利用ip安全策略关闭危险端口

首先给大家推荐个学习很不错的网站：

红黑联盟：https://www.sodocs.net/doc/f615668562.html,/



今天教大家利用ip安全策略关闭危险端口，比如：135，23，3389，445，139等……

这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑，我们该把这些端口进行关闭！


好了，进入正题，打开开始菜单-所有程序-管理工具-本地安全策略

我本机上是关闭了的，那么我演示就在虚拟机上演示吧！

没有管理工具？那么就请右键点击开始菜单，选择属性 选择开始 菜单选项卡

点自定义 高级选项卡 开始菜单项目里面选择 系统管理工具（在所有程序菜单上显示）


如果大家的开始菜单中没有，可以按上面的方法做，看操作


我们来看看虚拟机开放了哪些端口。

方法：开始-运行-cmd （netstat -an）

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 192.168.128.128:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 192.168.128.128:137 *:*
UDP 192.168.128.128:138 *:*

我们来看看：tcp开放的端口：135，445，1025(这个端口貌似没多大的危险，就不关闭了！)，139

这里说下：关闭139的还有种方法，用ip策略相当于防火墙，能阻止访问。

还有种就是禁用netbios!在本地连接里修改！为了更安全，我还是把139端口添加进去


下面我们来说该如何关闭呢？

打开系统管理工具里的 本地安全策略
我们选中ip安全策略！

看我操作，这里过程有点复杂哦。大家一定要仔细看，如果打字的话要打很多，所以我直接操作给大家看……

ok全部设置完成，最后别忘了激活（指派）
这里说下，这个必须要启动ipsec服务才行
IPSEC Services

好了，这样危险端口就关闭掉了


但是以后大家要注意的是：IPSEC Services这个服务千万不能停止哦，停止了ip策略就失去作用了。


好了，教程就到这里吧，谢谢大家观看。



不懂得可以给我发邮件：hxwlj@https://www.sodocs.net/doc/f615668562.html,
希望大家能喜欢，也希望管理能发个邀请码到我邮箱！