关键词:
一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范。本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例。
首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作。
1、打开组策略编辑器
按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器。
2、创建 IP 安全策略
展开选项“计算机配置”-“Windows 设置”-“安全设置”,然后点击“IP 安全策略,在本地计算机”,再在右边的空白处点击右键,再点“创建 IP 安全策略...”。
创建 IP 安全策略
在弹出 IP 安全策略向导对话框里,单击下一步;在出现的对话框中的名称处写“关闭端口445”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
3、添加 IP 安全规则
在属性窗口,不要勾选“使用 添加向导”,然后点击“添加”按钮。
添加 IP 安全规则
4、添加新规则属性
在弹出的“新规则 属性”窗口里,直接点击“添加”按钮。
添加新规则属性
5、添加 IP 筛选器
在弹出的“IP 筛选器列表”窗口里,输入名称(可随意填写),不要勾选“使用添加向导”,然后点击“添加”按钮。
添加 IP 筛选器
6、设置 IP 筛选器属性
在弹出的“设置 IP 筛选器属性”窗口里,在“地址”标签界面,源地址选择“任何 IP 地址”,目标地址选择“我的IP地址”。
设置 IP 筛选器属性(地址)
在“协议”标签界面,选择协议类型为“TCP”(注意,135139445都是TCP端口,而137138是UDP端口),设置 IP 协议端口为“从任意端口”和“到此端口”。“到此端口”是你要关闭的端口,是什么就填什么,如:445。最后点击“确定”按钮。
设置 IP 筛选器属性(协议)
点击“确定”按钮后回到“IP 筛选器列表”窗口,接着点击“确定”按钮。
设置 IP 筛选器属性(完毕)
7、选择 IP 筛选器
在“ IP 筛选器列表”里,选择刚才添加的筛选器,如本例是“封端口445”,如图:
选择 IP 筛选器
8、筛选器操作
在“筛选器操作”里,不要勾选“使用 添加向导”,点击“添加”按钮。
添加筛选器操作
在“新筛选器操作 属性”里,“安全措施”选择“阻止”。
设置筛选器安全措施
输入“常规”的名称(可随意填写)。最后点击“确定”按钮。
设置筛选器名称
9、关闭“新规则 属性”窗口
在“筛选器操作”标签的界面,选中刚才设置的筛选器名称。然后点击“关闭”按钮。
新规则 属性设置完毕
10、设置 IP 安全规则
在“IP 安全规则”里,选择刚才设置的筛选器名称。最后点击“确定”按钮。
设置 IP 安全规则
11、指派策略
右键点击刚才添加策略名称,然后点击“指派”。
指派策略
最后,特别注意,要重启电脑,策略才会生效。
文章以关闭445端口为例作了详细的介绍,关闭其他端口如135/137/138/139等也可以用同样的方法来达到目的。
检测端口是否关闭成功
按 WIN+R 后运行 cmd 打开 dos 窗口,输入:
netstat -ano -p tcp | find "445"
如果没有任何记录返回,则说明该端口关闭成功了。如图:
检测端口是否关闭成功
win2003使用ip安全策略只允许指定ip远程桌面连接
一,新建IP安全策略WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在本地计算机上。或是控制面板--管理工具--本地安全策略--IP安全策略... 查看详情
服务器如何关闭端口
...击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建IP安全策略,于是弹出一个向导。在向导中点击下一步按钮,为新的安... 查看详情
如何关闭不需要的端口和协议
...始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”(如右图),于是弹出一个向导。在向导中点击... 查看详情
怎么关闭winserver201280端口
参考技术A借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat-an,自己开放了那些端口只需要一个命令就可以搞定1stat-an看135没有了 查看详情
域环境下利用组策略实现统一管理
域环境下利用组策略实现统一管理1) 组策略配置准备工作:域控---新建---组织单位Network添加账户hansongwei新建组策略对象注:win2003与win2008的区别Win2003【管理工具】【DirectoryActive用户和计算机】选择整个域或者某个... 查看详情
2003-can'tconnecttomysqlserveron'localhost'(10061)怎么回事
...服务没有开启,cmd下执行netstartmysql 参考技术D检查防火墙策略。关闭本机防火墙。再重新链接 查看详情
组策略关闭网络端口
我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变... 查看详情
解决win2003远程退出后系统自动注销的问题
...开始–>所有程序–>管理工具–>本地安全策略–>本地策略–>安全选项:microsoft网络服务器:当登录时间用完后自动注销用户,改为“已禁用”。microsoft网络服务器:在挂起会话之前所需的空闲时... 查看详情
centos安全策略-禁用和关闭常见端口
参考技术A所谓最少的服务和端口开放等于最大的安全,所以服务器关闭不使用的端口是非常必要的。111端口的进程是systemd,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是... 查看详情
win10如何关闭自动更新服务
...新服务第一步:小娜搜索“gpedit.msc”,进入本地计算机策略设置。第二步:找到策略位置:本地计算机策略-计算机配置-管理模板-Windows组件-Windows更新-配置自动更新第三步:双击打开“配置自动更新”,设置为“已禁用”状态... 查看详情
windows关闭135/137/139/445端口
通过IP安全策略(以关闭135端口为例)(1)依次打开“控制面板-->系统和安全-->管理工具-->本地安全策略-->ip安全策略,在本地计算机” (2)在本地组策略编辑器右边空白处右键单击鼠标,选择“创建IP... 查看详情
win2003服务器如何设置?
...3中配置NAT服务器配置基于Win2003的服务器设置Win2003的本地策略应用配置Win2003的DNS服务器在Win2003中为SMTP服务配置本地域Win2003中配置打印机和打印服务器2003中配置PPTPVPN客户端筛选器在Win2003配置DNS的Internet访问Win2003中配置SNMP服务... 查看详情
win7系统遇到远程桌面超出了最大允许连接数的问题如何解决
...将默认值“从不”改为一个适当的时间,比如30分钟]2、从组策略修改开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话右边窗口选择为断开的会话设置时间限制-选择已启用,选择一个时间三、增加... 查看详情
关闭win10445端口
...445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,如... 查看详情
如何关闭445端口端口
...以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口方法/步骤1在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开&l 查看详情
如何关闭80端口,怎样关闭80端口
...始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“ip安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建ip安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按... 查看详情
win10家庭版如何关闭自动更新?
在win10系统中是可以通过组策略编辑器来关闭自动更新。不过,一些win10家庭版用户发现,电脑中是没有组策略编辑器的,那么我们要怎样才能关掉家庭版的自动更新呢?下面小编就给大家简单介绍一下。具体方法如下:1、系... 查看详情
win查看端口占用以及关闭
1.查看所有的端口占用情况C:>netstat-ano2.查看指定端口的占用情况C:>netstat-aon|findstr"3306" 3.查看PID对应的进程C:>tasklist|findstr"12345"4.结束该进程C:>taskkill/f/t/im xx.exe 查看详情