以前在学校搭建奇迹服务器的时候,总是要为了如何禁用一些危险的端口而伤透脑筋。现在我来把它做成文档,即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。
这里以139端口为例:
1. 开始->控制面板(或者管理)→ 管理工具 → 本地安全策略
2. 右击“Ip安全策略,在 本地计算机”,选择“管理 IP 筛选器表和筛选器操作”,<就可以启动管理 IP 筛选器表和筛选器操作对话框>
3. 在“管理 IP 筛选器表”中,按“添加”按钮 <打开了 IP 筛选器列表>
4. ⑴在名称(N)下面添上“禁止139端口”<任何名字都行,只要你知道就行>,描述(D)也写上“禁止139端口”
⑵添加按扭 <进入 ip 筛选向导>
⑶惦记下一步 <进入筛选向导>
⑷在源地址(S):处选择下拉里的第二项“任何 ip 地址”下一步
⑸在目标地址(D):选上“我的 ip 地址”下一步
⑹选择协议类型(S):把"任意"选改为“tcp”下一步
⑺设置ip协议断口:<可以看到很相似的两组选项>选择到端口(O)<注意不是从端口(R)> 添上你要禁止的端口“139”下一步
⑻完成
5. <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>,看完了吗?按确定按扭<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>
6. 点击“管理筛选器操作” 同4中的⑴⑵⑶<将进入:“筛选器操作”窗口
7. 选择第二个“阻止”点击“下一步” → “完成”
8. <回到了“管理 IP 筛选器表和筛选器操作”窗口>,点击“关闭”按扭
9. <回到了本地安全设置窗口>右击“Ip安全策略,在 本地计算机”,选择“创建ip安全策略”同4中的⑴⑵⑶进入“为此安全规则设置初始身份验证方法”,不管<使用默认项“Active Directory”默认值(Kerberos V5 协议)>,点击下一步
10. 出现一个警告窗口:“只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?”选择“是”
11. 点击“完成”按扭<进入编辑属性窗口>
12. “常规”和“规则” → 点击“规则” → 点击“添加”按扭<进入“安全规则向导”>
13. 点击“下一步”,一直下一步,出现一个同样的警告 yes
14. 从ip筛选器列表(I)框中点上第一个:“禁止139端口”前面的○成为⊙
15. 同14,选择下一步。同7,出现“完成”按扭,点击完成。确定
16. 关闭 属性筐<回到了本地安全策略>
17. 右键点击右面窗口的“禁止139端口连接” → 指派。


这个倒是挺实用的东西 收藏下
新年快乐啊 2010年一定要努力啊,博客写不错啊 继续加油啊 兄弟顶你了啊 O(∩_∩)O哈哈~回踩啊谢谢济南SEO
不错的东东,学习了一下系统的设置了,呵。。新年快乐
窗博客读过了,很不错,继续努力啊,期待更精彩的内容。
@sosohehe 看来你的博客在上海是没法访问了~昨天在苏州还看来着!
@济南SEO 和@窗 谢谢,请多多支持!
@忧郁小样 新年快乐~
@北街 看来上海人民是不欢迎我的blog
这个绝对要收藏!
都让优化软件帮我解决了。。139端口有用不?
不知道这个和ICP/IP协议里面的设置是否一样
@goldapple 效果相同的~
@羽中 139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
@huangjun 嘿嘿,请多多支持!
@sosohehe 赶紧讨好一下吧~不然明全中国人民都河蟹你了……
有点深了
我会一次封所有端口,那就是——拔网线。。。
下次有需要就来此篇。。。
我的飞猪博客在你那打开速度怎么样?
我还没有进行过这些操作。
@卢松松 端口安全确实很复杂,也很麻烦~
@路人假 可是,我当时再开奇迹服务器,要是拔了网线~玩家就掉线了~呵呵
@飞猪博客 我在上海,你的博客打开速度还OK~
@园子 那你找时间试试~
我在XP上试了,有少许差别。呵呵
@小辉网 这个一般针对server版本的~嘿嘿
好文收藏,需要时查阅。
@严重浪漫 搞服务器安全的时候经常用到o~
这年头 就怕被禁用80端口啊
@Louis Han 那就真杯具了~呵呵
这个我做过。