龙空技术网

windows服务器禁用135,137,138,139,445端口方法

喵了个咪的回忆 445

前言:

此刻小伙伴们对“服务器怎么封端口”大体比较关怀,你们都想要分析一些“服务器怎么封端口”的相关内容。那么小编同时在网络上搜集了一些对于“服务器怎么封端口””的相关文章,希望小伙伴们能喜欢,大家快快来了解一下吧!

1.防火墙新建入站和出站规则

注意:此方法只针对防火墙已开启的情况下才能实现禁用端口

(1)打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择“高级设置”。

(2)打开“入站规则”窗口,在右侧框中点击“新建规则”,出现如下界面,选择“端口”,点击下一步后,选择‘阻止连接’,继续下一步

(3)在‘特定本地端口’中输入需要禁用的端口,如445;点击‘下一步’后选择‘阻止连接’,继续‘下一步’。

(4)输入名称,点击完成;即可完成端口的禁用。

注:入站及出站都需要进行端口禁用,操作同理。

2.通过IP安全策略禁用端口

1.按win+R键打开运行,输入“gpedit.msc”打开本地组策略编辑器–windows设置–安全设置–IP安全策略,在本地计算机,右击选中‘创建IP安全策略’,输入名称(如下图)点击下一步一直到‘完成’直至弹出‘编辑属性窗口’;

2.在属性窗口中点击‘添加’,注意不要勾选‘使用添加向导’,在‘新规则’属性窗口中点击‘添加’

2.1输入‘名称’及‘描述’(不需要勾选使用添加向导)后,点击‘添加’后;

源地址:任何IP地址;目标地址:我的IP地址。

2.2还是在该窗口,点击协议,选择协议类型为“TCP”,设置IP协议端口为:从任意端口到此端口(输入需要禁用的端口)。点击确定。

2.3在‘新规则 属性’中点击‘筛选器操作’,点击左下角‘添加’(不需要勾选使用添加向导),在弹出框中选择‘阻止’,在常规中名称命名为‘阻止’。点击确定。

3.在‘新规则属性’窗口,IP筛选器列表中够勾选禁用的端口,同时在筛选器操作中勾选阻止。点击确定。

5.添加完端口后,还需要在策略上右击选择‘分配’,即完成对端口的封禁工作。

在分配完IP安全策略后,使用nmap进行渗透扫描时,其端口扫描结果状态是filtered。则表示已被禁止。

标签: #服务器怎么封端口