系統有些埠是我們平時用不到但是又存在危險的埠,例如139、135、445等埠,windows預設是開著的,這時我們可以手動關閉這些埠!下邊為大家介紹一種通過windows組策略來一次性關閉所有想要關閉的危險埠 系統有些埠是我們平時用不到但是又存在危險的埠,例如139、135、445等端 ...
系統有些埠是我們平時用不到但是又存在危險的埠,例如139、135、445等埠,windows預設是開著的,這時我們可以手動關閉這些埠!下邊為大家介紹一種通過windows組策略來一次性關閉所有想要關閉的危險埠
方法/步驟
-
1
在“開始”菜單選擇“運行”,輸入“gpedit.msc”後回車,打開本地組策略編輯器。依次展開“電腦配置---windows設置---安全設置---ip安全策略,在 本地電腦”
-
以關閉135埠為例(其他埠操作相同):
在本地組策略編輯器右邊空白處 右鍵單擊滑鼠,選擇“創建IP安全策略”,彈出IP安全策略嚮導對話框,單擊下一步;在出現的對話框中的名稱處寫“關閉埠”(可隨意填寫),點擊下一步;對話框中的“激活預設響應規則”選項不要勾選,然後單擊下一步;勾選“編輯屬性”,單擊完成。
-
在出現的“關閉埠 屬性”對話框中,選擇“規則”選項卡,去掉“使用 添加嚮導”前邊的勾後,單擊“添加”按鈕。
-
在彈出的“新規則 屬性”對話框中,選擇“IP篩選器列表”選項卡,單擊左下角的“添加”
-
出現添加對話框,名稱出填“封埠”(可隨意填寫),去掉“使用 添加嚮導”前邊的勾後,單擊右邊的“添加”按鈕
-
在出現的“IP篩選器 屬性”對話框中,選擇“地址”選項卡,“源地址”選擇“任何”,“目標地址”選擇“我的IP地址”; 選擇“協議”選項卡,各項設置如圖片中所示。設置好後點擊“確定”。
-
返回到“ip篩選器列表”,點擊“確定”。返回到“新規則 屬性”對話框
-
在ip篩選器列表中選擇剛纔添加的“封埠”,然後選擇“篩選器操作”選項卡,,去掉“使用 添加嚮導”前面的勾,單擊“添加”按鈕
-
在“篩選器操作 屬性”中,選擇“安全方法”選項卡,選擇“阻止”選項;在“常規”選項卡中,對該操作命名,點確定
-
選中剛纔新建的“新建1”,單擊關閉,返回到“關閉埠 屬性“對話框,確認“IP安全規則”中 封埠 規則被選中後,單擊 確定
-
在組策略編輯器中,可以看到剛纔新建的“關閉埠”規則,選中它並單擊滑鼠右鍵,選擇“分配”選項,使該規則開始應用!
到此,大功告成,同樣的方法你可以添加對任何你想限制訪問的埠的規則
END
註意事項
- 註意:IPSEC Services這個服務千萬不能停止哦,停止了ip策略就失去作用了。
