Windows服务器禁用135/137/138/139/445端口
首选我们需要查询这些端口是否开启
第一种方法:netstat -an进行查询,下图说明开启了 135 和 445处于监听状态
第二种方法:在一台客户端上使用 telnet 172.16.10.14 135 看看能否telnet上,能够telnet 上说明开启状态
下面演示如何关闭这些端口:(首选需要说明的是禁用的这台可以访问其他的共享,但是不能在这台上设置共享让其他电脑访问)
右键,创建IP安全策略
选中“激活默认响应规则。。。。”,下一步
选中“Active Directory.....”,下一步
选中 编辑属性,点完成
单击“添加”,添加IP安全规则
中间若干默认下一步
单击添加。添加筛选器
然后设置 筛选器操作(拒绝)
完成
然后分配