不久前,“EnternalBlue”蠕虫通过计算机445端口进行了恐吓。
首先,确认计算机打开了相应的端口,并且Netstat命令可用。
单击“开始运行”,输入“cmd”,然后按回车打开命令提示符窗口。在命令提示符下键入“netstat -a -n”并按enter键后,TCP和UDP连接的端口号和状态将显示为数字。
此图显示打开135/445、1030等的端口
现在,我将通过组策略方法关闭危险端口。以关闭445端口为例。
从“开始”菜单中选择“运行”,输入g,然后输入回车以打开本地组策略编辑器。展开“计算机配置”-“windows设置”-“安全设置”-“IP安全策略”。
右键单击本地组策略编辑器右侧的空白区域,选择“创建IP安全策略”,弹出“IP安全策略向导”对话框,然后单击“下一步”。
在出现的对话框的名称中写“关闭445端口”(可以自由输入),然后单击“下一步”。
在对话框中,不要选择“启用默认响应规则”选项,然后单击“下一步”。选择编辑属性,然后单击完成。
出现“Close port properties”对话框后,选择“rules”选项卡,删除“use add wizard(使用添加向导)”前面的复选标记,然后单击“add(添加)”按钮。5
在弹出的“新建规则属性”对话框中,选择“IP筛选器列表”选项卡,然后单击左下角的“添加”。\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ "。
将出现“添加”对话框,名称中将填充“封口端口”(可自由输入),删除“使用添加向导”前面的复选标记,然后单击右侧的“添加”按钮。
在出现的“IP筛选器属性”对话框中,选择“地址”选项卡、“源地址”、“全部”、“大象地址”和“我的IP地址”。选择协议选项卡。图中显示了每个设置。安装后单击“确定”。
返回到Ip筛选器列表,然后单击“确定”。返回到“新建规则属性”对话框
从“Ip筛选器”列表中选择刚添加的“密封端口”,然后选择“筛选器操作”选项卡,删除“使用添加向导”前面的复选标记,再单击“添加”按钮
在组策略编辑器中,您可以查看、选择刚创建的端口关闭规则,右键单击并选择“分配”选项,开始应用规则!
您可以使用相同的方法添加要限制访问的所有端口。
1.《【xp系统关闭445端口】如何保护计算机和关闭危险端口(a)》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【xp系统关闭445端口】如何保护计算机和关闭危险端口(a)》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2529827.html
