Windows Server禁用本地端口的兩種方法 這篇文章主要介紹了Windows Server 2008 禁用本地端口的兩種方法,本文講解了經過Windows防火牆禁用端口、經過IP安全策略禁用端口等兩種方法。 Windows系統默認狀況下不少端口都是開放的。經過關閉某些端口,能夠在必定程度上提升Windows系統的安全性,特別是對於服務器來講。 經過命令「netstat -an」能夠知道系統當前監聽的端口。 在Windows server 2008系統上,有兩種途經能夠禁用本地端口: 一、經過Windows防火牆(比較簡單,設置方便) 二、經過IP安全策略(比較複雜,功能強大,不依賴防火牆) 1、經過Windows防火牆禁用端口: 一、點擊 「控制面板-Windows防火牆」,確保啓用了Windows防火牆。在左邊欄點擊「高級設置」,系統會自動彈出Windows防火牆高級配置窗口。 二、點擊「入站規則」,而後再點「新建規則…」,在嚮導窗口中選擇要建立的規則類型,這裏選「端口」,點擊「下一步」。 三、接下來選擇你要禁用的網絡類型(TCP或者UDP),在「特定本地端口」寫入你要禁用的端口,例如「80」,而後下一步。選擇「阻止鏈接」,下一步,應用規則看狀況修改,能夠維持不變,繼續下一步,填寫名稱「禁用80端口」,點擊完成。 四、到這裏應該就完成了,默認狀況下新建的規則會直接啓用。若是沒有,那麼右鍵 「啓用規則」便可。 2、經過IP安全策略禁用端口: 一、點擊「控制面板-管理工具」,打開「本地安全策略」。在左邊欄點擊「IP安全策略,在本地計算機」,而後在右邊的空白處右鍵,選擇「建立IP安全策略」,將彈出IP安全策略嚮導。 二、點下一步,填寫名稱「禁用80端口策略」,而後下一步,不要改動,繼續下一步,點擊完成。 三、系統彈出「屬性」對話框。取消右下角「使用添加嚮導」的勾選,而後再點擊「添加」,隨後彈出「新規則屬性」對話框,點擊「添加」,又彈出了「IP篩選列表」,填寫名稱「禁用80端口」,在頁面中取消「使用添加嚮導」的勾選,而後點「添加」,將彈出「IP篩選器屬性」。 四、進入「篩選器屬性」對話框,源地址選「任何IP地址」,目標地址選「個人IP地址」。接下來點擊「協議」選項卡,在「選擇協議類型」中選擇「TCP」,到此端口填「80」,接着點擊「描述」選項卡,填寫描述「禁用80」,點擊「肯定」。 五、在「新規則屬性」對話框中,選中「禁用80端口」而後點擊其左邊的複選框,表示已經激活。而後點擊「篩選器操做」選項卡中,取消「使用添加嚮導」的勾選,點擊「添加」按鈕,在「新篩選器操做屬性」的「安全方法」選項卡中,選擇「阻止」,而後點擊 「肯定」。接着點擊「阻止操做」左邊的複選框,而後點擊「肯定」。 六、最後「新IP安全策略屬性」對話框,在「禁用80端口策略」左邊打鉤,按肯定關閉對話框。在「本地安全策略」窗口,鼠標右鍵新添加的IP安全策略,而後選擇「分配」。轉:https://wenwen.sogou.com/z/q773376938.htm