最近爆发了比特币勒索病毒,系统有些端口是我们平时用不到但【dàn】是又存在危险的端口【kǒu】,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为【wéi】大家【jiā】介绍【shào】一种【zhǒng】通过windows组策略【luè】来一次性关闭所有想要关闭的危险端口。
1.在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开【kāi】本地组策【cè】略编【biān】辑器。依次展【zhǎn】开“计【jì】算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”
2.以关闭135端口为例(其他端口操作相同):
在本地组策略编辑器右边空白处 右键单【dān】击鼠标,选择【zé】“创建IP安全策略”,弹出IP安全【quán】策略【luè】向【xiàng】导对话【huà】框,单【dān】击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活【huó】默认响应规则”选项不要勾【gōu】选,然后单击下一【yī】步;勾选“编辑属性”,单击完成。
3.在【zài】出现的“关【guān】闭端口 属性”对话框中,选择“规则”选项卡,去掉【diào】“使用 添加向导”前边的勾后,单击“添加”按【àn】钮。
4.在弹出【chū】的“新【xīn】规则 属性”对话框中,选择“IP筛选器列表【biǎo】”选项卡,单击左下【xià】角的“添加”
5.出现添【tiān】加对话框,名【míng】称出填“封【fēng】端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单【dān】击右边的“添加”按钮
6.在出现的“IP筛选【xuǎn】器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择【zé】“我的IP地址”; 选【xuǎn】择“协议”选项卡,各项设置如【rú】图片【piàn】中【zhōng】所示。设置好后点【diǎn】击“确定【dìng】”。
7.返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对【duì】话框
8.在ip筛选器列表中选【xuǎn】择刚才添加的“封端口”,然后【hòu】选择“筛选器【qì】操作”选项卡【kǎ】,,去【qù】掉“使用 添加向导”前面的勾,单击“添加”按钮
9.在“筛选器操作【zuò】 属性”中,选择“安全方法”选项卡,选择“阻【zǔ】止”选项;在“常规”选项卡中,对该操作命名,点【diǎn】确定
10.选中刚才新建的【de】“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封【fēng】端【duān】口 规【guī】则被选中后,单击 确定
11.在组策略编【biān】辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配【pèi】”选项,使该规【guī】则开【kāi】始应用!
到此,大功告成,同样【yàng】的方法你可以【yǐ】添加对任何你想【xiǎng】限制访问的端口的规则
针【zhēn】对win8,win10家庭版【bǎn】的用户:我们同样可以通过其【qí】它方法来实现组策略编辑器可以实现【xiàn】的功能。比【bǐ】如借助“组策略”和“控制台”来实现。
待打开“控制台【tái】”界面后,点击“文件”-“添加/删除管理控制单元”项,设置并添【tiān】加相关控制单元。
从打开的【de】“添加或删除管理单元”窗口中【zhōng】,就可【kě】以根据自己的实际需要选择并添加相关控【kòng】制单元啦。
待添加对应的管理单元完【wán】成后,就可以在“控制台根节点【diǎn】”找到对应的项,右击选择【zé】‘编辑属性”项【xiàng】即可对其进行设置操作,其【qí】操作方法类似于组策略。