windows中如何关闭危险端口

前言

系统有些端口默认是开启的，比如445,135端口，这些端口是不安全的，很容易被利用攻击。所以需要手动关闭这些端口，本文以关闭445端口为例，想关闭其他端口号操作类似。

步骤

1. 点击“开始”图标，在运行窗口输入gpedit.msc打开本地组策略编辑器
   依次展开“计算机配置—windows设置—安全设置—ip安全策略
   

2. 点击IP安全策略后，在右边空白处选择创建IP安全策略，在出现的对话框中的名称处写“关闭端口”（可随意填写），下一步；对话框中的“**默认响应规则”选项不要勾选，然后单击下一步；勾选编辑属性，单击完成。
   
   

3. 在下面出现的窗口中都去掉“使用添加向导”前边的勾
   在弹出窗口中的规则选择依次点击
   添加——>IP筛选器列表——>添加——>修改名称——>添加
   

4. 目的地址选择我的IP地址，协议选TCP，到此端口选445
   
   

5. 配置好后点击确定返回规则属性窗口，选择刚刚添加的“关闭”
   

6. 选择筛选器操作——>添加，并取消√——>选择阻止，然后点击确定，当然也可以在常规中修改对应名称
   

7. 配置好后返回要选择刚刚添加的筛选器，并点击确定
   

8. 在组策略编辑器右边，鼠标右键点击刚刚设置好的规则，选择分配，使其生效
   

备注

当然如果有需要使用到445端口号的，开启的方法可以参考以下链接
https://jingyan.baidu.com/article/fb48e8be1d2c576e632e1441.html
不过对于这些端口号，需要在防火墙入站规则处做相应的访问控制限制，这个可以参考
https://blog.****.net/baidu_38844729/article/details/103135246