教你用组策略关闭危险端口

sihaao0564

为了打造一个安全的系统，我们装了杀软又装了防火墙，觉得还不够，又用上了HIPS，但这样是否就真的如我们所愿，就安全了呢？事实上并非如此，系统开放的一些端口，为木马病毒留下了这“柳暗花明又一村”的机会。那么，我们该如何做才能关闭这些危险的端口呢？
(1) 打开组策略(开始--运行,输入gpedit.msc)，依次展开至“IP安全策略，在本地计算机”，然后右键“IP安全策略，在本地计算机”，选择“创建IP安全策略”。

（2）点击“创建IP安全策略”后，弹出“IP安全策略向导”对话框，点击下一步，又是一个对话框，这里的“名称”是为你创建的IP安全策略起个名字，“描述”就是要你介绍一下所创建的IP安全策略的内容。在此，我们都不动，直接点击下一步，又出现一对话框，记住把“激活默认响应规则”前面的勾去掉，然后，一下步，接着完成。

（3）点击完成后，“新IP安全策略属性”对话框，把右下角的“使用添加向导”前面的勾去掉，然后点“添加”，会出现“新规则属性”对话框，点“添加”，又出现“IP筛选器列表”，同样去掉“使用添加向导”前面的勾，然后点击“添加”，出现“筛选器属性”对话框，在“源地址”中选中“任何IP地址”，目标地址选“我的IP地址”；然后，还是在这里，点最上面的“协议”，“选择协议类型”处可以选择要关闭的端口的相应协议类型，然后在下面的选中下面的“到此端口”，填写你所要关闭的端口即可。

（4）然后，一路确定，直到再次出现“新规则属性”对话框，我们选中“新IP筛选器列表”，然后再选择“筛选器操作”，点“添加”，选中“阻止”，应用确定，接着我们就可以看到筛选器操作下面多了一项“新筛选器操作”，选中它，（同时去掉‘使用添加向导’的勾），应用，接着“关闭”按钮就会变成“确定”，点“确定”。最后，回到“新IP安全策略属性”对话框，选项中“新IP筛选器”，点“关闭”。

（5）最后又回到了组策略窗口，我们在“IP安全策略”右边可以找到刚刚创建的“新IP安全策略”，右键，“指派”即可（重启后生效）。

（6）用同样的方法，我们来关闭一些危险端口（包括你想要封的端口），如：137，139，3389等等，至于更多的危险端口以及它们属于哪种协议类型，你自己搜索吧！

我爱舒畅

不知道哪些端口能关哪些不能关

sihaao0564

可以在网上搜索看看啊

gonewild

学习了，谢谢了