WINDOWS作業系統通過IPSEC禁用135、137、139、445埠
阿新 • • 發佈:2018-11-11
關閉WINDOWS伺服器的135、137、139、445埠能有效防範勒索病毒,當然同時也阻止了很多WINDOWS的服務和通訊,應該慎用,測試好業務再實踐
作業系統平臺:WINDOWS2008,WINDOWS2012
1、開啟組策略CMD執行GPEDIT.MSC,如果WINDOWS2003的作業系統應該是本地安全策略
2、策略的內容如下:
策略的篩選器列表:
分別新增四個目的埠為本地埠的IP篩選器
IP篩選器的定義如下:
新增篩選器的操作
名稱可以自定義,安全方法阻止
3、右鍵分配這個策略,然後重新整理組策略
Microsoft Windows [版本 6.1.7601]
版權所有 (c) 2009 Microsoft Corporation。保留所有權利。
C:\Users\Administrator>gpupdate /force
正在更新策略...
使用者策略更新成功完成。
計算機策略更新成功完成。
C:\Users\Administrator>
在WINDOWS AD活動目錄的結構當中,可以通過這種方式實現對全部域成員伺服器網路訪問的控制
在非域的環境當中,也可以將策略匯出並匯入到其它的機器實現策略的複用