注意:此方法只針對防火墻已開啟的情況下才能實現禁用端口
(1)打開控制面板\系統和安全\Windows Defender 防火墻,在左側選擇“高級設置”。
(2)打開“入站規則”窗口,在右側框中點擊“新建規則”,出現如下界面,選擇“端口”,點擊下一步后,選擇‘阻止連接’,繼續下一步
(3)在‘特定本地端口’中輸入需要禁用的端口,如445;點擊‘下一步’后選擇‘阻止連接’,繼續‘下一步’。
(4)輸入名稱,點擊完成;即可完成端口的禁用。
注:入站及出站都需要進行端口禁用,操作同理。
1.按win+R鍵打開運行,輸入“gpedit.msc”打開本地組策略編輯器–windows設置–安全設置–IP安全策略,在本地計算機,右擊選中‘創建IP安全策略’,輸入名稱(如下圖)點擊下一步一直到‘完成’直至彈出‘編輯屬性窗口’;
2.在屬性窗口中點擊‘添加’,注意不要勾選‘使用添加向導’,在‘新規則’屬性窗口中點擊‘添加’
2.1輸入‘名稱’及‘描述’(不需要勾選使用添加向導)后,點擊‘添加’后;
源地址:任何IP地址;目標地址:我的IP地址。
2.2還是在該窗口,點擊協議,選擇協議類型為“TCP”,設置IP協議端口為:從任意端口到此端口(輸入需要禁用的端口)。點擊確定。
2.3在‘新規則 屬性’中點擊‘篩選器操作’,點擊左下角‘添加’(不需要勾選使用添加向導),在彈出框中選擇‘阻止’,在常規中名稱命名為‘阻止’。點擊確定。
3.在‘新規則屬性’窗口,IP篩選器列表中夠勾選禁用的端口,同時在篩選器操作中勾選阻止。點擊確定。
5.添加完端口后,還需要在策略上右擊選擇‘分配’,即完成對端口的封禁工作。
在分配完IP安全策略后,使用nmap進行滲透掃描時,其端口掃描結果狀態是filtered。則表示已被禁止。
一個名為“想哭”的勒索軟件12日襲擊了全球上百個國家和地區使用微軟視窗操作系統的電腦。相關危害還在擴散,對此,國家網絡與信息安全信息通報中心發布了緊急通報,建議相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
那么大家的問題也來了,很多人表示對不會操作,在此,警察蜀黍特地附上操作圖,希望能給不會設置的朋友們帶來幫助。