Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> 關於windows >> Windows Server 2008 禁用本地端口的兩種方法

Windows Server 2008 禁用本地端口的兩種方法

日期:2017/2/9 13:14:48      編輯:關於windows

Windows系統默認情況下很多端口都是開放的。通過關閉某些端口,可以在一定程度上提高Windows系統的安全性,特別是對於服務器來說。

通過命令“netstat -an”可以知道系統當前監聽的端口。

在Windows server 2008系統上,有兩種途經可以禁用本地端口:

1、通過Windows防火牆(比較簡單,設置方便)

2、通過IP安全策略(比較復雜,功能強大,不依賴防火牆)


一、通過Windows防火牆禁用端口:

1、點擊 “控制面板-Windows防火牆”,確保啟用了Windows防火牆。在左邊欄點擊“高級設置”,系統會自動彈出Windows防火牆高級配置窗口。

2、點擊“入站規則”,然後再點“新建規則…”,在向導窗口中選擇要創建的規則類型,這裡選“端口”,點擊“下一步”。

3、接下來選擇你要禁用的網絡類型(TCP或者UDP),在“特定本地端口”寫入你要禁用的端口,例如“80”,然後下一步。選擇“阻止連接”,下一步,應用規則看情況修改,可以維持不變,繼續下一步,填寫名稱“禁用80端口”,點擊完成。

4、到這裡應該就完成了,默認情況下新建的規則會直接啟用。如果沒有,那麼右鍵 “啟用規則”即可。

二、通過IP安全策略禁用端口:

1、點擊“控制面板-管理工具”,打開“本地安全策略”。在左邊欄點擊“IP安全策略,在本地計算機”,然後在右邊的空白處右鍵,選擇“創建IP安全策略”,將彈出IP安全策略向導。

2、點下一步,填寫名稱“禁用80端口策略”,然後下一步,不要改動,繼續下一步,點擊完成。

3、系統彈出“屬性”對話框。取消右下角“使用添加向導”的勾選,然後再點擊“添加”,隨後彈出“新規則屬性”對話框,點擊“添加”,又彈出了“IP篩選列表”,填寫名稱“禁用80端口”,在頁面中取消“使用添加向導”的勾選,然後點“添加”,將彈出“IP篩選器屬性”。

4、進入“篩選器屬性”對話框,源地址選“任何IP地址”,目標地址選“我的IP地址”。接下來點擊“協議”選項卡,在“選擇協議類型”中選擇“TCP”,到此端口填“80”,接著點擊“描述”選項卡,填寫描述“禁用80”,點擊“確定”。

5、在“新規則屬性”對話框中,選中“禁用80端口”然後點擊其左邊的復選框,表示已經激活。然後點擊“篩選器操作”選項卡中,取消“使用添加向導”的勾選,點擊“添加”按鈕,在“新篩選器操作屬性”的“安全方法”選項卡中,選擇“阻止”,然後點擊 “確定”。接著點擊“阻止操作”左邊的復選框,然後點擊“確定”。

6、最後“新IP安全策略屬性”對話框,在“禁用80端口策略”左邊打鉤,按確定關閉對話框。在“本地安全策略”窗口,鼠標右鍵新添加的IP安全策略,然後選擇“分配”。

Copyright © Windows教程網 All Rights Reserved