1、在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”
2、以关闭135端口为例(其他端口 *** 作相同):
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,d出IP安全策略向导对话框,单击下一步在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步对话框中的'“激活默认响应规则”选项不要勾选,然后单击下一步勾选“编辑属性”,单击完成。
3、在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
4、在d出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
5、出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
6、在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”选择“协议”选项卡,设置好后点击“确定”。
7、返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框。
8、在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器 *** 作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮。
9、在“筛选器 *** 作 属性”中,选择“安全方法”选项卡,选择“阻止”选项在“常规”选项卡中,对该 *** 作命名,点确定。
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
接着,依次点击注册表选项”H“,进入NetBT这个服务的相关注册表项。
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!
你还要做的就是把 *** 作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
最后,重新启动 *** 作系统看看吧,是不是445端口已经关闭了!
1、首先打开运行窗口,在其中输入gpedit.msc命令,如下图所示
2、接下来在d出的本地组策略编辑器中,我们右键单击IP安全策略,选择创建IP安全策略
3、接下来给要创建的IP安全策略起名,如下图所示,名称没要限制
4、然后会进入激活默认响应规则的设置界面,我们勾选它
5、接下来会d出IP安全策略创建向导完成界面,我们勾选编辑属性,然后点击完成按钮
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)