admin管理员组文章数量:1531375
2023年12月16日发(作者:)
如何关闭139端口及445端口等危险端口
系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口
1.在“开始”菜单选择“运行”,输入“”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”
2.以关闭135端口为例(其他端口操作相同):
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
3.在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
4.在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添
加”
5.出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
6.在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目
标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”
7.返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
8.在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
9.在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
10.选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安
全规则”中 封端口 规则被选中后,单击 确定
11.在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!
到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则
针对win8,win10家庭版的用户:我们同样可以通过其它方法来实现组策略编辑器可以实现的功能。比如借助“组策略”和“控制台”来实现。
待打开“控制台”界面后,点击“文件”-“添加/删除管理控制单元”项,设置并添加相关控制单元。
从打开的“添加或删除管理单元”窗口中,就可以根据自己的实际需要选择并添加相关控制单元啦。
待添加对应的管理单元完成后,就可以在“控制台根节点”找到对应的项,右击选择‘编辑属性”项即可对其进行设置操作,其操作方法类似于组策略。
windows, 组策略, 如何
32
回复 评分 收藏7
相关帖子
请问360会去关闭windows防火墙吗
64位windows 10什么驱动都安装好了 就是不能刷机
杀完毒重启,平板电脑就无法启动windows了
Windows Server 2008 安装360浏览器之后,强制修改默认浏览器,无法还原
C盘windows文件夹下删不掉
IE模式下使用Edge内核渲染(仅Windows 10下有效)的问题。
共 19 个关于如何关闭139端口及445端口等危险端口的回复 最后回复于 2017-5-13 12:48
评论
甜瓜哥哥沙发
LV6.中尉 甜瓜哥哥 LV6.中尉 发表于 2017-5-13 09:43 | 只看该作者 | 私信
粉丝: 关 复制过来的吧?你试过吗?
lon_ell 放心使用,小编亲测
2017-5-13 10:28回复
赵枣凹 你觉得呢?你好像是个喷子
2017-5-13 12:00回复
360fans_7589172 回复lon_ell:小编你能不能说详细点,最好放上最后3个端口设置关闭后,页面是怎样的?关闭了135后,139和445这两个循环一开始的步骤吗?那就有3个IP安全策略?还是1个IP策略里有3个“关闭端口”
2017-5-13 12:44回复
360fans_7589172 回复lon_ell:我现在添加了3个IP安全策略,每一个都有3个关闭端口,可是分配的话都是只。分配给最后分配的“关闭端口”,不能分别设置,不能分配给不同的“关闭端口”。小编还是写详细点吧,期待你的回复指点
2017-5-13 12:49回复
Tonybug777 LV4.上板凳
士 Tonybug777 LV4.上士 发表于 2017-5-13 10:18 | 只看该作者 | 私信
粉丝: 关注: 积分:
326
精华: 金币: 经验:
最后登录 1970-1-1
热门帖,顶一个
私信 加好友
qqwyx LV2.下士 地板
粉丝: 关注: 积分: qqwyx LV2.下士 发表于 2017-5-13 10:28 来自360社区WAP端 | 只41
看该作者 | 私信
精华: 金币: 经验: 多少笔记本预装的win8,升级成win10都是家庭版,没有组策略,最后登录 1970-1-1 你知道吗?
陈万可ii 所以文末给出了没有“组策略”的方法啊,仔细看
2017-5-13 10:57回复
5楼
陈万可ii LV2.下士 发表于 2017-5-13 10:58 | 只看该作者 | 私信
本帖最后由 陈万可ii 于 2017-5-13 11:12 编辑
好!!!!!!
请输入昵6楼
称你的请输入昵称你的 LV1.上等兵 发表于 2017-5-13 11:22 | 只看该作者 | 私信
LV1.上等win8没有应该怎么办啊????
兵
粉丝: 关注: 积分:
5
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
请输入昵称你的 看到了在最后!不好意思
2017-5-13 11:25回复
lon_ell 回复请输入昵称你的:可以了嘛
2017-5-13 11:31回复
rfybd7楼
zy2
rfybdzy2 LV2.下士 发表于 2017-5-13 11:49 | 只看该作者 | 私信
7 设置好了点分配出现:
下士 在保存IP安全数据时出现了下列错误:
粉丝: 无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。(80070422)
关注:
积分:
34
精华:
金币:
经验:
最后登录
1970-1-1
私信
加好友
人间8楼
所破人间所破 LV1.上等兵 发表于 2017-5-13 12:07 | 只看该作者 | 私信
LV1.本帖最后由 人间所破 于 2017-5-13 12:38 编辑
上等
兵 为什么命令行netstat -an显示135、445还是粉丝:
关注:
积分:
12
精华:
金币:
经验:
最后登录
1970-1-1
私信
加好友
listening
捕获.PNG (39.43 KB)
下载附件
360社区
2017-5-13 12:38 上传
ihepcas
9楼
LV1.上等ihepcas LV1.上等兵 发表于 2017-5-13 12:29 | 只看该作者 | 私信
兵 我的win10家庭版出来个这个,鬼知道怎么选啊
粉丝: 关注: 积分:
2
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
360fans_75891729
10楼
LV1.上等兵 360fans_75891729 LV1.上等兵 发表于 2017-5-13 12:30 | 只看该作粉丝: 关注: 积分: 2 者 | 私信
精华: 金币: 经验: 关闭了135后,139和445这两个循环一开始的步骤吗?那就有3最后登录 1970-1-1 个IP安全策略?还是1个IP策略里有3个“关闭端口”
私信 加好友
yf3052 LV2.下士 11楼
粉丝: 关注: 积分: yf3052 LV2.下士 发表于 2017-5-13 12:30 | 只看该作者 | 私信
65
在入站规则里直接禁止445、139等端口连接可以吗?
精华: 金币: 经验:
最后登录 1970-1-1
私信 加好友
ihepcas
12楼
LV1.上等ihepcas LV1.上等兵 发表于 2017-5-13 12:31 | 只看该作者 | 私信
兵 图怎么看不到啊
粉丝: 关注: 积分:
2
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
wzm960913 LV1.13楼
上等兵 wzm960913 LV1.上等兵 发表于 2017-5-13 12:31 | 只看该作者 | 私信
粉丝: 关注: 积Win8本地策略编辑器为什么只能指派一个策略?是不是只能关闭分: 3 一个端口???
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
360fans_75891638
14楼
LV1.上等兵 360fans_75891638 LV1.上等兵 发表于 2017-5-13 12:32 | 只看该作者
粉丝: 关注: 积| 私信
分: 2 要添加哪几个啊
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
macless
15楼
LV1.上等macless LV1.上等兵 发表于 2017-5-13 12:32 | 只看该作者 | 私信
兵 我把445和135放在一个策略里面好像只有445起作用,135还是可以telnet粉丝: 关通过
注: 积分:
8
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
360fans_K16楼
htNy2 LV1.360fans_KhtNy2 LV1.上等兵 发表于 2017-5-13 12:36 | 只看该作者 | 私信
上等兵 我试了一下,是不是只能关闭一个端口呢?我设置了两个策略,但是只能分配其粉丝: 关中一个。
注: 积分:
11
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
截图.jpg (33.82 KB)
下载附件
2017-5-13 12:35 上传
macless 我一次设置多个端口好像也不行,只有其中一个端口有效
2017-5-13 12:47回复
功夫一45 LV1.上等17楼
兵 功夫一45 LV1.上等兵 发表于 2017-5-13 12:39 | 只看该作者 | 私粉丝: 关注: 积分: 2 信
精华: 金币: 经验: 小编,三个端口只能分配到一个上??
最后登录 1970-1-1
私信 加好友
迟到安全 LV5.少尉 18楼
粉丝: 关注: 积分: 迟到安全 LV5.少尉 发表于 2017-5-13 12:41 | 只看该作者 | 私信
1309
打开电脑试试,介绍的挺详细。
精华: 金币: 经验: 来自360手机N4S(360社区3.2.4版)
最后登录 1970-1-1
私信 加好友
蓦见之梦19 楼
LV1.上等蓦见之梦 LV1.上等兵 发表于 2017-5-13 12:42 | 只看该作者 | 私信
兵 中毒了之后也可以这样操作吗?
粉丝: 关注: 积分:
18
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
楼
macless
20LV1.上等macless LV1.上等兵 发表于 2017-5-13 12:48 | 只看该作者 | 私信
兵 win10上通过那个工具检测没有那些漏洞。
粉丝: 关注: 积分:
8
精华: 金币: 经验:
最后登录
1970-1-1
私信 加好友
版权声明:本文标题:用组策略封勒索病毒端口 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1702712359a20665.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论