Window系统使用本地安全策略封堵高危端口

Window系统使用本地策略封堵端口

• 1

Win + R 打开运行输入secpol.msc，点击确定打开本地安全策略配置。选中“IP安全策略，在本地计算机”，在空白处右键弹出菜单选择创建IP安全策略。

或者从开始--控制面板--管理工具--本地安全策略

• 2

根据IP安全策略向导对安全策略进行配置。

• 3

在弹出的“端口封堵”属性窗口中点击添加，进入IP安全规则向导，按照向导进行设置，进入到IP筛选器列表，点击添加。按图所示步骤对筛选器进行添加，分别设置TCP和UDP协议的135、137、138、139、445、3389端口。

确认后选中所编辑的筛选器，之后按图所示设置筛选器操作，设置完成后选中该操作。

依照以上办法把其他端口添加进来

• 4

对所配置策略进行分配，即可完成端口封堵。

telnet 127.0.0.1 135

端口禁用未添加成功

端口禁用成功

以下操作只能禁137 138 139端口，最好在此处也把它禁用了