<acronym id="uaaqg"><xmp id="uaaqg">
<rt id="uaaqg"></rt><tr id="uaaqg"><optgroup id="uaaqg"></optgroup></tr>
<rt id="uaaqg"><center id="uaaqg"></center></rt>
<tr id="uaaqg"></tr>
<rt id="uaaqg"><optgroup id="uaaqg"></optgroup></rt>
<xmp id="uaaqg"><samp id="uaaqg"></samp>

服務器關閉危險端口445,135,137,138,139的方法

  

由于勒索病毒的全球爆發,世界各地終端紛紛中招,為降低風險,建議關閉危險端口。
具體以win server 2008 為例:

在Windows server 2008系統上,有兩種途經可以禁用本地端口:

1、通過Windows防火墻(比較簡單,設置方便)

2、通過IP安全策略(比較復雜,功能強大,不依賴防火墻)

一、通過Windows防火墻禁用端口:

1、點擊 “控制面板-Windows防火墻”,確保啟用了Windows防火墻。在左邊欄點擊“高級設置”,系統會自動彈出Windows防火墻高級配置窗口。

2、點擊“入站規則”,然后再點“新建規則…”,在向導窗口中選擇要創建的規則類型,這里選“端口”,點擊“下一步”。

3、接下來選擇你要禁用的網絡類型(TCP或者UDP),在“特定本地端口”寫入你要禁用的端口,例如“445”,然后下一步。選擇“阻止連接”,下一步,應用規則看情況修改,可以維持不變,繼續下一步,填寫名稱“禁用445端口”,點擊完成。

4、到這里應該就完成了,默認情況下新建的規則會直接啟用。如果沒有,那么右鍵 “啟用規則”即可。

二、通過IP安全策略禁用端口:

首先,Win+R打開運行,輸入gpedit.msc進入組策略編輯器。

在左側邊欄中,依次選取 “Windows 設置 - 安全設置 - IP安全策略,在 本地計算機“

接下來右鍵單擊 “IP安全策略,在 本地計算機”,并選擇“創建IP安全策略”

隨后在跳出的“IP安全策略向導“中右鍵

在第二步的名稱中輸入“封禁端口”然后一路“下一步”

然后單擊“完成”

在隨后跳出的封禁端口屬性窗口中,單擊添加。

需要注意的是不要勾選右下角的“使用添加向導”

然后在”新規則 屬性”窗口中,單擊左下角的”添加”

在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這里也不要點擊右下角的”使用添加向導”

在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇“任何IP地址”,目標地址選擇“我的IP地址”

然后選擇協議選項卡,選擇協議類型為:TCP,設置IP協議端口為”從任意端口”“到此端口”:445,并單擊確定。

然后在IP篩選器列表中單擊確定。

重復操作,添加135、137、138、139規則

然后在新規則屬性中,單擊篩選器操作選項卡

單擊下方的添加,并且不要勾選右側的使用添加向導。

在新篩選器操作屬性中,選擇“阻止”,并切換到常規選項卡,將名稱改為阻止。

單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然后單擊應用,再單擊關閉

然后單擊“確定”

1.png

2.png

3.png

回到組策略編輯器,右鍵單擊右側剛才創建的“封禁端口”,在右鍵菜單當中選擇分配,就成功關閉了端口。

麻豆va亚洲va欧美va天堂,永久入口,亚洲欧美手机在线观看,欧美性福利