记录下windows10安全设置策略组笔记,
目标:IP策略关闭几个端口(IP策略组)
0x01 进入IP策略组设置界面
命令1:Windows+R,在弹出的窗口中输入:gpedit.msc;点击Ok按钮
结果:进入Local Group Poilicy Editor
命令2:鼠标一次点击Computer Configuration》Security》IP Security on Local Computer》
结果:依次打开即可
0x02 设置IP策略组的规则
命令3:点击IP Security Policy Wizard
结果:进入IP安全策略组创建页面
命令4:next》next》next》勾选上编辑属性,点击finsh;
结果:一个空白的规则产生了
命令5:进入规则创建页面,点击add,同时勾选掉按照模板创建》
命令6:进入IP Filter List界面,点击Add》
键入拦截规则的名称和描述,点击右侧的Add》
进入具体端口设置界面,选择源地址为任意IP,目标地址为我的IP,点击右侧Protcol》
(此处摸索了很久)选择协议方式为TCP,Set the IP protcol tupe:From any port;To this port:445;点击确定;
点击右侧的Filter Action(筛选器操作)》勾选掉 Use Add Wizard,点击Add》
Security Methods选择Block,点击Genreral,键入描述:封锁端口;勾选上设置的IP端口拦截规则,点击Apply,点击OK》
命令:设置拦截行为的名称
命令:点击apply
结果:点击应用此行为
命令:勾选上封锁规则的名称,点击OK
结果:如下所示
命令:进入IP Security List界面,勾选上封锁器的名称,点击ok
结果:应用此规则和此行为
命令:重复命令5和命令6依次奢侈TCP端口135和139以及UDP端口137和138;
结果:依次设置即可
0x03 使设置生效
命令:点击确定,返回设置的主界面,右键选择Assign(分配);
结果:成功设置了端口拦截的规则
0x04 删除规则
命令:进入Local Group Poilicy Editor界面右键选择Un-assign》然后右键删除》选择左侧Manage IP filter lists and filter actions,进入管理界面可以看到两个选项:Manage IP Filter Lists和Manage Filter Actions,分别移除即可
0x05 设置生效
命令:重启电脑
结果:等待重启后的界面
命令:Windows+R,等待弹窗出现,键入cmd,输入命令(以445端口为例)netstat -ano -p tcp | find "445"
结果:查看有无返回信息,有的话说明没有封禁成功
0x06 其他端口的封锁和IP的封锁
其他端口的封锁仿照上例即可,由此可以猜测,windwos环境服务器封IP的方式也可以采用同样的操作(在有管理员的权限下),同理端口也是;