WIndows关闭非必要端口手册.docx

1、WIndows关闭非必要端口手册3、接下来右键单击 “IP安全策略，在 本地计算机”，并选择“创建IP安全策略”4、随后在跳出的“IP安全策略向导”中点击“下一步”5、在第二步的名称中输入“封禁端口”然后一路“下一步”。6、不要选择“激活默认响应规则”，然后选择“下一步”。7、然后单击“完成”，编辑属性处“勾选上”。8、在随后跳出的封禁端口属性窗口中，单击添加。需要注意的是不要勾选右下角的“使用添加向导”9、然后在”新规则 属性”窗口中，单击左下角的”添加”10、在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的”使用添加向导”11、在弹出的IP筛选器属性窗口的地址

2、选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”12、然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为”从任意端口”“到此端口”：445，并单击确定。13、然后在IP筛选器列表中，修改筛选器名称为端口号，单击确定。14、重复操作，添加135、137、138、139规则15、然后在新规则属性中，单击筛选器操作选项卡， 单击下方的添加，并且不要勾选右侧的使用添加向导。16、在新筛选器操作属性中，选择“阻止”，并切换到常规选项卡，将名称改为阻止。17、单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的“阻止”。18、切换到IP筛选器列表，勾选刚才建立的“445

3、”。单击“应用”，然后单击“确定”19、在“封禁端口”页面再次选择添加。20、选择IP筛选器列表中的“135”，21、选择筛选器操作页面的“阻止”22、点击页面下方的确定。22、循环上述操作，把445、135端口都加入进去，如果命令行的端口检测中137、138、139端口也在监听，就需要把相应的端口也加入进去，如果没有开放就不要增加。23、确定回到组策略编辑器。24、，右键单击右侧刚才创建的“封禁端口”，在右键菜单当中选择分配，就成功关闭了端口。这种方法只是阻止了外部的端口访问，并不是关闭监听。所以通过netstat仍然能够看到该端口。在IP安全策略处于分配状态下，通过telnet测试，无法连接该端口。在IP安全策略处于未分配状态下，通过telnet测试，可以直接连接该端口。三、出于安全的考虑，建议两种方法都使用了，防火墙禁止了端口，ip组策略也禁止了端口。四、当然还有其他修改注册表的方法，我没有进行测试。