使用防火墙关闭445、139等端口(无需组策略)
最新回答
我想你会懂
2023-07-10 23:42:55
使用个人防火墙软件(如ESET Smart Security或Windows Defender)关闭445、139等端口的步骤如下:
一、确认防火墙状态并进入高级设置- 确认防火墙未被禁用:确保防火墙软件处于启用状态。
- 打开高级设置:
ESET用户:右键点击ESET托盘区图标→选择“高级设置”→进入“个人防火墙”→点击“高级”。
Windows Defender用户:通过“控制面板”→“系统和安全”→“Windows Defender防火墙”→“高级设置”进入。
- 打开规则管理工具:
ESET用户:在防火墙高级设置中,点击“规则”项目右侧的“编辑”按钮。
Windows Defender用户:在高级设置界面中,选择“入站规则”→点击右侧“新建规则”。
- 配置规则参数:
常规选项卡:
名称:填写易理解的名称(如“阻止445/139端口”)。
已启用:勾选。
方向:选择“入站”(或“二者”)。
操作:选择“拒绝”。
协议:选择“TCP”。
本地选项卡(ESET)或协议和端口(Windows Defender):
端口:输入需禁止的端口号(如445, 135, 137, 138, 139),用逗号分隔。
- 保存规则:依次点击“确定”或“应用”使设置生效。
- 禁用分布式COM:
按Win+R输入dcomcnfg→在“计算机”选项中右键“我的电脑”→选择“属性”→取消勾选“在此计算机上启用分布式COM”。
- 删除TCP/IP协议:
在“我的电脑属性”对话框中,选择“默认协议”选项卡→选中“面向连接的TCP/IP”→点击“删除”。
- 修补系统漏洞:
从
Microsoft安全公告MS17-010下载补丁,或使用第三方工具修复“永恒之蓝”漏洞。 - 彻底关闭SMBv1协议:
控制面板→程序和功能→“启动或关闭Windows功能”→取消勾选“SMB 1.0/CIFS文件共享支持”→重启系统。
- 系统自带防火墙适用性:Windows Defender防火墙的操作逻辑与ESET类似,均可通过创建入站规则实现端口封禁。
- 网络环境安全:避免连接可能被感染的局域网,防止病毒通过其他端口入侵。
- 误拦截处理:若防火墙误拦截合法程序,优先将其加入白名单而非关闭防护。
- 数据备份:定期备份重要资料至脱机存储设备,防范勒索软件加密。
通过以上步骤,无需使用组策略即可有效关闭高危端口,降低系统受网络攻击的风险。
热门标签
