WINDOWS操作系统通过IPSEC禁用135、137、139、445端口

关闭WINDOWS服务器的135、137、139、445端口能有效防范勒索病毒,当然同时也阻止了很多WINDOWS的服务和通讯,应该慎用,测试好业务再实践

操作系统平台:WINDOWS2008,WINDOWS2012

1、打开组策略CMD运行GPEDIT.MSC,如果WINDOWS2003的操作系统应该是本地安全策略

 

 

 

2、策略的内容如下:

策略的筛选器列表:

 

分别添加四个目的端口为本地端口的IP筛选器

 

IP筛选器的定义如下:

 

 

添加筛选器的操作

名称可以自定义,安全方法阻止

 

3、右键分配这个策略,然后刷新组策略 

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>gpupdate /force
正在更新策略...

用户策略更新成功完成。
计算机策略更新成功完成。


C:\Users\Administrator>

 

在WINDOWS AD活动目录的结构当中,可以通过这种方式实现对全部域成员服务器网络访问的控制

 

在非域的环境当中,也可以将策略导出并导入到其它的机器实现策略的复用

 

  • 1
    点赞
  • 0
    评论
  • 4
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值