禁止主机端口的几种思路

1、ip安全策略

这策略可以非常复杂，入口：“开始”—（控制面板）——“管理工具”—“本地安全策略”左侧目录树找到“IP安全策略，在本地计算机”，右侧空白处点击创建IP安全策略，输入策略名，下一步，去掉“激活XXX”，打钩去掉，下一步，完成。

属性中的使用“添加向导”打钩去掉，点击添加（实际是添加一条IP安全规则），IP筛选器列表可以添加需禁止/允许的端口，筛选器操作可以添加一个阻止（默认只有许可没有阻止）

那么筛选器列表+筛选器操作就可以完成禁止或者允许端口的选择了。

同时，筛选器列表可以禁止全部端口。

比如

1、禁止所有端口

2、许可3389端口

那么该主机只有3389端口可以使用了。

一次性只能指派一条策略，一条策略可以包含多个IP安全规则，每条规则可以禁止/许可一个端口或者全部端口。

2、ipseccmd这是命令行模式的ip安全策略，适合批处理文件使用。可以在xp系统安装盘的 SUPPORT\TOOLS\SUPPORT.CAB找到

具体参见http://support.microsoft.com/kb/813878包含查看模式

3、TCP/IP协议的TCP/IP筛选。在本地连接-属性-Internet协议(TCP/IP)-属性，高级，，第四项选项-可选的设置TCP/IP筛选

这里是许可规则，添加什么就打开什么，不添加就不允许。

应用该策略后，系统要求重启。