Windows组策略关闭端口

说明

因部分Windows主机无法通过开启Windows防火墙从而禁止某些端口开放,从而需要通过组策略的方式进行端口限制,此方案的好处是无需整理现有业务端口进行策略调试,只需将封禁的端口进行限制即可。

测试环境

Windows Server 2008 R2
未启用Windows防火墙
开放80,445端口

步骤

1.打开组策略编辑器
按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器。

2.创建 IP 安全策略
展开选项“计算机配置”-“Windows 设置”-“安全设置”,然后点击“IP 安全策略,在本地计算机”。

3.创建 IP 安全策略…
在右边的空白处点击右键,再点“创建 IP 安全策略…”。

4.IP 安全策略名称
在名称处填写策略名称

5.完成向导,并编辑属性
一直选择下一步直到完成,确保编辑熟悉已勾选。

6.添加 IP 安全规则
取消勾选”使用添加向导”,并单击添加按钮。

7.添加新规则属性
单击添加》输入规则名称》单击添加

8.源地址设定
如将任何源地址进行封禁,即选择“任何IP地址”。如需添加白名单,即选择“一个特定的IP地址或子网”,并将白名单地址输入。

9.目的地址设定
如将任何目的地址进行封禁,即选择“任何IP地址”。

10.IP协议类型
推荐选择“TCP”协议类型。

11.IP协议端口
填写要封堵的端口,示例为封堵445端口。

12.勾选IP筛选器

13.筛选器操作
选择阻止。

14.应用新规则
勾选筛选器操作,点击应用。

15.指派策略

## 验证
成功封堵445端口,同时80端口未受影响。

发表回复

您的电子邮箱地址不会被公开。

评论(1)