服務器關閉危險端口445,135,137,138,139的方法

  

由于勒索病毒的全球爆發，世界各地終端紛紛中招，為降低風險，建議關閉危險端口。
具體以win server 2008 為例：

在Windows server 2008系統上，有兩種途經可以禁用本地端口：

1、通過Windows防火墻（比較簡單，設置方便）

2、通過IP安全策略（比較復雜，功能強大，不依賴防火墻）

一、通過Windows防火墻禁用端口：

1、點擊 “控制面板-Windows防火墻”，確保啟用了Windows防火墻。在左邊欄點擊“高級設置”，系統會自動彈出Windows防火墻高級配置窗口。

2、點擊“入站規則”，然后再點“新建規則…”，在向導窗口中選擇要創建的規則類型，這里選“端口”，點擊“下一步”。

3、接下來選擇你要禁用的網絡類型（TCP或者UDP），在“特定本地端口”寫入你要禁用的端口，例如“445”，然后下一步。選擇“阻止連接”，下一步，應用規則看情況修改，可以維持不變，繼續下一步，填寫名稱“禁用445端口”，點擊完成。

4、到這里應該就完成了，默認情況下新建的規則會直接啟用。如果沒有，那么右鍵 “啟用規則”即可。

二、通過IP安全策略禁用端口：

首先，Win+R打開運行，輸入gpedit.msc進入組策略編輯器。

在左側邊欄中，依次選取 “Windows 設置 - 安全設置 - IP安全策略，在 本地計算機“

接下來右鍵單擊 “IP安全策略，在 本地計算機”，并選擇“創建IP安全策略”

隨后在跳出的“IP安全策略向導“中右鍵

在第二步的名稱中輸入“封禁端口”然后一路“下一步”

然后單擊“完成”

在隨后跳出的封禁端口屬性窗口中，單擊添加。

需要注意的是不要勾選右下角的“使用添加向導”

然后在”新規則 屬性”窗口中，單擊左下角的”添加”

在IP篩選器列表窗口中，單擊右側的添加按鈕，需要注意的是這里也不要點擊右下角的”使用添加向導”

在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇“任何IP地址”，目標地址選擇“我的IP地址”

然后選擇協議選項卡，選擇協議類型為：TCP，設置IP協議端口為”從任意端口”“到此端口”：445，并單擊確定。

然后在IP篩選器列表中單擊確定。

重復操作，添加135、137、138、139規則

然后在新規則屬性中，單擊篩選器操作選項卡

單擊下方的添加，并且不要勾選右側的使用添加向導。

在新篩選器操作屬性中，選擇“阻止”，并切換到常規選項卡，將名稱改為阻止。

單擊確定，回到新規則屬性窗口中的篩選器操作，勾選剛才建立的“阻止”，在切換到IP篩選器列表，勾選剛才建立的“445”。然后單擊應用，再單擊關閉

然后單擊“確定”

回到組策略編輯器，右鍵單擊右側剛才創建的“封禁端口”，在右鍵菜單當中選擇分配，就成功關閉了端口。