win server2008關閉危險端口445，135，137，138，139的方法

在Windows server 2008系統上，有兩種途經能夠禁用本地端口：

一、經過Windows防火牆（比較簡單，設置方便）

二、經過IP安全策略（比較複雜，功能強大，不依賴防火牆）

1、經過Windows防火牆禁用端口：

一、點擊 「控制面板-Windows防火牆」，確保啓用了Windows防火牆。在左邊欄點擊「高級設置」，系統會自動彈出Windows防火牆高級配置窗口。

二、點擊「入站規則」，而後再點「新建規則…」，在嚮導窗口中選擇要建立的規則類型，這裏選「端口」，點擊「下一步」。

三、接下來選擇你要禁用的網絡類型（TCP或者UDP），在「特定本地端口」寫入你要禁用的端口，例如「445」，而後下一步。選擇「阻止鏈接」，下一步，應用規則看狀況修改，能夠維持不變，繼續下一步，填寫名稱「禁用445端口」，點擊完成。

四、到這裏應該就完成了，默認狀況下新建的規則會直接啓用。若是沒有，那麼右鍵 「啓用規則」便可。

2、經過IP安全策略禁用端口：

首先，Win+R打開運行，輸入gpedit.msc進入組策略編輯器(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)。

在左側邊欄中，依次選取 「Windows 設置 - 安全設置 - IP安全策略，在 本地計算機「

接下來右鍵單擊 「IP安全策略，在 本地計算機」，並選擇「建立IP安全策略」

隨後在跳出的「IP安全策略嚮導「中右鍵

在第二步的名稱中輸入「封禁端口」而後一路「下一步」

而後單擊「完成」

在隨後跳出的封禁端口屬性窗口中，單擊添加。

須要注意的是不要勾選右下角的「使用添加嚮導」

而後在」新規則 屬性」窗口中，單擊左下角的」添加」

在IP篩選器列表窗口中，單擊右側的添加按鈕，須要注意的是這裏也不要點擊右下角的」使用添加嚮導」

在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇「任何IP地址」，目標地址選擇「個人IP地址」(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)

而後選擇協議選項卡，選擇協議類型爲：TCP，設置IP協議端口爲」從任意端口」「到此端口」：445，並單擊肯定。

而後在IP篩選器列表中單擊肯定。

重複操做，添加13五、13七、13八、139規則

而後在新規則屬性中，單擊篩選器操做選項卡

單擊下方的添加，而且不要勾選右側的使用添加嚮導。

在新篩選器操做屬性中，選擇「阻止」，並切換到常規選項卡，將名稱改成阻止。

單擊肯定，回到新規則屬性窗口中的篩選器操做，勾選剛纔創建的「阻止」，在切換到IP篩選器列表，勾選剛纔創建的「445」。而後單擊應用，再單擊關閉

而後單擊「肯定」

回到組策略編輯器，右鍵單擊右側剛纔建立的「封禁端口」，在右鍵菜單當中選擇分配，(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)就成功關閉了端口。

處於安全的考慮，我兩種方法都使用了，防火牆禁止了端口，ip組策略也禁止了端口。