Windows组策略关闭端口

Mustard404 漏洞整改 5月前 0 137

说明

因部分Windows主机无法通过开启Windows防火墙从而禁止某些端口开放，从而需要通过组策略的方式进行端口限制，此方案的好处是无需整理现有业务端口进行策略调试，只需将封禁的端口进行限制即可。

测试环境

Windows Server 2008 R2
未启用Windows防火墙
开放80，445端口

步骤

1.打开组策略编辑器
按组合键WIN+R打开运行窗口，然后输入gpedit.msc，按回车键，即可进入组策略编辑器。

2.创建 IP 安全策略
展开选项“计算机配置”-“Windows 设置”-“安全设置”，然后点击“IP 安全策略，在本地计算机”。

3.创建 IP 安全策略…
在右边的空白处点击右键，再点“创建 IP 安全策略…”。

4.IP 安全策略名称
在名称处填写策略名称

5.完成向导，并编辑属性
一直选择下一步直到完成，确保编辑熟悉已勾选。

6.添加 IP 安全规则
取消勾选”使用添加向导”，并单击添加按钮。

7.添加新规则属性
单击添加》输入规则名称》单击添加

8.源地址设定
如将任何源地址进行封禁，即选择“任何IP地址”。如需添加白名单，即选择“一个特定的IP地址或子网”，并将白名单地址输入。

9.目的地址设定
如将任何目的地址进行封禁，即选择“任何IP地址”。

10.IP协议类型
推荐选择“TCP”协议类型。

11.IP协议端口
填写要封堵的端口，示例为封堵445端口。

12.勾选IP筛选器

13.筛选器操作
选择阻止。

14.应用新规则
勾选筛选器操作，点击应用。

15.指派策略