Windows组策略关闭端口
说明
因部分Windows主机无法通过开启Windows防火墙从而禁止某些端口开放,从而需要通过组策略的方式进行端口限制,此方案的好处是无需整理现有业务端口进行策略调试,只需将封禁的端口进行限制即可。
测试环境
Windows Server 2008 R2
未启用Windows防火墙
开放80,445端口
步骤
1.打开组策略编辑器
按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器。
2.创建 IP 安全策略
展开选项“计算机配置”-“Windows 设置”-“安全设置”,然后点击“IP 安全策略,在本地计算机”。
3.创建 IP 安全策略…
在右边的空白处点击右键,再点“创建 IP 安全策略…”。
4.IP 安全策略名称
在名称处填写策略名称
5.完成向导,并编辑属性
一直选择下一步直到完成,确保编辑熟悉已勾选。
6.添加 IP 安全规则
取消勾选”使用添加向导”,并单击添加按钮。
7.添加新规则属性
单击添加》输入规则名称》单击添加
8.源地址设定
如将任何源地址进行封禁,即选择“任何IP地址”。如需添加白名单,即选择“一个特定的IP地址或子网”,并将白名单地址输入。
9.目的地址设定
如将任何目的地址进行封禁,即选择“任何IP地址”。
10.IP协议类型
推荐选择“TCP”协议类型。
11.IP协议端口
填写要封堵的端口,示例为封堵445端口。
12.勾选IP筛选器
13.筛选器操作
选择阻止。
14.应用新规则
勾选筛选器操作,点击应用。
15.指派策略
## 验证
成功封堵445端口,同时80端口未受影响。
主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(1)
555