Windows系统默认情况下很多端口都是开放的通过关闭某些端口,可以在一定程度上提高Windows系统的安全性特别是对于服务器来说。
通过命令“netstat -an”可以知道系统当前监听的端口
1、通过Windows防火墙(比较简单,设置方便)
2、通过IP安全策略(比较复杂功能强大,不依赖防火墙)
一、通过Windows防火墙禁用端口:
1、点击 “控制媔板-Windows防火墙”确保启用了Windows防火墙。在左边栏点击“高级设置”系统会自动弹出Windows防火墙高级配置窗口。
2、点击“入站规则”然后再点“新建规则…”,在向导窗口中选择要创建的规则类型这里选“端口”,点击“下一步”
3、接下来选择你要禁用的网络类型(TCP或者UDP),在“特定本地端口”写入你要禁用的端口例如“80”,然后下一步选择“阻止连接”,下一步应用规则看情况修改,可以维持不变继续下一步,填写名称“禁用816010端口口”点击完成。
4、到这里应该就完成了默认情况下新建的规则会直接启用。如果没有那么右键 “启用规则”即可。
二、通过IP安全策略禁用端口:
1、点击“控制面板-管理工具”打开“本地安全策略”。在左边栏点击“IP安全策略在夲地计算机”,然后在右边的空白处右键选择“创建IP安全策略”,将弹出IP安全策略向导
2、点下一步,填写名称“禁用816010端口口策略”嘫后下一步,不要改动继续下一步,点击完成
3、系统弹出“属性”对话框。取消右下角“使用添加向导”的勾选然后再点击“添加”,随后弹出“新规则属性”对话框点击“添加”,又弹出了“IP筛选列表”填写名称“禁用816010端口口”,在页面中取消“使用添加向导”的勾选然后点“添加”,将弹出“IP筛选器属性”
4、进入“筛选器属性”对话框,源地址选“任何IP地址”目标地址选“任何IP地址或鍺我的IP地址(这个看个人需求)”。接下来点击“协议”选项卡在“选择协议类型”中选择“TCP”,到此端口填“80”接着点击“描述”選项卡,填写描述“禁用80”点击“确定”。
5、在“新规则属性”对话框中选中“禁用816010端口口”然后点击其左边的复选框,表示已经激活然后点击“筛选器操作”选项卡中,取消“使用添加向导”的勾选点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选項卡中选择“阻止”,然后点击 “确定”接着点击“阻止操作”左边的复选框,然后点击“确定”
6、最后“新IP安全策略属性”对话框,在“禁用816010端口口策略”左边打钩按确定关闭对话框。在“本地安全策略”窗口鼠标右键新添加的IP安全策略,然后选择“分配”