1、WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司1WIndows2008 关闭非必要端口手册1、检查端口开放情况(是否开放了 137、139、445、3389 端口),本机 cmd命令 netstat an 查看端口监听情况,2. 然后在服务器本机以外的电脑 telnet 目标主机端口 ,如:telnet 10.1.16.143 445(你要排查的服务器的 IP 地址,445 表示端口)如果出现无法打开到主机连接,说明在外部无法访问该端口。WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司2如果处于开放状态则 telnet 进入,必须对该端口进行 IP 策
2、略限制和防火墙限制。WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司3一、通过 Windows 防火墙禁用端口:1、点击 “控制面板-Windows 防火墙”,确保启用了 Windows 防火墙。在左边栏点击“高级设置”,系统会自动弹出 Windows 防火墙高级配置窗口。2、点击“入站规则”,然后再点 “新建规则”,在向导窗口中选择要创建的规则类型,这里选“端口”,点击“下一步”。3、接下来选择你要禁用的网络类型(TCP 或者 UDP),在“特定本地端口”写入你要禁用的端口,例如“445”,然后下一步。选择“阻止连接”,下一步,应用规则看情况修改,可以维持不变,继续下一步
3、,填写名称“禁用 445 端口”,点击完成。4、到这里应该就完成了,默认情况下新建的规则会直接启用。如果没有,那么右键 “启用规则”即可。二、通过 IP 安全策略禁用端口:1、首先,Win+R 打开运行,输入 gpedit.msc 进入组策略编辑器。WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司42、在左侧边栏中,依次选取 “Windows 设置 - 安全设置 - IP 安全策略,在 本地计算机”WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司53、 接下来右键单击 “IP 安全策略,在 本地计算机”,并选择“创建 IP 安全策略”WIndows200
4、8 关闭非必要端口手册 北京快虎信息技术有限公司64、 随后在跳出的“IP 安全策略向导”中点击“下一步”5、 在第二步的名称中输入“ 封禁端口”然后一路“下一步 ”。WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司76、 不要选择“激活默认响应规则 ”,然后选择“下一步 ”。WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司87、 然后单击“完成”,编辑属性处 “勾选上”。8、在随后跳出的封禁端口属性窗口中,单击添加。需要注意的是不要勾选右下角的“使用添加向导”WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司99、然后在”新规则 属性”窗口中,单击左下角的 ”添加 ”WIndows2008 关闭非必要端口手册 北京快虎信息技术有限公司1010、 在 IP 筛选器列表窗口中,单击右侧的添加按钮,需要注意的是这里也不要点击右下角的”使用添加向导”
