一些惡劣的病毒會(huì)從某些端口入侵計(jì)算機(jī),因此關(guān)閉某些用不到的而又具有高風(fēng)險(xiǎn)的端口就顯得很有必要,是服務(wù)器管理員要做的基本的安全防范。本文將介紹win2003系統(tǒng)在組策略關(guān)閉某一個(gè)端口的教程,文章以關(guān)閉445端口為例。
首先要說明的是,此方法不僅僅適用于win2003,也適用于win7,且操作方法完全相同,所以win7用戶也可以按照本文教程操作。
1、打開組策略編輯器
按組合鍵WIN+R打開運(yùn)行窗口,然后輸入gpedit.msc,按回車鍵,即可進(jìn)入組策略編輯器。
2、創(chuàng)建 IP 安全策略
展開選項(xiàng)“計(jì)算機(jī)配置”-“Windows 設(shè)置”-“安全設(shè)置”,然后點(diǎn)擊“IP 安全策略,在本地計(jì)算機(jī)”,再在右邊的空白處點(diǎn)擊右鍵,再點(diǎn)“創(chuàng)建 IP 安全策略...”。
創(chuàng)建 IP 安全策略
在彈出 IP 安全策略向?qū)?duì)話框里,單擊下一步;在出現(xiàn)的對(duì)話框中的名稱處寫“關(guān)閉端口445”(可隨意填寫),點(diǎn)擊下一步;對(duì)話框中的“激活默認(rèn)響應(yīng)規(guī)則”選項(xiàng)不要勾選,然后單擊下一步;勾選“編輯屬性”,單擊完成。
3、添加 IP 安全規(guī)則
在屬性窗口,不要勾選“使用 添加向?qū)?rdquo;,然后點(diǎn)擊“添加”按鈕。
添加 IP 安全規(guī)則
4、添加新規(guī)則屬性
在彈出的“新規(guī)則 屬性”窗口里,直接點(diǎn)擊“添加”按鈕。
添加新規(guī)則屬性
5、添加 IP 篩選器
在彈出的“IP 篩選器列表”窗口里,輸入名稱(可隨意填寫),不要勾選“使用添加向?qū)?rdquo;,然后點(diǎn)擊“添加”按鈕。
添加 IP 篩選器
6、設(shè)置 IP 篩選器屬性
在彈出的“設(shè)置 IP 篩選器屬性”窗口里,在“地址”標(biāo)簽界面,源地址選擇“任何 IP 地址”,目標(biāo)地址選擇“我的IP地址”。
設(shè)置 IP 篩選器屬性(地址)
在“協(xié)議”標(biāo)簽界面,選擇協(xié)議類型為“TCP”(注意,135\139\445都是TCP端口,而137\138是UDP端口),設(shè)置 IP 協(xié)議端口為“從任意端口”和“到此端口”。“到此端口”是你要關(guān)閉的端口,是什么就填什么,如:445。最后點(diǎn)擊“確定”按鈕。
設(shè)置 IP 篩選器屬性(協(xié)議)
點(diǎn)擊“確定”按鈕后回到“IP 篩選器列表”窗口,接著點(diǎn)擊“確定”按鈕。
設(shè)置 IP 篩選器屬性(完畢)
7、選擇 IP 篩選器
在“ IP 篩選器列表”里,選擇剛才添加的篩選器,如本例是“封端口445”,如圖:
選擇 IP 篩選器
8、篩選器操作
在“篩選器操作”里,不要勾選“使用 添加向?qū)?rdquo;,點(diǎn)擊“添加”按鈕。
添加篩選器操作
在“新篩選器操作 屬性”里,“安全措施”選擇“阻止”。
設(shè)置篩選器安全措施
輸入“常規(guī)”的名稱(可隨意填寫)。最后點(diǎn)擊“確定”按鈕。
設(shè)置篩選器名稱
9、關(guān)閉“新規(guī)則 屬性”窗口
在“篩選器操作”標(biāo)簽的界面,選中剛才設(shè)置的篩選器名稱。然后點(diǎn)擊“關(guān)閉”按鈕。
新規(guī)則 屬性設(shè)置完畢
10、設(shè)置 IP 安全規(guī)則
在“IP 安全規(guī)則”里,選擇剛才設(shè)置的篩選器名稱。最后點(diǎn)擊“確定”按鈕。
設(shè)置 IP 安全規(guī)則
11、指派策略
右鍵點(diǎn)擊剛才添加策略名稱,然后點(diǎn)擊“指派”。
指派策略
最后,特別注意,要重啟電腦,策略才會(huì)生效。
文章以關(guān)閉445端口為例作了詳細(xì)的介紹,關(guān)閉其他端口如135/137/138/139等也可以用同樣的方法來(lái)達(dá)到目的。
檢測(cè)端口是否關(guān)閉成功
按 WIN+R 后運(yùn)行 cmd 打開 dos 窗口,輸入:
netstat -ano -p tcp | find "445"
如果沒有任何記錄返回,則說明該端口關(guān)閉成功了。如圖:
檢測(cè)端口是否關(guān)閉成功