开始 → 管理工具 → 本地安全策略 → IP 安全策略 ,在 本地计算机
Start → Adiministrator Tools → Local Security Policy → IP Security Policies on Local Computer
1
. 右键IP 安全策略,在弹出的快捷菜单中选择 “创建IP安全策略(Creat IP Security Policy...)”
2
. 在向导中点击 “下一步(Next)”
3
. 为新的安全策略命名,或者直接点击“下一步”
4
. 在此页面中不要选择“激活默认响应规则(Actival the
default
response rule)”选项,下一步
5
. 勾选“编辑属性(Edit properties)”,完成
|
完成新策略添加:
1
. 在“属性”对话框中,取消勾选“使用添加向导(Use Add Wizard)”,然后单击“添加(Add)”
2
. 在“新规程属性”对话框中,单击“添加”
3
. 在IP策略列表(IP Filter List)中,取消勾选“使用添加向导”,然后单击“添加”
4
. 来到“筛选器属性”对话框:
地址栏(Addressses):源地址选择“任何IP地址(Any IP Address)”;目标地址选择“我的IP地址(My IP Address)”;取消勾选 镜像(Mirrored)
协议栏(Protocol):“到此端口(To
this
port)”输入要禁用的端口:
135
;协议类型(Selest a Protocol type)选择“TCP”
5
. 重复
3
、
4
步骤依次添加需要禁用的端口:
协议类型:TCP 端口:
135
、
137
、
138
、
139
、
445
协议类型:UDP 端口:
135
、
137
、
138
、
139
、
445
|
关闭“IP筛选器列表”对话框
1
. 在“新规则 属性”对话框中,单击“新 IP 筛选器列表(New IP Filter List)”
2
. 单击“筛选器操作(Filter Action)”,取消勾选“使用添加向导”,单击添加
3
. 在“新筛选器操作属性”对话框中选择“阻止(Blocak)”,关闭
4
. 单击“新筛选器操作”,激活新筛选器操作,关闭窗口
|
右键 ”新的IP安全策略“ ,选择 ”指派“ ,端口禁用完毕。