北街

　　以前在学校搭建奇迹服务器的时候，总是要为了如何禁用一些危险的端口而伤透脑筋。现在我来把它做成文档，即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

　　这里以139端口为例：

　　1. 开始->控制面板（或者管理）→ 管理工具 → 本地安全策略

　　2. 右击“Ip安全策略，在 本地计算机”，选择“管理 IP 筛选器表和筛选器操作”，<就可以启动管理 IP 筛选器表和筛选器操作对话框>

　　3. 在“管理 IP 筛选器表”中，按“添加”按钮  <打开了 IP 筛选器列表>

　　4. ⑴在名称（N）下面添上“禁止139端口”<任何名字都行,只要你知道就行>，描述（D）也写上“禁止139端口”
　　⑵添加按扭 <进入 ip 筛选向导>
　　⑶惦记下一步  <进入筛选向导>
　　⑷在源地址（S）：处选择下拉里的第二项“任何 ip 地址”下一步
　　⑸在目标地址（D）：选上“我的 ip 地址”下一步
　　⑹选择协议类型（S）：把"任意"选改为“tcp”下一步
　　⑺设置ip协议断口：<可以看到很相似的两组选项>选择到端口（O）<注意不是从端口（R）> 添上你要禁止的端口“139”下一步
　　⑻完成

　　5. <止此 回到了 筛选列表窗口，可以看到 筛选器（S）窗口有了信息>，看完了吗？按确定按扭<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>

　　6. 点击“管理筛选器操作” 同4中的⑴⑵⑶<将进入：“筛选器操作”窗口

　　7. 选择第二个“阻止”点击“下一步” → “完成”

　　8. <回到了“管理 IP 筛选器表和筛选器操作”窗口>，点击“关闭”按扭

　　9. <回到了本地安全设置窗口>右击“Ip安全策略，在 本地计算机”，选择“创建ip安全策略”同4中的⑴⑵⑶进入“为此安全规则设置初始身份验证方法”，不管<使用默认项“Active Directory”默认值（Kerberos V5 协议）>，点击下一步

　　10. 出现一个警告窗口：“只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗？”选择“是”

　　11. 点击“完成”按扭<进入编辑属性窗口>

　　12. “常规”和“规则” → 点击“规则” → 点击“添加”按扭<进入“安全规则向导”>

　　13. 点击“下一步”，一直下一步，出现一个同样的警告 yes

　　14. 从ip筛选器列表（I）框中点上第一个：“禁止139端口”前面的○成为⊙

　　15. 同14，选择下一步。同7，出现“完成”按扭，点击完成。确定

　　16. 关闭 属性筐<回到了本地安全策略>

　　17. 右键点击右面窗口的“禁止139端口连接” →  指派。