关键词:
我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
下面介绍如何在Windows下通过组策略关闭关闭这些网络端口。
第一步,点击“开始”—>“运行”—>输入“gpedit.msc”,进入组策略,双击“windows设置”,双击打开“安全设置”,选中“IP 安全策略”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
所有网络端口限制在具有 dev 标签的网络安全组上
...9-1316:52:42【问题描述】:我正在根据我的要求创建自定义策略,我想要定义策略,其中“所有网络端口应限制在具有的网络安全组dev的标记。错误:无法解析策略规则:“在“LeafExpressionDefinition”类型的 查看详情
如何关闭445端口端口
...以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口方法/步骤1在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开&l 查看详情
windows关闭135/137/139/445端口
通过IP安全策略(以关闭135端口为例)(1)依次打开“控制面板-->系统和安全-->管理工具-->本地安全策略-->ip安全策略,在本地计算机” (2)在本地组策略编辑器右边空白处右键单击鼠标,选择“创建IP... 查看详情
服务器如何关闭端口
...击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建IP安全策略,于是弹出一个向导。在向导中点击下一步按钮,为新的安... 查看详情
如何关闭不需要的端口和协议
...始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”(如右图),于是弹出一个向导。在向导中点击... 查看详情
mac8080端口被占用怎么po
...作方法是:1、打开“开始--所有程序--附件--系统工具--组策略”,打开“计算机配置--Windows设置--安全设置--IP安全策略”选项卡;2、在空白处单击鼠标右键“组策略”,在弹出菜单里,选择“创建IP安全策略”,在向导提示框中... 查看详情
阿里云服务器专用网络安全组怎么设置
...在为用户提供优质、高效、弹性伸缩的云计算服务。安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定... 查看详情
在 C# 中禁用 USB 端口访问智能手机内存(无组策略)
】在C#中禁用USB端口访问智能手机内存(无组策略)【英文标题】:DisableUSBportfromaccesssmart-phonememory(withoutGrouppolicy)inC#【发布时间】:2020-06-2707:16:25【问题描述】:您好,我目前正在开发一个应用程序以在C#中以编程方式禁用/启... 查看详情
centos安全策略-禁用和关闭常见端口
参考技术A所谓最少的服务和端口开放等于最大的安全,所以服务器关闭不使用的端口是非常必要的。111端口的进程是systemd,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是... 查看详情
AWS 网络负载均衡器和 HTTPS 端点 [关闭]
】AWS网络负载均衡器和HTTPS端点[关闭]【英文标题】:AWSNetworkLoadBalancerandHTTPSendpoint[closed]【发布时间】:2021-12-1920:47:48【问题描述】:我正在学习AWS中的网络负载均衡器,但我一直在尝试使用安全层连接。我创造了网络类型的负... 查看详情
fiscobcos网络端口讲解
...端口、FISCOBCOS2.0的典型网络配置、设计网络安全组的一些策略等角度进行了解析。Part1FISCOBCOS2.0网络的三类端口FISCOBCOS2.0的网络包括P2P端口、RPC端口、Channel端口。1.P2P端口P2P端口,用于区块链节点之间的互联,包括机构内... 查看详情
组策略 之高级安全windows防火墙
作用:利用此策略可以统一配置域内计算机的防火墙。例如:打开、关闭某个端口,阻止、允许程序访问等功能。650)this.width=650;"src="http://s1.51cto.com/wyfs02/M01/88/F1/wKiom1gBiJiAJ00EAAEUyCs-qIo020.png-wh_500x0-wm_3-wmp_4-s_3167541125.png"title="1.png"alt 查看详情
打开端口 80 EC2 亚马逊网络服务 [关闭]
】打开端口80EC2亚马逊网络服务[关闭]【英文标题】:Openingport80EC2Amazonwebservices[closed]【发布时间】:2011-06-2714:40:19【问题描述】:我已经在我的E2C实例的安全组的Web控制台中打开了端口80,但我仍然无法通过浏览器中的公共dns访... 查看详情
彻底关闭windows10defender病毒防护(代码片段)
...起来。文章目录彻底关闭Windows10Defender病毒防护1使用本地策略组关闭病毒防护2图文指导2.1打开本地组策略编辑器2.2本地策略组操作3倒霉催的关键字:gpedit.msc、本地组策略编辑器、MicrosoftDefender、Windows10、企业版1使用本地策... 查看详情
网络安全学习--域
...户、域计算机、域组)创建组织单元新建组织单位组策略:GroupPolicy–GPO通过组策略可以修改计算机的各种属性,如开始菜单,桌面背景,网络参数等组策略在域中,是基于OU来下发的组策略在域中下发后&#... 查看详情
Kubernetes - 网络策略只允许命名空间内的端口上的流量
】Kubernetes-网络策略只允许命名空间内的端口上的流量【英文标题】:Kubernetes-NetworkPolicytoallowtrafficonportonlywithinanamespace【发布时间】:2021-02-0905:36:38【问题描述】:我需要创建一个网络策略,以接受特定端口仅(例如端口9200)... 查看详情
windowsserver2016-客户端加域端口汇总
...SS,NetLogonR,SamR,SrvSvc复制,用户和计算机身份验证,组策略,信任TCP/UDP389LDAP目录,复制,用户和计算机认证,组策略,信任UDP138DFSN,NetLogon,NetBIOSDFS,组策略TCP636LDAPSSL目录,复制,用户和计算机认证,组策略,信任TCP3268LDAP... 查看详情
如何关闭80端口,怎样关闭80端口
...始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“ip安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建ip安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按... 查看详情