1、WIndows关闭非必要端口手册3、接下来右键单击 “IP安全策略,在 本地计算机”,并选择“创建IP安全策略”4、随后在跳出的“IP安全策略向导”中点击“下一步”5、在第二步的名称中输入“封禁端口”然后一路“下一步”。6、不要选择“激活默认响应规则”,然后选择“下一步”。7、然后单击“完成”,编辑属性处“勾选上”。8、在随后跳出的封禁端口属性窗口中,单击添加。需要注意的是不要勾选右下角的“使用添加向导”9、然后在”新规则 属性”窗口中,单击左下角的”添加”10、在IP筛选器列表窗口中,单击右侧的添加按钮,需要注意的是这里也不要点击右下角的”使用添加向导”11、在弹出的IP筛选器属性窗口的地址
2、选项卡中,原地址选择“任何IP地址”,目标地址选择“我的IP地址”12、然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为”从任意端口”“到此端口”:445,并单击确定。13、然后在IP筛选器列表中,修改筛选器名称为端口号,单击确定。14、重复操作,添加135、137、138、139规则15、然后在新规则属性中,单击筛选器操作选项卡, 单击下方的添加,并且不要勾选右侧的使用添加向导。16、在新筛选器操作属性中,选择“阻止”,并切换到常规选项卡,将名称改为阻止。17、单击确定,回到新规则属性窗口中的筛选器操作,勾选刚才建立的“阻止”。18、切换到IP筛选器列表,勾选刚才建立的“445
3、”。单击“应用”,然后单击“确定”19、在“封禁端口”页面再次选择添加。20、选择IP筛选器列表中的“135”,21、选择筛选器操作页面的“阻止”22、点击页面下方的确定。22、循环上述操作,把445、135端口都加入进去,如果命令行的端口检测中137、138、139端口也在监听,就需要把相应的端口也加入进去,如果没有开放就不要增加。23、确定回到组策略编辑器。24、,右键单击右侧刚才创建的“封禁端口”,在右键菜单当中选择分配,就成功关闭了端口。这种方法只是阻止了外部的端口访问,并不是关闭监听。所以通过netstat仍然能够看到该端口。在IP安全策略处于分配状态下,通过telnet测试,无法连接该端口。在IP安全策略处于未分配状态下,通过telnet测试,可以直接连接该端口。三、出于安全的考虑,建议两种方法都使用了,防火墙禁止了端口,ip组策略也禁止了端口。四、当然还有其他修改注册表的方法,我没有进行测试。