[教程]禁用端口

即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

以139为例

1.开始->控制面板（或者管理）->管理工具->本地安全策略

2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",


3.在"管理 IP 筛选器表"中,按"添加"按钮

4.在⑴ 名称(N) 下面添上"禁止139端口"
描述(D) 也写上"禁止139端口"
⑵添加按扭
⑶惦记下一步
⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
⑸在目标地址(D): 选上"我的 ip 地址" 下一步
⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步
⑺设置ip协议断口: 选择 到端口(O)
添上你要禁止的端口"139" 下一步
⑻ 完成

5
看完了吗? 按确定按扭 呵呵..

6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶
7 选择第二个"阻止"了 "下一步"--> "完成"

8
惦记 "关闭"按扭

9
右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"
同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法
不管他
下一步

10 出现一个警告窗口
"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
当然"是"拉

11 惦记"完成"按扭

12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭


13 惦记下一步 一直下一步 出现一个同样的警告 yes

14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙

15 同14选择 下一步 同7出现"完成"按扭 惦记

16 确定

17 关闭 属性筐

18 右键 右面窗口的 "禁止139端口连接" --=>指派

即OK！