Windows Server 2008禁用本地端口
Windows系統(tǒng)默認(rèn)情況下很多端口都是開(kāi)放的�����。通過(guò)關(guān)閉某些端口�,可以在一定程度上提高Windows系統(tǒng)的安全性�����,特別是對(duì)于服務(wù)器來(lái)說(shuō)�。
通過(guò)命令“netstat -an”可以知道系統(tǒng)當(dāng)前監(jiān)聽(tīng)的端口。
在Windows server 2008系統(tǒng)上�����,有兩種途經(jīng)可以禁用本地端口:
1���、通過(guò)Windows防火墻(比較簡(jiǎn)單����,設(shè)置方便)
2、通過(guò)IP安全策略(比較復(fù)雜�����,功能強(qiáng)大����,不依賴(lài)防火墻)
一�����、通過(guò)Windows防火墻禁用端口:
1��、點(diǎn)擊 “控制面板-Windows防火墻”���,確保啟用了Windows防火墻��。在左邊欄點(diǎn)擊“高級(jí)設(shè)置”�,系統(tǒng)會(huì)自動(dòng)彈出Windows防火墻高級(jí)配置窗口����。
2�、點(diǎn)擊“入站規(guī)則”�,然后再點(diǎn)“新建規(guī)則…”,在向?qū)Т翱谥羞x擇要?jiǎng)?chuàng)建的規(guī)則類(lèi)型�,這里選“端口”,點(diǎn)擊“下一步”���。
3���、接下來(lái)選擇你要禁用的網(wǎng)絡(luò)類(lèi)型(TCP或者UDP),在“特定本地端口”寫(xiě)入你要禁用的端口����,例如“80”,然后下一步���。選擇“阻止連接”��,下一步�,應(yīng)用規(guī)則看情況修改����,可以維持不變,繼續(xù)下一步�����,填寫(xiě)名稱(chēng)“禁用80端口”,點(diǎn)擊完成���。
4����、到這里應(yīng)該就完成了���,默認(rèn)情況下新建的規(guī)則會(huì)直接啟用����。如果沒(méi)有�,那么右鍵 “啟用規(guī)則”即可����。
二、通過(guò)IP安全策略禁用端口:
1�、點(diǎn)擊“控制面板-管理工具”,打開(kāi)“本地安全策略”����。在左邊欄點(diǎn)擊“IP安全策略�,在本地計(jì)算機(jī)”���,然后在右邊的空白處右鍵���,選擇“創(chuàng)建IP安全策略”,將彈出IP安全策略向?qū)А?/p>
2��、點(diǎn)下一步����,填寫(xiě)名稱(chēng)“禁用80端口策略”,然后下一步�,不要改動(dòng),繼續(xù)下一步��,點(diǎn)擊完成�。
3、系統(tǒng)彈出“屬性”對(duì)話(huà)框���。取消右下角“使用添加向?qū)А钡墓催x��,然后再點(diǎn)擊“添加”�,隨后彈出“新規(guī)則屬性”對(duì)話(huà)框��,點(diǎn)擊“添加”,又彈出了“IP篩選列表”���,填寫(xiě)名稱(chēng)“禁用80端口”���,在頁(yè)面中取消“使用添加向?qū)А钡墓催x,然后點(diǎn)“添加”����,將彈出“IP篩選器屬性”。
4�����、進(jìn)入“篩選器屬性”對(duì)話(huà)框�,源地址選“任何IP地址”,目標(biāo)地址選“我的IP地址”��。接下來(lái)點(diǎn)擊“協(xié)議”選項(xiàng)卡�����,在“選擇協(xié)議類(lèi)型”中選擇“TCP”�����,到此端口填“80”�����,接著點(diǎn)擊“描述”選項(xiàng)卡���,填寫(xiě)描述“禁用80”�,點(diǎn)擊“確定”����。
5、在“新規(guī)則屬性”對(duì)話(huà)框中���,選中“禁用80端口”然后點(diǎn)擊其左邊的復(fù)選框�,表示已經(jīng)激活���。然后點(diǎn)擊“篩選器操作”選項(xiàng)卡中����,取消“使用添加向?qū)А钡墓催x�,點(diǎn)擊“添加”按鈕,在“新篩選器操作屬性”的“安全方法”選項(xiàng)卡中,選擇“阻止”��,然后點(diǎn)擊 “確定”�。接著點(diǎn)擊“阻止操作”左邊的復(fù)選框,然后點(diǎn)擊“確定”���。
6��、最后“新IP安全策略屬性”對(duì)話(huà)框����,在“禁用80端口策略”左邊打鉤���,按確定關(guān)閉對(duì)話(huà)框�。在“本地安全策略”窗口����,鼠標(biāo)右鍵新添加的IP安全策略,然后選擇“分配”����。
