如何禁止某个端口

如何禁止某个端口

http://blog.csdn.net/jxcjxinxing/archive/2007/05/05/1597286.aspx

 

命令提示符下输入：netstat -an就可以看到自己开了多少端口

屏蔽端口的话用防火墙就可以实现!

另外在计算机的本地安全策略中也可以来设置

具体的自己看看吧

 

下面以禁止139端口为例来说说：

1.开始->控制面板->管理工具->本地安全策略

2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",

<就可以启动管理 IP 筛选器表和筛选器操作对话框>

3.在"管理 IP 筛选器表"中,按"添加"按钮  <打开了 IP筛选器列表>

4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>

    描述(D)  也写上"禁止139端口" 

  ⑵添加按扭 <进入 ip筛选向导 >

  ⑶点击下一步  <进入筛选向导>

  ⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步

  ⑸在目标地址(D): 选上"我的 ip 地址"     下一步

  ⑹选择协议类型(S): 把"任意"选改为"tcp"   下一步

  ⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)

<注意不是从端口(R)> 添上你要禁止的端口"139"    下一步

  ⑻ 完成

5 <到此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>

 看完了吗?  按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口

6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口

7 都选择第二个"阻止"了 "下一步"--> "完成"

8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>

 惦记 "关闭"按扭

9 <回到了本地安全设置窗口>

 右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"

 同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法

 不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>

 下一步)jqk

10 出现一个警告窗口

"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。

这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"

当然"是"拉

11 惦记"完成"按扭<进入编辑属性窗口>

12 "常规" 和 "规则" 惦记 "规则"  惦记"添加"按扭

  <进入 安全规则向导">

13  惦记下一步 一直下一步 出现一个同样的警告 yes

14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙

15 同14选择    下一步 同7出现"完成"按扭 惦记

16  确定

17 关闭 属性筐<回到了本地安全策略>

18 右键 右面窗口的 "禁止139端口连接" --=>指派

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/jxcjxinxing/archive/2007/05/05/1597286.aspx