在Windows server 2008系统上,有两种途经可以禁用本地端口:
1、通过防火墙
2、通过IP安全策略
一、通过防火墙禁用端口:
二、通过IP安全策略禁用端口:
首先,控制面板-管理工具-本地安全策略
进入本地安全策略,左侧边栏中,依次选取 “Windows 设置 – 安全设置 – IP安全策略,在 本地计算机“
右击鼠标,选择“创建 IP 安全策略”,弹出向导,点击“下一步”,新的安全策略命名;
再“下一步”,显示“安全通信请求”画面,把“激活默认响应规则”钩去掉,点击“完成”。
在封禁端口属性窗口中,单击左下角的”添加”。注:把右下角的“使用添加向导”勾去掉
在IP筛选器列表窗口中,单击右侧的”添加”。注:把右下角的“使用添加向导”勾去掉
在弹出的IP筛选器属性窗口
地址选项,原地址选择“任何IP地址”,目标地址选择“我的IP地址”。
协议选项,类型选择TCP,设置IP协议端口为”从任意端口”“到此端口”:135。
单击确定。
在“编辑规则 属性”对话框中,选择“ IP 筛选器列表”,选择增加的规则
切换“筛选器操作”选项。把“使用添加向导”的钩去掉,点击“添加”,安全方法选择“阻止”
常规选项卡中更换筛选器名称,点击“确定”。
选中增加的“”“IP安全规则“”,关闭对话框;
在“本地安全策略”窗口,鼠标右击新添加的 IP 安全策略,然后选择“分配”。