`
cwqcwk1
  • 浏览: 87250 次
文章分类
社区版块
存档分类
最新评论

Windows Server 2008 禁用本地端口

 
阅读更多

Windows系统默认情况下很多端口都是开放的。通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说。

通过命令“netstat -an”可以知道系统当前监听的端口。

在Windows server 2008系统上,有两种途经可以禁用本地端口:

1、通过Windows防火墙(比较简单,设置方便)

2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙)

一、通过Windows防火墙禁用端口:

1、点击 “控制面板-Windows防火墙”,确保启用了Windows防火墙。在左边栏点击“高级设置”,系统会自动弹出Windows防火墙高级配置窗口。

2、点击“入站规则”,然后再点“新建规则…”,在向导窗口中选择要创建的规则类型,这里选“端口”,点击“下一步”。

3、接下来选择你要禁用的网络类型(TCP或者UDP),在“特定本地端口”写入你要禁用的端口,例如“80”,然后下一步。选择“阻止连接”,下一步,应用规则看情况修改,可以维持不变,继续下一步,填写名称“禁用80端口”,点击完成。

4、到这里应该就完成了,默认情况下新建的规则会直接启用。如果没有,那么右键 “启用规则”即可。

二、通过IP安全策略禁用端口:

1、点击“控制面板-管理工具”,打开“本地安全策略”。在左边栏点击“IP安全策略,在本地计算机”,然后在右边的空白处右键,选择“创建IP安全策略”,将弹出IP安全策略向导。

2、点下一步,填写名称“禁用80端口策略”,然后下一步,不要改动,继续下一步,点击完成。

3、系统弹出“属性”对话框。取消右下角“使用添加向导”的勾选,然后再点击“添加”,随后弹出“新规则属性”对话框,点击“添加”,又弹出了“IP筛选列表”,填写名称“禁用80端口”,在页面中取消“使用添加向导”的勾选,然后点“添加”,将弹出“IP筛选器属性”。

4、进入“筛选器属性”对话框,源地址选“任何IP地址”,目标地址选“我的IP地址”。接下来点击“协议”选项卡,在“选择协议类型”中选择“TCP”,到此端口填“80”,接着点击“描述”选项卡,填写描述“禁用80”,点击“确定”。

5、在“新规则属性”对话框中,选中“禁用80端口”然后点击其左边的复选框,表示已经激活。然后点击“筛选器操作”选项卡中,取消“使用添加向导”的勾选,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击 “确定”。接着点击“阻止操作”左边的复选框,然后点击“确定”。

6、最后“新IP安全策略属性”对话框,在“禁用80端口策略”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,鼠标右键新添加的IP安全策略,然后选择“分配”。

分享到:
评论

相关推荐

    Windows Server2021禁用本地端口.docx

    Windows Server 2021 禁用本地端口 Windows Server 2021 中,默认情况下许多端口都是开放的,通过关闭某些端口,可以在一定程度上提高 Windows 系统的安全性,特别是对于服务器来说。下面是两个禁用本地端口的方法...

    windows 2008 r2关闭危险端口445,135,137,138,139的方法.docx

    在Windows server 2008系统上,有两种途经可以禁用本地端口: 1、通过Windows防火墙(比较简单,设置方便) 2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙) 一、通过Windows防火墙禁用端口: 1、点击 ...

    CentOS7 挂载Windows Server2008 R2共享目录实例

    ### CentOS7 挂载 Windows Server 2008 R2 共享目录实例 #### 知识点一:CentOS7与Windows Server 2008 R2 的配置及挂载过程 **1.1 Windows Server 2008 R2 配置** - **先决条件** - **开启“Microsoft网络文件...

    修改Windows 2008 r2系统修改远程桌面端口方法.docx

    4. **设置规则名称**:在向导的最后一步中,可以为该规则命名,例如命名为“abc远程桌面链接”,并设置其属性,确保远程端口为“任何”,本地端口为59326。 ### 步骤三:禁用默认端口 1. **禁用默认端口**:为了...

    Windows server 2019系统配置DFS文件服务器SOP

    此外,还可以通过组策略部署网络打印机、禁用USB端口、映射网络驱动器、软件发布等操作。 **2.2 注意事项** - 在安装域控服务器之前,需确保域控机的IP地址和DNS一致。 - 开启TCP/IP NetBIOS Helper 和 Server服务...

    HP服务器资料:怎样关闭端口.doc

    - 在"网络和拨号连接"的"本地连接"中,选择"Internet协议(TCP/IP)"属性,然后在"高级TCP/IP设置"的"WINS设置"里,可以禁用TCP/IP的NETBIOS来关闭139端口。 6. **安全考虑**: - 对于个人用户,关闭不使用的端口...

    sqlserver2008

    6. **设置身份验证模式**:在SQL Server 2008 中有两种身份验证模式——Windows 身份验证模式和混合模式(包含Windows 身份验证和SQL Server 身份验证)。建议选择混合模式以增加灵活性。 7. **配置服务账户**:为...

    Windows server 2008 R2 服务器系统安全防御加固方法

    在Windows Server 2008 R2上可以通过本地连接属性中禁用IPv6,以及修改注册表中的DisabledComponents键值来彻底关闭IPv6。对于特定端口,如RPC服务使用的135端口,可以通过组策略配置或注册表编辑来关闭,以提高安全...

    Windows Server 2008系统管理视频教程csdn.txt

    1-3WindowsServer2008版本介绍09:21 1-4在虚拟机中安装Windows200812:44 1-5安装WindowsServerCore03:53 1-6安装完成后的操作05:15 1-7安装VMWareTools09:52 1-8操作系统05:50 1-9使用虚拟机克系统09:55 1-10为克隆...

    windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机

    例如,我们可以配置`site1.com`反向代理到本地的8080端口: ```nginx location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; # 其他反向...

    解决SQL Server 2008 不能使用 “.” local本地连接数据库问题

    总的来说,解决SQL Server 2008本地连接问题需要综合考虑网络配置、端口设置、服务状态以及安全策略等多个方面。通过仔细检查和调整这些环节,大多数问题都可以迎刃而解。在解决问题的过程中,保持耐心和细心,同时...

    个人电脑445端口禁用手册(新版)

    本文将详细介绍三种禁用445端口的方法:通过Windows防火墙、修改注册表以及关闭server服务。 ##### 方法一:通过Windows防火墙 **步骤1:** 打开“控制面板”,并将右上角的查看方式设置为“大图标”。 **步骤2:...

    redis-server on windows

    8. **性能优化**: 虽然Windows不是Redis的最佳运行环境,但仍可以通过一些手段优化,比如禁用不必要的Windows服务、关闭防火墙对Redis端口的限制、调整系统内存分配等。 9. **监控与管理**: 可以使用`INFO`命令获取...

    Windows系统关闭445端口方法.docx

    8. **指定本地端口**:在“特定本地端口”框中输入“445”,接着点击“下一步”。 9. **选择阻止连接**:在接下来的界面中选择“阻止连接”,然后点击“下一步”。 10. **配置文件选择**:在此步骤中,选择所有可用...

    Windows Server 2003 CA证书安装and ePass2000 USB Token.doc

    6. 调整ActiveX设置:由于Windows Server 2003默认禁用ActiveX控件,你需要更改浏览器的ActiveX控制安全设置,允许ActiveX控件运行,以完成证书申请过程。 7. 提交证书请求:按照CA服务器的提示,填写必要的信息,...

    端口查看,关闭445端口

    "端口查看器"是一种工具,用于检查和监控运行在本地或远程主机上的开放端口。这些工具通常显示端口号、对应的协议(TCP或UDP)、状态(监听或连接)以及绑定到端口的进程信息。在Windows系统中,可以使用内置命令行...

    win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口

    Windows Server 2008默认情况下开放了许多端口,这些端口可能被病毒和黑客利用,导致系统安全风险。通常需要关闭的端口包括:TCP的135、139、445、593、1025端口和UDP的135、137、138、445端口,以及一些常见病毒的...

Global site tag (gtag.js) - Google Analytics