以前在学校搭建奇迹服务器的时候,总是要为了如何禁用一些危险的端口而伤透脑筋。现在我来把它做成文档,即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。
这里以139端口为例:
1. 开始->控制面板(或者管理)→ 管理工具 → 本地安全策略
2. 右击“Ip安全策略,在 本地计算机”,选择“管理 IP 筛选器表和筛选器操作”,
3. 在“管理 IP 筛选器表”中,按“添加”按钮
4. ⑴在名称(N)下面添上“禁止139端口”
⑵添加按扭
⑶惦记下一步
⑷在源地址(S):处选择下拉里的第二项“任何 ip 地址”下一步
⑸在目标地址(D):选上“我的 ip 地址”下一步
⑹选择协议类型(S):把\"任意\"选改为“tcp”下一步
⑺设置ip协议断口:
⑻完成
5.
6. 点击“管理筛选器操作” 同4中的⑴⑵⑶
7. 选择第二个“阻止”点击“下一步” → “完成”
8.
9.
10. 出现一个警告窗口:“只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?”选择“是”
11. 点击“完成”按扭
12. “常规”和“规则” → 点击“规则” → 点击“添加”按扭
13. 点击“下一步”,一直下一步,出现一个同样的警告 yes
14. 从ip筛选器列表(I)框中点上第一个:“禁止139端口”前面的○成为⊙
15. 同14,选择下一步。同7,出现“完成”按扭,点击完成。确定
16. 关闭 属性筐
17. 右键点击右面窗口的“禁止139端口连接” → 指派。
因篇幅问题不能全部显示,请点此查看更多更全内容