用组策略封勒索病毒端口

admin管理员组

文章数量:1531375

2023年12月16日发(作者：)

如何关闭139端口及445端口等危险端口

系统有些端口是我们平时用不到但是又存在危险的端口，例如139、135、445等端口，windows默认是开着的，这时我们可以手动关闭这些端口！下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口

1.在“开始”菜单选择“运行”，输入“”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在 本地计算机”

2.以关闭135端口为例（其他端口操作相同）：

在本地组策略编辑器右边空白处 右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。

3.在出现的“关闭端口 属性”对话框中，选择“规则”选项卡，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。

4.在弹出的“新规则 属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添

加”

5.出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用 添加向导”前边的勾后，单击右边的“添加”按钮

6.在出现的“IP筛选器 属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目

标地址”选择“我的IP地址”； 选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”

7.返回到“ip筛选器列表”，点击“确定”。返回到“新规则 属性”对话框

8.在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用 添加向导”前面的勾，单击“添加”按钮

9.在“筛选器操作 属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定

10.选中刚才新建的“新建1”，单击关闭，返回到“关闭端口 属性“对话框，确认“IP安

全规则”中 封端口 规则被选中后，单击 确定

11.在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！

到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则

针对win8，win10家庭版的用户：我们同样可以通过其它方法来实现组策略编辑器可以实现的功能。比如借助“组策略”和“控制台”来实现。

待打开“控制台”界面后，点击“文件”-“添加/删除管理控制单元”项，设置并添加相关控制单元。

从打开的“添加或删除管理单元”窗口中，就可以根据自己的实际需要选择并添加相关控制单元啦。

待添加对应的管理单元完成后，就可以在“控制台根节点”找到对应的项，右击选择‘编辑属性”项即可对其进行设置操作，其操作方法类似于组策略。

windows, 组策略, 如何

32

回复 评分 收藏7

相关帖子

请问360会去关闭windows防火墙吗

64位windows 10什么驱动都安装好了 就是不能刷机

杀完毒重启，平板电脑就无法启动windows了

Windows Server 2008 安装360浏览器之后，强制修改默认浏览器，无法还原

C盘windows文件夹下删不掉

IE模式下使用Edge内核渲染（仅Windows 10下有效）的问题。

共 19 个关于如何关闭139端口及445端口等危险端口的回复 最后回复于 2017-5-13 12:48

评论

甜瓜哥哥沙发

LV6.中尉 甜瓜哥哥 LV6.中尉 发表于 2017-5-13 09:43 | 只看该作者 | 私信

粉丝: 关 复制过来的吧？你试过吗？

lon_ell 放心使用，小编亲测

2017-5-13 10:28回复

赵枣凹 你觉得呢？你好像是个喷子

2017-5-13 12:00回复

360fans_7589172 回复lon_ell:小编你能不能说详细点，最好放上最后3个端口设置关闭后，页面是怎样的？关闭了135后，139和445这两个循环一开始的步骤吗？那就有3个IP安全策略？还是1个IP策略里有3个“关闭端口”

2017-5-13 12:44回复

360fans_7589172 回复lon_ell:我现在添加了3个IP安全策略，每一个都有3个关闭端口，可是分配的话都是只。分配给最后分配的“关闭端口”，不能分别设置，不能分配给不同的“关闭端口”。小编还是写详细点吧，期待你的回复指点

2017-5-13 12:49回复

Tonybug777 LV4.上板凳

士 Tonybug777 LV4.上士 发表于 2017-5-13 10:18 | 只看该作者 | 私信

粉丝: 关注: 积分:

326

精华: 金币: 经验:

最后登录 1970-1-1

热门帖，顶一个

私信 加好友

qqwyx LV2.下士 地板

粉丝: 关注: 积分: qqwyx LV2.下士 发表于 2017-5-13 10:28 来自360社区WAP端 | 只41

看该作者 | 私信

精华: 金币: 经验: 多少笔记本预装的win8，升级成win10都是家庭版，没有组策略，最后登录 1970-1-1 你知道吗？

陈万可ii 所以文末给出了没有“组策略”的方法啊，仔细看

2017-5-13 10:57回复

5楼

陈万可ii LV2.下士 发表于 2017-5-13 10:58 | 只看该作者 | 私信

本帖最后由 陈万可ii 于 2017-5-13 11:12 编辑

好！！！！！！

请输入昵6楼

称你的请输入昵称你的 LV1.上等兵 发表于 2017-5-13 11:22 | 只看该作者 | 私信

LV1.上等win8没有应该怎么办啊？？？？

兵

粉丝: 关注: 积分:

5

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

请输入昵称你的 看到了在最后！不好意思

2017-5-13 11:25回复

lon_ell 回复请输入昵称你的:可以了嘛

2017-5-13 11:31回复

rfybd7楼

zy2

rfybdzy2 LV2.下士 发表于 2017-5-13 11:49 | 只看该作者 | 私信

7 设置好了点分配出现：

下士 在保存IP安全数据时出现了下列错误：

粉丝: 无法启动服务，原因可能是已被禁用或与其相关联的设备没有启动。（80070422）

关注:

积分:

34

精华:

金币:

经验:

最后登录

1970-1-1

私信

加好友

人间8楼

所破人间所破 LV1.上等兵 发表于 2017-5-13 12:07 | 只看该作者 | 私信

LV1.本帖最后由 人间所破 于 2017-5-13 12:38 编辑

上等

兵 为什么命令行netstat -an显示135、445还是粉丝:

关注:

积分:

12

精华:

金币:

经验:

最后登录

1970-1-1

私信

加好友

listening

捕获.PNG (39.43 KB)

下载附件

360社区

2017-5-13 12:38 上传

ihepcas

9楼

LV1.上等ihepcas LV1.上等兵 发表于 2017-5-13 12:29 | 只看该作者 | 私信

兵 我的win10家庭版出来个这个，鬼知道怎么选啊

粉丝: 关注: 积分:

2

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

360fans_75891729

10楼

LV1.上等兵 360fans_75891729 LV1.上等兵 发表于 2017-5-13 12:30 | 只看该作粉丝: 关注: 积分: 2 者 | 私信

精华: 金币: 经验: 关闭了135后，139和445这两个循环一开始的步骤吗？那就有3最后登录 1970-1-1 个IP安全策略？还是1个IP策略里有3个“关闭端口”

私信 加好友

yf3052 LV2.下士 11楼

粉丝: 关注: 积分: yf3052 LV2.下士 发表于 2017-5-13 12:30 | 只看该作者 | 私信

65

在入站规则里直接禁止445、139等端口连接可以吗？

精华: 金币: 经验:

最后登录 1970-1-1

私信 加好友

ihepcas

12楼

LV1.上等ihepcas LV1.上等兵 发表于 2017-5-13 12:31 | 只看该作者 | 私信

兵 图怎么看不到啊

粉丝: 关注: 积分:

2

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

wzm960913 LV1.13楼

上等兵 wzm960913 LV1.上等兵 发表于 2017-5-13 12:31 | 只看该作者 | 私信

粉丝: 关注: 积Win8本地策略编辑器为什么只能指派一个策略？是不是只能关闭分: 3 一个端口？？？

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

360fans_75891638

14楼

LV1.上等兵 360fans_75891638 LV1.上等兵 发表于 2017-5-13 12:32 | 只看该作者

粉丝: 关注: 积| 私信

分: 2 要添加哪几个啊

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

macless

15楼

LV1.上等macless LV1.上等兵 发表于 2017-5-13 12:32 | 只看该作者 | 私信

兵 我把445和135放在一个策略里面好像只有445起作用，135还是可以telnet粉丝: 关通过

注: 积分:

8

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

360fans_K16楼

htNy2 LV1.360fans_KhtNy2 LV1.上等兵 发表于 2017-5-13 12:36 | 只看该作者 | 私信

上等兵 我试了一下，是不是只能关闭一个端口呢？我设置了两个策略，但是只能分配其粉丝: 关中一个。

注: 积分:

11

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

截图.jpg (33.82 KB)

下载附件

2017-5-13 12:35 上传

macless 我一次设置多个端口好像也不行，只有其中一个端口有效

2017-5-13 12:47回复

功夫一45 LV1.上等17楼

兵 功夫一45 LV1.上等兵 发表于 2017-5-13 12:39 | 只看该作者 | 私粉丝: 关注: 积分: 2 信

精华: 金币: 经验: 小编，三个端口只能分配到一个上？？

最后登录 1970-1-1

私信 加好友

迟到安全 LV5.少尉 18楼

粉丝: 关注: 积分: 迟到安全 LV5.少尉 发表于 2017-5-13 12:41 | 只看该作者 | 私信

1309

打开电脑试试，介绍的挺详细。

精华: 金币: 经验: 来自360手机N4S(360社区3.2.4版)

最后登录 1970-1-1

私信 加好友

蓦见之梦19 楼

LV1.上等蓦见之梦 LV1.上等兵 发表于 2017-5-13 12:42 | 只看该作者 | 私信

兵 中毒了之后也可以这样操作吗？

粉丝: 关注: 积分:

18

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

楼

macless

20LV1.上等macless LV1.上等兵 发表于 2017-5-13 12:48 | 只看该作者 | 私信

兵 win10上通过那个工具检测没有那些漏洞。

粉丝: 关注: 积分:

8

精华: 金币: 经验:

最后登录

1970-1-1

私信 加好友

本文标签： 端口选择添加关闭组策略