Windows Server 2008禁用本地端口
Windows 系统 默认情况下很多端口都是开放的。通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说。
通过命令[netstat -an]可以知道系统当前监听的端口。
在Windows server 2008系统上,有两种途经可以禁用本地端口:
1、通过Windows防火墙(比较简单,设置方便)
2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙)
一、通过Windows防火墙禁用端口:
1、点击 [控制面板-Windows防火墙],确保启用了Windows防火墙。在左边栏点击[高级设置],系统会自动弹出Windows防火墙高级配置窗口。
2、点击[入站规则],然后再点[新建规则…],在向导窗口中选择要创建的规则类型,这里选[端口],点击[下一步]。
3、接下来选择你要禁用的网络类型(TCP或者UDP),在[特定本地端口]写入你要禁用的端口,例如[80],然后下一步。选择[阻止连接],下一步,应用规则看情况修改,可以维持不变,继续下一步,填写名称[禁用80端口],点击完成。
4、到这里应该就完成了,默认情况下新建的规则会直接启用。如果没有,那么右键 [启用规则]即可。
二、通过IP安全策略禁用端口:
1、点击[控制面板-管理工具],打开[本地安全策略]。在左边栏点击[IP安全策略,在本地计算机],然后在右边的空白处右键,选择[创建IP安全策略],将弹出IP安全策略向导。
2、点下一步,填写名称[禁用80端口策略],然后下一步,不要改动,继续下一步,点击完成。
3、系统弹出[属性]对话框。取消右下角[使用添加向导]的勾选,然后再点击[添加],随后弹出[新规则属性]对话框,点击[添加],又弹出了[IP筛选列表],填写名称[禁用80端口],在页面中取消[使用添加向导]的勾选,然后点[添加],将弹出[IP筛选器属性]。
4、进入[筛选器属性]对话框,源地址选[任何IP地址],目标地址选[我的IP地址]。接下来点击[协议]选项卡,在[选择协议类型]中选择[TCP],到此端口填[80],接着点击[描述]选项卡,填写描述[禁用80],点击[确定]。
5、在[新规则属性]对话框中,选中[禁用80端口]然后点击其左边的复选框,表示已经激活。然后点击[筛选器操作]选项卡中,取消[使用添加向导]的勾选,点击[添加]按钮,在[新筛选器操作属性]的[安全方法]选项卡中,选择[阻止],然后点击 [确定]。接着点击[阻止操作]左边的复选框,然后点击[确定]。
6、最后[新IP安全策略属性]对话框,在[禁用80端口策略]左边打钩,按确定关闭对话框。在[本地安全策略]窗口,鼠标右键新添加的IP安全策略,然后选择[分配]。
查看更多关于Windows Server 2008禁用本地端口 - Windows操作系统 -的详细内容...