選擇剛才設置的篩選器名稱。最后點擊“確定”按鈕。

設置 IP 安全規則

設置 IP 安全規則

11、指派策略

右鍵點擊剛才添加策略名稱,然后點擊“指派”。

指派策略

指派策略

最后,特別注意,要重啟電腦,策略才會生效。

文章以關閉445端口為例作了詳細的介紹,關閉其他端口如135/137/138/139等也可以用同樣的方法來達到目的。

檢測端口是否關閉成功

按 WIN+R 后運行 cmd 打開 dos 窗口,輸入:

netstat -ano -p tcp | find "445"

如果沒有任何記錄返回,則說明該端口關閉成功了。如圖:

檢測端口是否關閉成功

檢測端口是否關閉成功


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM