如何关闭135,139,445高危端口

关闭135,139,445高危端口方法

方法一:防火墙关闭高危端口

其一:拒绝所有IP访问135、139、445端口

1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙”
在这里插入图片描述
在这里插入图片描述
2、点击“高级设置”
在这里插入图片描述
3、选中“入站规则”→鼠标右点击“新建规则”
在这里插入图片描述
4、选择“端口” -->下一步
在这里插入图片描述
5、在红色框中 特定本地端口 输入“135,139,445”  --下一步
在这里插入图片描述
6、点击 “阻止连接”  -->下一步
在这里插入图片描述
7、如果是全选,直接下一步;否则全选之后,下一步
在这里插入图片描述
8、起个方便你记忆同时表明该策略目的名字,方便以后修改。
在这里插入图片描述
9、最后开启防火墙
在这里插入图片描述

其二:允许特定IP访问135、139、445端口

1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙”
在这里插入图片描述
在这里插入图片描述
2、点击“高级设置”
在这里插入图片描述
3、选中“入站规则”→鼠标右点击“新建规则”
在这里插入图片描述
4、选择“端口” -->下一步
在这里插入图片描述
5、在红色框中 特定本地端口 输入“135,139,445”  --下一步
在这里插入图片描述
6、点击 “允许连接”  -->下一步
在这里插入图片描述
7、如果是全选,直接下一步;否则全选之后,下一步
在这里插入图片描述
8、起个方便你记忆同时表明该策略目的名字,方便以后修改。
在这里插入图片描述
9、打开刚刚新建的规则,点击“作用域”,点击“添加”。
在这里插入图片描述
10、设置允许的IP。
在这里插入图片描述
11、最后开启防火墙
在这里插入图片描述

方法二:IPsec关闭高危端口

在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”
在这里插入图片描述
在这里插入图片描述
关闭135端口:
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在这里插入图片描述
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
在这里插入图片描述
出现添加对话框,名称出填“封135”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
在这里插入图片描述
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
在这里插入图片描述
在这里插入图片描述
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
在这里插入图片描述
在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
在这里插入图片描述
在这里插入图片描述
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
在这里插入图片描述
在这里插入图片描述
选中刚才新建的“135”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
在这里插入图片描述
在这里插入图片描述
成功添加“135”规则。

关闭139端口:
在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在这里插入图片描述
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
在这里插入图片描述
出现添加对话框,名称出填“封139”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
在这里插入图片描述
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
在这里插入图片描述
在这里插入图片描述
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
在这里插入图片描述
在ip筛选器列表中选择刚才添加的“封139”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
在这里插入图片描述
在这里插入图片描述
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
在这里插入图片描述
在这里插入图片描述
选中刚才新建的“139”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
在这里插入图片描述
在这里插入图片描述
成功添加“139”规则。

关闭445端口:
在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在这里插入图片描述
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
在这里插入图片描述
出现添加对话框,名称出填“封445”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
在这里插入图片描述
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
在这里插入图片描述
在这里插入图片描述
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
在这里插入图片描述
在ip筛选器列表中选择刚才添加的“封445”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
在这里插入图片描述
在这里插入图片描述
在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
在这里插入图片描述
在这里插入图片描述
选中刚才新建的“445”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
在这里插入图片描述
在这里插入图片描述
成功添加“445”规则。
在这里插入图片描述
点击“确认”之后可以看到“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!(分配完后建议重启一下计算机)

.

### 高危端口禁用方法 为了提升系统的安全性,可以采用多种方式来禁用高危端口。以下是针对Windows操作系统中特定高危端口(如21-23, 135-139, 445, 3306, 1521, 3389, 6379)的具体操作指南。 #### 使用命令行工具`netsh` 通过执行如下命令可实现对指定端口的安全策略配置: ```powershell netsh ipsec static add rule name="安全加固-Windows禁用高危端口" policy=Tanovo安全加固-Windows禁用高危端口 filterlist=Filter filteraction=FilterDeny ``` 此命令能够有效地阻止访问上述提到的一系列可能带来风险的端口号[^1]。 #### 利用防火墙功能 除了利用内置命令外,还可以借助第三方或系统自带的防火墙软件进一步加强防护力度。例如,对于像445这样的敏感端口,可以在天网防火墙内设定自定义IP规则来进行限制;而在金山网镖里,默认已提供了相应的保护机制,但仍建议手动确认并调整至最严格模式以确保万无一失[^4]。 另外,也可以考虑直接修改注册表项下的服务启动参数或是停用不必要的后台进程和服务程序,从而间接达到封闭某些通信接口的效果。然而需要注意的是,在采取此类措施前务必充分评估其影响范围以及对企业业务连续性的潜在干扰[^2]。 #### 创建IP安全策略 另一种可行的办法是在“控制面板”的“管理工具”下找到“本地安全策略”,接着定位到“IP 安全策略,在本地计算机”。在此处新建一条或多条专门用于封锁目标端口的数据流过滤器,并将其应用给整个局域网内的所有主机设备[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值