如何關閉139端口及445端口等危險端口

  如何關閉139端口及445端口等危險端口

如何關閉139端口及445端口等危險端口

本帖最後由 lon_ell 於 2017-5-13 11:13 編輯

系統有些端口是我們平時用不到但是又存在危險的端口,例如139、135、445等端口,windows默認是開著的,這時我們可以手動關閉這些端口!下邊為大家介紹一種通過windows組策略來一次性關閉所有想要關閉的危險端口

1.在「開始」菜單選擇「運行」,輸入「gpedit.msc」後回車,打開本地組策略編輯器。依次展開「計算機配置—windows設置—安全設置—ip安全策略,在 本地計算機」如何關閉139端口及445端口等危險端口

2.以關閉135端口為例(其他端口操作相同):

在本地組策略編輯器右邊空白處 右鍵單擊滑鼠,選擇「創建IP安全策略」,彈出IP安全策略嚮導對話框,單擊下一步;在出現的對話框中的名稱處寫「關閉端口」(可隨意填寫),點擊下一步;對話框中的「激活默認響應規則」選項不要勾選,然後單擊下一步;勾選「編輯屬性」,單擊完成。

如何關閉139端口及445端口等危險端口

如何關閉139端口及445端口等危險端口

如何關閉139端口及445端口等危險端口

3.在出現的「關閉端口 屬性」對話框中,選擇「規則」選項卡,去掉「使用 添加嚮導」前邊的勾後,單擊「添加」按鈕。

如何關閉139端口及445端口等危險端口

4.在彈出的「新規則 屬性」對話框中,選擇「IP篩選器列表」選項卡,單擊左下角的「添加」

如何關閉139端口及445端口等危險端口

5.出現添加對話框,名稱出填「封端口」(可隨意填寫),去掉「使用 添加嚮導」前邊的勾後,單擊右邊的「添加」按鈕

如何關閉139端口及445端口等危險端口

6.在出現的「IP篩選器 屬性」對話框中,選擇「地址」選項卡,「源地址」選擇「任何」,「目標地址」選擇「我的IP地址」; 選擇「協議」選項卡,各項設置如圖片中所示。設置好後點擊「確定」。

如何關閉139端口及445端口等危險端口

7.返回到「ip篩選器列表」,點擊「確定」。返回到「新規則 屬性」對話框

如何關閉139端口及445端口等危險端口

8.在ip篩選器列表中選擇剛才添加的「封端口」,然後選擇「篩選器操作」選項卡,,去掉「使用 添加嚮導」前面的勾,單擊「添加」按鈕

如何關閉139端口及445端口等危險端口
  如何關閉139端口及445端口等危險端口

9.在「篩選器操作 屬性」中,選擇「安全方法」選項卡,選擇「阻止」選項;在「常規」選項卡中,對該操作命名,點確定

如何關閉139端口及445端口等危險端口

如何關閉139端口及445端口等危險端口

10.選中剛才新建的「新建1」,單擊關閉,返回到「關閉端口 屬性「對話框,確認「IP安全規則」中 封端口 規則被選中後,單擊 確定

如何關閉139端口及445端口等危險端口

如何關閉139端口及445端口等危險端口

11.在組策略編輯器中,可以看到剛才新建的「關閉端口」規則,選中它並單擊滑鼠右鍵,選擇「分配」選項,使該規則開始應用!

到此,大功告成,同樣的方法你可以添加對任何你想限制訪問的端口的規則

如何關閉139端口及445端口等危險端口

針對win8,win10家庭版的用戶:我們同樣可以通過其它方法來做到組策略編輯器可以做到的功能。比如借助「組策略」和「控制台」來做到。如何關閉139端口及445端口等危險端口

待打開「控制台」界面後,點擊「文件」-「添加/刪除管理控制單元」項,設置並添加相關控制單元。

如何關閉139端口及445端口等危險端口

從打開的「添加或刪除管理單元」窗口中,就可以根據自己的實際需要選擇並添加相關控制單元啦。

如何關閉139端口及445端口等危險端口

如何關閉139端口及445端口等危險端口

如何關閉139端口及445端口等危險端口

待添加對應的管理單元完成後,就可以在「控制台根節點」找到對應的項,右擊選擇‘編輯屬性」項即可對其進行設置操作,其操作方法類似於組策略。

如何關閉139端口及445端口等危險端口

windows,組策略,如何