win2003从组策略关闭端口(445/135/137/138/139/3389等)教程

一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范。本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例。

首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作。

1、打开组策略编辑器

按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器。

2、创建 IP 安全策略

展开选项“计算机配置”-“Windows 设置”-“安全设置”,然后点击“IP 安全策略,在本地计算机”,再在右边的空白处点击右键,再点“创建 IP 安全策略...”。

创建 IP 安全策略

在弹出 IP 安全策略向导对话框里,单击下一步;在出现的对话框中的名称处写“关闭端口445”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

3、添加 IP 安全规则

在属性窗口,不要勾选“使用 添加向导”,然后点击“添加”按钮。

添加 IP 安全规则

4、添加新规则属性

在弹出的“新规则 属性”窗口里,直接点击“添加”按钮。

添加新规则属性

5、添加 IP 筛选器

在弹出的“IP 筛选器列表”窗口里,输入名称(可随意填写),不要勾选“使用添加向导”,然后点击“添加”按钮。

添加 IP 筛选器

6、设置 IP 筛选器属性

在弹出的“设置 IP 筛选器属性”窗口里,在“地址”标签界面,源地址选择“任何 IP 地址”,目标地址选择“我的IP地址”。

设置 IP 筛选器属性(地址)

在“协议”标签界面,选择协议类型为“TCP”(注意,135\139\445都是TCP端口,而137\138是UDP端口),设置 IP 协议端口为“从任意端口”和“到此端口”。“到此端口”是你要关闭的端口,是什么就填什么,如:445。最后点击“确定”按钮。

设置 IP 筛选器属性(协议)

点击“确定”按钮后回到“IP 筛选器列表”窗口,接着点击“确定”按钮。

设置 IP 筛选器属性(完毕)

7、选择 IP 筛选器

在“ IP 筛选器列表”里,选择刚才添加的筛选器,如本例是“封端口445”,如图:

选择 IP 筛选器

8、筛选器操作

在“筛选器操作”里,不要勾选“使用 添加向导”,点击“添加”按钮。

添加筛选器操作

在“新筛选器操作 属性”里,“安全措施”选择“阻止”。

设置筛选器安全措施

输入“常规”的名称(可随意填写)。最后点击“确定”按钮。

设置筛选器名称

9、关闭“新规则 属性”窗口

在“筛选器操作”标签的界面,选中刚才设置的筛选器名称。然后点击“关闭”按钮。

新规则 属性设置完毕

10、设置 IP 安全规则

在“IP 安全规则”里,选择刚才设置的筛选器名称。最后点击“确定”按钮。

设置 IP 安全规则

11、指派策略

右键点击刚才添加策略名称,然后点击“指派”。

指派策略

最后,特别注意,要重启电脑,策略才会生效。

文章以关闭445端口为例作了详细的介绍,关闭其他端口如135/137/138/139等也可以用同样的方法来达到目的。

检测端口是否关闭成功

按 WIN+R 后运行 cmd 打开 dos 窗口,输入:

netstat -ano -p tcp | find "445"

如果没有任何记录返回,则说明该端口关闭成功了。如图:

检测端口是否关闭成功

时间: 2024-12-20 11:51:23

win2003从组策略关闭端口(445/135/137/138/139/3389等)教程的相关文章

win server服务器 关闭危险端口 135,137,138,139,445的方法

Windows默认开放135.137.138.139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失. 1)137,138----UDP 2) 135,139,445----TCP 下面介绍一下这些端口的用途: 135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用

组策略关闭网络端口

我们的个人信息为什么会被盗呢?原因之一是我们的电脑有漏洞,通俗的说,门窗关闭不严. 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑. 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389. 下面介绍如何在Windows下通过组策略关闭

(转)在server 2008R2组策略设置所有域计算机防火墙都处于更关闭状态

组策略在域控中相当重要,我们可以下放一个组策略去统一管理下面客户端的配置,具体配置如下: 首先点击开始____管理工具____组策略管理 防火墙关闭完之后我们该如何到客户端验证呢? 首先我们需要现在客户端执行gpupdate /force 强制客户端同步,这个默认同步需要4个小时才同步,所以做完我们客户先配置其他的过一段时间在来查看客户端防火墙是否关闭状态,如果是管理员在AD策略上统一下发关闭的策略,客户端显示图如下:

网络安全系列之三十三 关闭端口

端口是应用层的程序与传输层的TCP或UDP协议之间联系的通道,每个端口都对应着一个应用程序.一个系统中运行的程序越多,它所开放的端口就越多,系统被入侵的风险也就越大.本文将介绍在Windows中常用的一些关闭端口的方法. (1)停止程序运行 一个端口就对应着一个应用层的程序,所以关闭端口的最直接办法就是停止程序运行. 比如在FTP服务器上将所有的FTP站点全部停止运行,然后再查看21端口就被关闭了. (2)关闭服务 服务是在后台运行的程序,对于服务可以通过在[运行]中输入services.msc

【AD】实用组策略/脚本集合 (重大更新20160627)

文章原始出处 http://blog.51cto.com/xifanliang/1793576 http://bbs.51cto.com/thread-1170777-1.html 作者:xifalniang 关于组策略的恢复部分. 非首选项的组策略恢复为未配置即可: 首选项的组策略需勾选"不在应用此项目时删除它": 脚本必须通过手动反向操作,此次更新会提供所有脚本的反向操作. 以下组策略测试环境 DC为Win2012R2,客户端为Win7,XPSP3.其他系统未经过充分测试.应用前请

网络安全系列之三十一 组策略中的用户权限分配

在Win2003系统中打开组策略编辑器,展开[计算机配置\Windows设置\安全设置\本地策略\用户权限分配]. 通过用户权限分配,可以为某些用户和组授予或拒绝一些特殊的权限,如关闭系统.更改系统时间.拒绝本地登录.允许在本地登录等. 常用的用户权限分配策略主要有以下几个: (1)"从网络访问此计算机" 默认情况下任何用户都可以从网络访问计算机,可以根据实际需要撤销某用户或某组用户从网络访问计算机的权限. (2)"拒绝从网络访问这台计算机" 如果某些用户只在本地使

Windows Server 2008组策略安全实践(同样适用于域控制)

Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进行深入挖掘,我们可以发现许多安全应用: 1.限制使用迅雷进行恶意下载 当用户随意使用迅雷工具进行恶意下载时,不但容易浪费本地系统的磁盘空间资源,而且 也会大大消耗本地系统的上网带宽资源.而在Windows Server 2008系统环境下,限制普通用户随意使用迅雷工具进行恶意下载的方法有很多,例如可

WSUS3.0 组策略配置

WSUS的版本 3.0 SP2 Windows Server 2003 SP2, Windows Server 2008 SP1, 2008R2中是内置的Role 6.0 Windows Server 2012, 2012R2中内置的Role Windows的wusu主要是由3个步骤组成 1, 发现有效升级包, 两种方式 配置组策略Automatic Update detection frequency 手动命令 wuauclt /detectnow 2, 安装发现的发现的升级包 3, 有些升级

怎样使用组策略禁用/启用远程连接

首先来完全了解下远程协助吧!远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术.电脑中的远程控制技术,始于DOS时代.远程控制一般支持下面的这些网络方式:LAN.WAN.拨号方式.互联网方式.此外,有的远程控制软件还支持通过串口.并口.红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了). 远程协助在默认情况下我们没有启用它,主要是考虑到安全性的问题,其实运用Windows xp系统本身的禁止/启用远程