WINDOWS操作系统通过IPSEC禁用135、137、139、445端口

关闭WINDOWS服务器的135、137、139、445端口能有效防范勒索病毒,当然同时也阻止了很多WINDOWS的服务和通讯,应该慎用,测试好业务再实践

操作系统平台:WINDOWS2008,WINDOWS2012

1、打开组策略CMD运行GPEDIT.MSC,如果WINDOWS2003的操作系统应该是本地安全策略

 

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第1张图片

 

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第2张图片

 

2、策略的内容如下:

策略的筛选器列表:

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第3张图片

 

分别添加四个目的端口为本地端口的IP筛选器

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第4张图片

 

IP筛选器的定义如下:

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第5张图片

 

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第6张图片

 

添加筛选器的操作

名称可以自定义,安全方法阻止

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第7张图片

 

3、右键分配这个策略,然后刷新组策略 

WINDOWS操作系统通过IPSEC禁用135、137、139、445端口_第8张图片

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>gpupdate /force
正在更新策略...

用户策略更新成功完成。
计算机策略更新成功完成。


C:\Users\Administrator>

 

在WINDOWS AD活动目录的结构当中,可以通过这种方式实现对全部域成员服务器网络访问的控制

 

在非域的环境当中,也可以将策略导出并导入到其它的机器实现策略的复用

 

你可能感兴趣的:(WINDOWS操作系统通过IPSEC禁用135、137、139、445端口)