用组策略关闭计算机端口

已于 2022-11-25 09:39:24 修改
阅读量1.3k 收藏 7
点赞数
分类专栏: 知识库 文章标签: 服务器 网络 运维
于 2022-11-25 09:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xudixin/article/details/128032110
版权

用组策略关闭某一个端口,以关闭445端口为例:

1、打开组策略编辑器

运行窗口,输入gpedit.msc,进入组策略编辑器。

2、创建 IP 安全策略

 展开选项“计算机配置”-“Windows 设置”-“安全设置”,然后点击“IP 安全策略,在本地计算机”,在右边的空白处点击右键,再点“创建 IP 安全策略...”。

弹出 IP 安全策略向导对话框里,单击下一步;在出现的对话框中的名称处写“关闭端口445”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

3、添加 IP 安全规则

在属性窗口,不要勾选“使用 添加向导”,然后点击“添加”按钮。

4、添加新规则属性

在弹出的“新规则 属性”窗口里,直接点击“添加”按钮。

5、添加 IP 筛选器

在弹出的“IP 筛选器列表”窗口里,输入名称(可随意填写),不要勾选“使用添加向导”,然后点击“添加”按钮。

6、设置 IP 筛选器属性

在弹出的“设置 IP 筛选器属性”窗口里,在“地址”标签界面,源地址选择“任何 IP 地址”,目标地址选择“我的IP地址”。

在“协议”标签界面,选择协议类型为“TCP”(注:135\139\445都是TCP端口,而137\138是UDP端口),设置 IP 协议端口为“从任意端口”和“到此端口”。“到此端口”是要关闭的端口,如:445。最后点击“确定”按钮。

点击“确定”按钮后回到“IP 筛选器列表”窗口,接着点击“确定”按钮。

7、选择 IP 筛选器

在“ IP 筛选器列表”里,选择刚才添加的筛选器,如“封端口445”

8、筛选器操作

在“筛选器操作”里,不要勾选“使用 添加向导”,点击“添加”按钮。

 在“新筛选器操作 属性”里,“安全措施”选择“阻止”。

输入“常规”的名称(可随意填写)。最后点击“确定”按钮。

9、关闭“新规则 属性”窗口

在“筛选器操作”标签的界面,选中刚才设置的筛选器名称。然后点击“关闭”按钮。

10、设置 IP 安全规则

在“IP 安全规则”里,选择刚才设置的筛选器名称。最后点击“确定”按钮。

11、指派策略

右键点击刚才添加策略名称,然后点击“指派/分配”。

重启电脑。

关闭其他端口如135/137/138/139等也可以用同样的方法。

检测端口是否关闭成功

命令行:

netstat -ano -p tcp | find "445"

如果没有任何记录返回,则说明该端口关闭成功了。

xudixin
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win2003从组策略关闭端口(445/135/137/138/139/3389等)教程
weixin_30677475的博客
09-18 946
一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范。本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例。 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作。 1、打开组策略编辑器 按组合键WIN+R打开运行...
组策略关闭网络端口
weixin_30715523的博客
05-13 289
我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。   为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745...
妙用组策略关闭网络端口
weixin_30735745的博客
12-14 109
教程贴士: 我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严。    默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。   为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 ...
浅谈通过组策略封闭端口
tiantian1980的专栏
06-30 1837
组策略】浅谈通过组策略封闭端口......    组策略的效率怎样.相信很多朋友都了解一些.如果不知道.请至网上搜索此些内容.这里就不一一概述了.今天本人班门弄斧一下.浅谈一下通过组策略屏蔽系统的不安全端口.    前段时间我出了一个贴:[系统篇]是关于黑客防范的.己经收录至精华区:网络版技术区.    给大家着重介绍一下.一般的系统下要封闭哪些端口.TCP端口:135.139.445.59
通过IP安全策略封端口
weixin_34186128的博客
12-24 884
目前,许多病毒会对计算机用户的用户名和密码进行猜测,并暴力破解,为了您计算机的安全,请为您的计算机设定一个安全的、不容易被猜中的密码。   操作步骤   打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到)   在“控制面板”中找到“管理工具”。   双击打开“管理工具”,找到“本地安全策略”。   双击打开“本地安全策略”,找到“IP 安全策略...
IP安全策略 关闭端口说明
09-30
标题中的“IP安全策略 关闭端口说明”指的是在Windows操作系统中通过IP安全策略来关闭不必要的网络端口,以提高系统的安全性。描述中提到,默认情况下,Windows系统有多个端口处于开放状态,这可能导致网络病毒和...
win7/xp ip组策略 关闭端口
05-05
在Windows XP和Windows 7中,我们可以使用组策略对象(GPO)来配置IP安全策略,以关闭特定的网络端口。以下是一步步的实施步骤: 1. **打开组策略编辑器**:按下`Win+R`键打开运行对话框,输入`gpmc.msc`并回车,这...
如何关闭计算机端口.pdf
10-12
综上所述,关闭计算机端口是提高网络安全性的有效手段,但必须结合其他安全措施共同实施,以构建全方位的防御体系。同时,根据实际需求灵活调整端口策略,避免因过度封闭导致正常服务无法运行。
开启与关闭计算机端口
11-01
端口管理是网络安全和系统优化的重要组成部分,特别是对于初学者来说,了解如何开启和关闭计算机端口是非常必要的。 开启和关闭计算机端口通常涉及到以下几个步骤: 1. **访问网络设置**:首先,你需要进入网络...
设置本地安全策略关闭端口
07-22
总之,通过设置本地安全策略关闭端口,结合其他安全措施,如更新系统补丁、使用反病毒软件、限制不必要的服务和加强用户权限管理,可以显著提升系统的安全性。保持系统和软件的更新,时刻关注网络安全动态,是防止...
Windows域控设置 AD域策略屏蔽端口 禁用端口【全域策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-04 3339
目录 环境简介 屏蔽端口策略之前 Telnet 445端口成功 添加端口屏蔽策略PortShutDown 开始--管理工具--组策略管理 进入组策略界面 创建PortShutDown策略 编辑该策略 右键IP安全策略 创建筛选器 设置协议为TCP 端口445 创建IP安全策略 IP屏蔽策略设置完成 域策略立即生效 添加屏蔽端口策略之后 测试效果 测试Telnet客户机的445端口,失败 尝试未添加屏蔽的端口135,端口正常 域策略生效成功 环境简介 测试机win7 所
1.通过AD组策略如何做封禁高危端口的策略?AD域控如何给加域的电脑做指定端口号封禁呢?
封枫丰
03-13 1417
1.通过AD组策略做封禁高危的端口策略。针对加域的电脑。这个很有用的。能实现更大安全性,可以很好的管理加域电脑。 适合:桌面运维学习
端口的方法
twosecond
12-17 1303
  0 不使用1--1023 系统保留,只能由root用户使用1024---4999 由客户端程序自由分配5000---65535 由服务器端程序自由分配 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端
通过组策略阻止特定端口的流量
可木的专栏
10-19 2571
第一步,点击“开始”—>“运行”—>输入“gpedit.msc”,进入组策略,双击“windows设置”,双击打开“安全设置”,选中“IP 安全策略”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安
Windows封堵高危端口脚本(IP安全策略)
ZhYu的博客
11-23 4770
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 根据五元组来实现本机的访问控制功能 @echo off REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP
关于禁止445端口的方法(win)
最新发布
lopowh的博客
03-18 1650
窗口中,选中“从任意端口到此端口”选项,并将此端口设置为“445”,最后单击“完成”按钮,并单击“关闭”按钮,返回到IP筛选器列表页面中,选中“阻止445端口”筛选器,单击“下一步”按钮,并从随后打开的窗口中,选中“拒绝”选项;”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。在“对方端口”处,选中“任一端口”选项。
用win2000的IP安全策略封闭端口的办法(转)
cuankuangzhong6373的博客
05-18 543
黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍: 80为Web网站服务;21为FTP服务;25 为E-mail SMTP服务;110为Email POP3服务...
win7系统关闭445端口
qq_42430287的博客
04-24 3702
win7系统关闭445端口
Windows禁用端口(445端口为例)
热门推荐
X_IT666的博客
08-30 1万+
Windows禁用端口(445端口为例) Win+R 输入gpedit.msc 回车进入本地组策略编辑器 计算机配置–>Windows设置–>安全设置–>IP安全策略–>创建IP安全策略 进入IP安全策略向导 一直点下一步直到完成,在新IP安全策略属性页面中取消使用“添加向导”前面的勾选 点击添加,进入新规则属性界面的IP筛选器列表,点击添加 设置IP筛选器名称为 封禁,取消“添加向导”勾选,点击添加 地址选项卡–> 源地址:任何IP地址 目的地址
使用netstat命令查看与关闭计算机端口
"这篇内容主要介绍了如何查看和关闭计算机端口的方法,特别是通过Windows系统内置的netstat命令来检查开放端口。" 在IT领域,计算机端口网络通信的关键组成部分,它们允许不同的服务和应用程序通过网络进行数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值