在Windows server 2008系统上，有两种途经可以禁用本地端口：

1、通过防火墙

2、通过IP安全策略

一、通过防火墙禁用端口：

二、通过IP安全策略禁用端口：

首先，控制面板-管理工具-本地安全策略

进入本地安全策略，左侧边栏中，依次选取 “Windows 设置 – 安全设置 – IP安全策略，在 本地计算机“

右击鼠标，选择“创建 IP 安全策略”，弹出向导，点击“下一步”，新的安全策略命名；

再“下一步”，显示“安全通信请求”画面，把“激活默认响应规则”钩去掉，点击“完成”。

在封禁端口属性窗口中，单击左下角的”添加”。注：把右下角的“使用添加向导”勾去掉

在IP筛选器列表窗口中，单击右侧的”添加”。注：把右下角的“使用添加向导”勾去掉

在弹出的IP筛选器属性窗口

地址选项，原地址选择“任何IP地址”，目标地址选择“我的IP地址”。

协议选项，类型选择TCP，设置IP协议端口为”从任意端口”“到此端口”：135。

单击确定。

在“编辑规则 属性”对话框中，选择“ IP 筛选器列表”，选择增加的规则

切换“筛选器操作”选项。把“使用添加向导”的钩去掉，点击“添加”，安全方法选择“阻止”

常规选项卡中更换筛选器名称，点击“确定”。

选中增加的“”“IP安全规则“”，关闭对话框；

在“本地安全策略”窗口，鼠标右击新添加的 IP 安全策略，然后选择“分配”。