win server服务器 关闭危险端口 135,137,138,139,445的方法

原文链接：https://blog.csdn.net/u013163551/article/details/117976579

Windows默认开放135、137、138、139和445五个端口，都与文件共享和打印机共享有关的。

1)137,138----UDP

2) 135,139,445----TCP

下面介绍一下如何关闭这些端口-------(根据个人需求处理)

方法一：通过防火墙来控制

打开控制面板 选择检查防火墙状态

 

 选择高级设置

 

选择入站规则，再新建规则

 

选择端口，下一步

 

 选择端口应用于啥协议，再指定端口，再下一步

 

 

选择阻止连接，下一步

 

下一步

 

给规则别名一下，方便管理，完成。

 

 

  到这里我们就设置好了，前提是防火墙开启状态。

 

方法二：通过安全策略控制

打开开始菜单，在搜索框中输入本地安全策略

选择IP安全策略，创建IP安全策略---下一步----设置管理别名--下一步---下一步

 

 

 

 

 

 上边以139端口为例，点击确定后可以继续添加其他端口，都添加完后效果如右上图，点击确定后如下图，然后我们再添加筛选器操作。

 

 

 

 此时，我们选择筛选器列表里的名称为：阻止135/137/138/139/445的单选按钮，在选择筛选器操作里名称为阻止危险端口的单选按钮，点击应用即可。

 

 最后点击确定，再右键点击分配即可生效。

 

 

注意：你的系统中的“IPSEC Policy Agent”服务必须在启动状态，否则前面的规则会不起作用。如果当下启动了，需要cmd执行：

C:\Users\Administrator>gpupdate /force
正在更新策略...

用户策略更新成功完成。
计算机策略更新成功完成。

-------------------------------------

如果时不时需要开启/关闭防火墙的话，可以考虑通过安全策略来控制。总地来说通过防火墙来控制，简单；安全策略稍微复杂一点点。