win server2008關閉危險端口445，135，137，138，139的方法

在Windows server 2008系統上，有兩種途經能夠禁用本地端口：

一、經過Windows防火牆（比較簡單，設置方便）

二、經過IP安全策略（比較複雜，功能強大，不依賴防火牆）

三、關閉端口：TCP：135,139,445

　　　　　      UDP：137,138

1、經過Windows防火牆禁用端口：

一、點擊 「控制面板-Windows防火牆」，確保啓用了Windows防火牆。在左邊欄點擊「高級設置」，系統會自動彈出Windows防火牆高級配置窗口。

二、點擊「入站規則」，而後再點「新建規則…」，在嚮導窗口中選擇要建立的規則類型，這裏選「端口」，點擊「下一步」。

三、接下來選擇你要禁用的網絡類型（TCP或者UDP），在「特定本地端口」寫入你要禁用的端口，例如「135,139,445」，而後下一步。選擇「阻止鏈接」，下一步，應用規則看狀況修改，能夠維持不變，繼續下一步，填寫名稱「禁用TCP的135,139,445端口」，點擊完成。

注：要用英文狀態下逗號進行分隔

四、到這裏應該就完成了，默認狀況下新建的規則會直接啓用。若是沒有，那麼右鍵 「啓用規則」便可。

2、經過IP安全策略禁用端口：

首先，Win+R打開運行，輸入gpedit.msc進入組策略編輯器

一、操做方式一，無需嚮導的方式

在打開的組策略編輯器中，依次展開「計算機配置 - Windows 設置 - 安全設置 - IP安全策略」如圖

接下來右鍵單擊「IP安全策略，在 本地計算機」，並選擇「建立IP安全策略」，如圖

隨後在跳出的「IP安全策略嚮導「點擊「下一步」

填寫一個容易分別策略方案的名稱，我這裏填了「關閉危險端口策略」，而後點擊「下一步」，如圖

安全通信請求中的「激活默認響應規則」不要打勾，而後點擊「下一步」，如圖

「編輯屬性」打上勾，而後點擊「完成」，如圖

選擇「規則」菜單欄，」使用添加嚮導前面不用打勾，點擊」添加」，如圖

在新規則屬性「IP篩選器列表「，點擊「添加」

輸入名稱輸入爲「135\137\138\139\445」，描述：」危險端口-TCP-UDP 135\137\138\139\445

「，而後再點擊「添加「

在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇「任何 IP 地址」，目標地址選擇「任何的 IP 地址或是個人 IP 地址」均可以，

連續默認點擊3次」下一步「，如圖

選擇」協議「菜單，協議類型選擇」TCP「，這裏以關閉135端口爲例，其它端口關閉方法相同。在最後一欄」到此端口「輸入」135「而後按」肯定「，如圖

描述」危險端口135「，點擊肯定

就在「IP篩選器列表「，點擊「添加」重複操做，添加13七、13八、13九、445規則

以上端口添加完後肯定返回」新規則屬性「，如圖

若是直接點應用是會有以下報錯的

點擊」篩選器操做「，點擊」添加「，無需嚮導

在新篩選器操做屬性中，選擇「阻止」，並切換到常規選項卡。

切換到常規選項卡，將名稱改成」阻止端口「，肯定

IP篩選器列表和篩選器操做對應名稱前面選中，點擊應用

最後點擊肯定

再右鍵點擊分配便可生效

二、操做方式二，有嚮導的方式的步驟

填寫一個容易分別策略方案的名稱，這裏填了「關閉端口策略」，而後點擊「下一步」，如圖

安全通信請求中的「激活默認響應規則」不要打勾，而後點擊「下一步」，如圖

「編輯屬性」打上勾，而後點擊「完成」，如圖

選擇「規則」菜單欄，」使用添加嚮導「打上勾，點擊」添加」，如圖

點了添加，在新彈出的「安全規則嚮導」連續默認點擊「下一步」，如圖

IP篩選器列表，點擊右側的「添加」按鈕

輸入名稱，這裏輸入爲「關閉445端口」，而後再點擊「添加「

點擊」下一步

輸入描述，這裏描述爲」關閉445端口「，而後點擊」下一步「

在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇「任何IP地址」，目標地址選擇「任何的IP地址」，

連續默認點擊3次」下一步「，如圖

」編輯屬性「打上勾，點擊」完成「

選擇」協議「菜單，協議類型選擇」TCP「，這裏以關閉445端口爲例，其它端口關閉方法相同。在最後一欄」到此端口「輸入」445「而後按」肯定「，如圖

返回」ip篩選器列表「點擊」肯定「，如圖

」篩選器操做「，單擊下方的添加，而且不要勾選右側的使用添加嚮導。

在新篩選器操做屬性中，選擇「阻止端口」，並切換到常規選項卡，將名稱改成阻止端口。

單擊肯定，回到新規則屬性窗口中的篩選器操做，勾選剛纔創建的「阻止端口」

「編輯屬性打勾」下一步

在切換到IP篩選器列表，勾選剛纔創建的「445」。而後單擊應用，再單擊關閉

處於安全的考慮，兩種方法都使用了，防火牆禁止了端口，ip組策略也禁止了端口。

3、能夠用命令把相關端口的tcp/udp協議所有封掉。

--------------------------------------------------------------------------------------------

netsh advfirewall set allprofiles state on （啓用系統防火牆）

netsh advfirewall firewall add rule name=」deny tcp 445」 dir=in protocol=tcp localport=445 action=block （關閉445端口）

netsh advfirewall firewall add rule name=」deny tcp 139」 dir=in protocol=tcp localport=139 action=block （關閉139 tcp端口）

netsh advfirewall firewall add rule name=」deny udp 139」 dir=in protocol=udp localport=139 action=block （關閉139 udp端口）

netsh advfirewall firewall add rule name=」deny tcp 138」 dir=in protocol=tcp localport=138 action=block （關閉138 tcp端口）

netsh advfirewall firewall add rule name=」deny dup 138」 dir=in protocol=udp localport=138 action=block （關閉138 udp端口）

netsh advfirewall firewall add rule name=」deny tcp 135」 dir=in protocol=tcp localport=135 action=block （關閉135 tcp端口）

netsh advfirewall firewall add rule name=」deny udp 135」 dir=in protocol=udp localport=135 action=block （關閉135 udp端口）

netsh advfirewall firewall add rule name=」deny tcp 137」 dir=in protocol=tcp localport=137 action=block （關閉137 tcp端口）

netsh advfirewall firewall add rule name=」deny udp 137」 dir=in protocol=udp localport=137 action=block （關閉137 udp端口）