Windows Server 2008 关闭危险端口操作指南
本文档详细介绍了在 Windows Server 2008 系统上关闭危险端口(445、135、137、138、139)的两种方法:通过 Windows 防火墙和 IP 安全策略。这些端口可能被 onion 勒索病毒利用,通过校园网传播,感染用户的电脑。以下为具体操作步骤:
通过 Windows 防火墙禁用端口
- 打开“控制面板”,点击“系统和安全”下的“Windows 防火墙”。
- 确保已启用 Windows 防火墙。在左侧栏点击“高级设置”,弹出 Windows 防火墙高级配置窗口。
- 点击“入站规则”,然后点击“新建规则...”,在向导窗口中选择“端口”,点击“下一步”。
- 选择要禁用的网络类型(TCP 或 UDP),在“特定本地端口”输入要禁用的端口,例如“445”,然后点击“下一步”。
- 选择“阻止连接”,点击“下一步”,完成设置。
通过 IP 安全策略禁用端口
IP 安全策略方法相较于防火墙更为复杂,但功能更强大,不依赖防火墙。具体操作步骤如下:
- 打开“运行”,输入
secpol.msc并按回车,打开“本地策略”。 - 在左侧导航栏依次展开“IP 安全策略”,右键点击“本地计算机”,选择“创建IP安全策略”。
- 输入策略名称,点击“下一步”,选择“激活默认响应规则”,点击“下一步”。
- 选择“自定义规则”,点击“下一步”,在“规则属性”窗口中设置要禁用的端口。
- 完成设置后,点击“确定”并关闭策略编辑器。
通过以上两种方法,您可以有效关闭 Windows Server 2008 上的危险端口,降低系统安全风险。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考



