南强小屋 Design By 杰米

Windows系统默认情况下很多端口都是开放的。通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说。

通过命令“netstat -an”可以知道系统当前监听的端口。

在Windows server 2008系统上,有两种途经可以禁用本地端口:

1、通过Windows防火墙(比较简单,设置方便)

2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙)


一、通过Windows防火墙禁用端口:

1、点击 “控制面板-Windows防火墙”,确保启用了Windows防火墙。在左边栏点击“高级设置”,系统会自动弹出Windows防火墙高级配置窗口。

2、点击“入站规则”,然后再点“新建规则…”,在向导窗口中选择要创建的规则类型,这里选“端口”,点击“下一步”。

3、接下来选择你要禁用的网络类型(TCP或者UDP),在“特定本地端口”写入你要禁用的端口,例如“80”,然后下一步。选择“阻止连接”,下一步,应用规则看情况修改,可以维持不变,继续下一步,填写名称“禁用80端口”,点击完成。

4、到这里应该就完成了,默认情况下新建的规则会直接启用。如果没有,那么右键 “启用规则”即可。

二、通过IP安全策略禁用端口:

1、点击“控制面板-管理工具”,打开“本地安全策略”。在左边栏点击“IP安全策略,在本地计算机”,然后在右边的空白处右键,选择“创建IP安全策略”,将弹出IP安全策略向导。

2、点下一步,填写名称“禁用80端口策略”,然后下一步,不要改动,继续下一步,点击完成。

3、系统弹出“属性”对话框。取消右下角“使用添加向导”的勾选,然后再点击“添加”,随后弹出“新规则属性”对话框,点击“添加”,又弹出了“IP筛选列表”,填写名称“禁用80端口”,在页面中取消“使用添加向导”的勾选,然后点“添加”,将弹出“IP筛选器属性”。

4、进入“筛选器属性”对话框,源地址选“任何IP地址”,目标地址选“我的IP地址”。接下来点击“协议”选项卡,在“选择协议类型”中选择“TCP”,到此端口填“80”,接着点击“描述”选项卡,填写描述“禁用80”,点击“确定”。

5、在“新规则属性”对话框中,选中“禁用80端口”然后点击其左边的复选框,表示已经激活。然后点击“筛选器操作”选项卡中,取消“使用添加向导”的勾选,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击 “确定”。接着点击“阻止操作”左边的复选框,然后点击“确定”。

6、最后“新IP安全策略属性”对话框,在“禁用80端口策略”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,鼠标右键新添加的IP安全策略,然后选择“分配”。

标签:
Windows,Server,2008,禁用本地端口

南强小屋 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
南强小屋 Design By 杰米

评论“Windows Server 2008 禁用本地端口的两种方法”

暂无Windows Server 2008 禁用本地端口的两种方法的评论...

P70系列延期,华为新旗舰将在下月发布

3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。

而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?

根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。