Windows Server 2008R2系統(tǒng)怎么禁用445端口

Windows系統(tǒng)默認(rèn)情況下很多端口都是開放的。通過關(guān)閉某些端口，可以在一定程度上提高Windows系統(tǒng)的安全性，特別是對(duì)于服務(wù)器來說。

通過命令“netstat -an”可以知道系統(tǒng)當(dāng)前監(jiān)聽的端口。

在Windows server 2008R2系統(tǒng)上，有兩種途經(jīng)可以禁用本地端口：

1、通過Windows防火墻（比較簡(jiǎn)單，設(shè)置方便）

2、通過IP安全策略（比較復(fù)雜，功能強(qiáng)大，不依賴防火墻）

一、通過Windows防火墻禁用端口：

1、點(diǎn)擊 “控制面板-Windows防火墻”，確保啟用了Windows防火墻。在左邊欄點(diǎn)擊“高級(jí)設(shè)置”，系統(tǒng)會(huì)自動(dòng)彈出Windows防火墻高級(jí)配置窗口。

2、點(diǎn)擊“入站規(guī)則”，然后再點(diǎn)“新建規(guī)則…”，在向?qū)Т翱谥羞x擇要?jiǎng)?chuàng)建的規(guī)則類型，這里選“端口”，點(diǎn)擊“下一步”。

3、接下來選擇你要禁用的網(wǎng)絡(luò)類型（TCP或者UDP），在“特定本地端口”寫入你要禁用的端口，例如“80”，然后下一步。選擇“阻止連接”，下一步，應(yīng)用規(guī)則看情況修改，可以維持不變，繼續(xù)下一步，填寫名稱“禁用80端口”，點(diǎn)擊完成。

4、到這里應(yīng)該就完成了，默認(rèn)情況下新建的規(guī)則會(huì)直接啟用。如果沒有，那么右鍵 “啟用規(guī)則”即可。

二、通過IP安全策略禁用端口：

1、點(diǎn)擊“控制面板-管理工具”，打開“本地安全策略”。在左邊欄點(diǎn)擊“IP安全策略，在本地計(jì)算機(jī)”，然后在右邊的空白處右鍵，選擇“創(chuàng)建IP安全策略”，將彈出IP安全策略向?qū)А?/p>

2、點(diǎn)下一步，填寫名稱“禁用80端口策略”，然后下一步，不要改動(dòng)，繼續(xù)下一步，點(diǎn)擊完成。

3、系統(tǒng)彈出“屬性”對(duì)話框。取消右下角“使用添加向?qū)?rdquo;的勾選，然后再點(diǎn)擊“添加”，隨后彈出“新規(guī)則屬性”對(duì)話框，點(diǎn)擊“添加”，又彈出了“IP篩選列表”，填寫名稱“禁用80端口”，在頁面中取消“使用添加向?qū)?rdquo;的勾選，然后點(diǎn)“添加”，將彈出“IP篩選器屬性”。

4、進(jìn)入“篩選器屬性”對(duì)話框，源地址選“任何IP地址”，目標(biāo)地址選“我的IP地址”。接下來點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”中選擇“TCP”，到此端口填“80”，接著點(diǎn)擊“描述”選項(xiàng)卡，填寫描述“禁用80”，點(diǎn)擊“確定”。

5、在“新規(guī)則屬性”對(duì)話框中，選中“禁用80端口”然后點(diǎn)擊其左邊的復(fù)選框，表示已經(jīng)激活。然后點(diǎn)擊“篩選器操作”選項(xiàng)卡中，取消“使用添加向?qū)?rdquo;的勾選，點(diǎn)擊“添加”按鈕，在“新篩選器操作屬性”的“安全方法”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊 “確定”。接著點(diǎn)擊“阻止操作”左邊的復(fù)選框，然后點(diǎn)擊“確定”。

6、最后“新IP安全策略屬性”對(duì)話框，在“禁用80端口策略”左邊打鉤，按確定關(guān)閉對(duì)話框。在“本地安全策略”窗口，鼠標(biāo)右鍵新添加的IP安全策略，然后選擇“分配”。