windows服务器禁用135,137,138,139,445端口方法
资讯
2024-02-05
217
1.防火墙新建入站和出站规则
注意:此方法只针对防火墙已开启的情况下才能实现禁用端口
(1)打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择高级设置。
(2)打开入站规则窗口,在右侧框中点击新建规则,出现如下界面,选择端口,点击下一步后,选择阻止连接,继续下一步
(3)在特定本地端口中输入需要禁用的端口,如445;点击下一步后选择阻止连接,继续下一步。
(4)输入名称,点击完成;即可完成端口的禁用。
注:入站及出站都需要进行端口禁用,操作同理。
2.通过IP安全策略禁用端口
1.按win+R键打开运行,输入gpedit.msc打开本地组策略编辑器windows设置安全设置IP安全策略,在本地计算机,右击选中创建IP安全策略,输入名称(如下图)点击下一步一直到完成直至弹出编辑属性窗口;
2.在属性窗口中点击添加,注意不要勾选使用添加向导,在新规则属性窗口中点击添加
2.1输入名称及描述(不需要勾选使用添加向导)后,点击添加后;
源地址:任何IP地址;目标地址:我的IP地址。
2.2还是在该窗口,点击协议,选择协议类型为TCP,设置IP协议端口为:从任意端口到此端口(输入需要禁用的端口)。点击确定。
2.3在新规则 属性中点击筛选器操作,点击左下角添加(不需要勾选使用添加向导),在弹出框中选择阻止,在常规中名称命名为阻止。点击确定。
3.在新规则属性窗口,IP筛选器列表中够勾选禁用的端口,同时在筛选器操作中勾选阻止。点击确定。
5.添加完端口后,还需要在策略上右击选择分配,即完成对端口的封禁工作。
在分配完IP安全策略后,使用nmap进行渗透扫描时,其端口扫描结果状态是filtered。则表示已被禁止。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
1.防火墙新建入站和出站规则
注意:此方法只针对防火墙已开启的情况下才能实现禁用端口
(1)打开控制面板\系统和安全\Windows Defender 防火墙,在左侧选择高级设置。
(2)打开入站规则窗口,在右侧框中点击新建规则,出现如下界面,选择端口,点击下一步后,选择阻止连接,继续下一步
(3)在特定本地端口中输入需要禁用的端口,如445;点击下一步后选择阻止连接,继续下一步。
(4)输入名称,点击完成;即可完成端口的禁用。
注:入站及出站都需要进行端口禁用,操作同理。
2.通过IP安全策略禁用端口
1.按win+R键打开运行,输入gpedit.msc打开本地组策略编辑器windows设置安全设置IP安全策略,在本地计算机,右击选中创建IP安全策略,输入名称(如下图)点击下一步一直到完成直至弹出编辑属性窗口;
2.在属性窗口中点击添加,注意不要勾选使用添加向导,在新规则属性窗口中点击添加
2.1输入名称及描述(不需要勾选使用添加向导)后,点击添加后;
源地址:任何IP地址;目标地址:我的IP地址。
2.2还是在该窗口,点击协议,选择协议类型为TCP,设置IP协议端口为:从任意端口到此端口(输入需要禁用的端口)。点击确定。
2.3在新规则 属性中点击筛选器操作,点击左下角添加(不需要勾选使用添加向导),在弹出框中选择阻止,在常规中名称命名为阻止。点击确定。
3.在新规则属性窗口,IP筛选器列表中够勾选禁用的端口,同时在筛选器操作中勾选阻止。点击确定。
5.添加完端口后,还需要在策略上右击选择分配,即完成对端口的封禁工作。
在分配完IP安全策略后,使用nmap进行渗透扫描时,其端口扫描结果状态是filtered。则表示已被禁止。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!