lyx378266594的博客

今天教大家利用ip安全策略关闭危险端口，比如：135，23，3389，445，139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑，我们该把这些端口进行关闭！ 好了，进入正题，打开开始菜单-所有程序-管理工具-本地安全策略 我本机上是关闭了的，那么我演示就在虚拟机上演示吧！ 没有管理工具？那么就请右键点击开始菜单，选择属性 选择开始 菜单选项卡 点自定义 高级选项卡 开始菜单项目里面选择 系统管理工具（在所有程序菜单上显示） 如果大家的开始菜单中没有，可以按上面的方法做，看操作 我们来看看虚拟机开放了哪些端口。 方法：开始-运行-cmd （netstat -an） Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 192.168.128.128:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 192.168.128.128:137 *:* UDP 192.168.128.128:138 *:* 我们来看看：tcp开放的端口：135，445，1025(这个端口貌似没多大的危险，就不关闭了！)，139 这里说下：关闭139的还有种方法，用ip策略相当于防火墙，能阻止访问。 还有种就是禁用netbios!在本地连接里修改！为了更安全，我还是把139端口添加进去 下面我们来说该如何关闭呢？ 打开系统管理工具里的 本地安全策略 我们选中ip安全策略！ 看我操作，这里过程有点复杂哦。大家一定要仔细看，如果打字的话要打很多，所以我直接操作给大家看…… ok全部设置完成，最后别忘了激活（指派） 这里说下，这个必须要启动ipsec服务才行 IPSEC Services 好了，这样危险端口就关闭掉了 但是以后大家要注意的是：IPSEC Services这个服务千万不能停止哦，停止了ip策略就失去作用了。