WIndows2008 关闭非必要端口、电脑禁用端口、关闭操作系统非关键端口的方法

2022-07-15

对于服务器来说，安全永远是第一位的。而强化安全管理的首要举措就是关闭服务器不常用的端口，防止一些黑客、病毒、木马通过一些端口入侵服务器。那么，如何关闭服务器不常用端口、关闭服务器非关键端口呢？本文汇总了几种方法：

方法一、通过第三方关闭端口软件来关闭非关键端口、禁用不常用端口。

目前，国内有很多可以关闭电脑端口的软件，只需要添加相应的端口号就可以封堵某些端口。

例如通过“安企神服务器文件被系统”（下载地址：http://www.wgj7.com/filebackup.html），不仅可以自动、实时备份服务器文件到其他磁盘、其他服务器、NAS外接存储设备等，有效保护服务器文件安全。而且，还提供了针对服务器的一系列安全保障，可以实现导出注册表备份、导出组策略备份、导出系统账号和密码、禁用非关键服务、修改远程桌面端口、只让特定IP地址连接服务器，而且还可以关闭非关键端口、禁用不常用端口。

具体设置方法：在软件界面上点击“安全设置”，然后点击“系统端口管理”，如下图：

然后在这里添加许可的端口即可（然后其他端口会被强制关闭）。如下图：

如果需要禁止UDP的80端口，则需要再次添加即可。

这样我们就实现了只让特定端口传输而禁止除此之外其他端口的功能。

方法二、通过Windows防火墙来关闭不常用端口、禁用非关键端口

1、在“控制面板”-“系统和安全”-“Windows防火墙”，里面点击“打开或关闭Windows防火墙”，保持防火墙开启状态。如下图：

然后点击左侧的“高级设置”，并点击“新建规则”，如下图：

然后，我们在这里勾选“端口”，如下图：

然后在这里选择协议和端口，如果要禁用UDP则需要重新操作一遍。如下图：

然后，我们勾选“阻止连接”，如下图：

然后，继续点击下一步。如图：

然后我们创建一个名称，如下图：

至此，我们就成功添加了禁止端口。如下图：

三、通过IP组策略来关闭Windows不常用端口。

1、检查端口开放情况（是否开放了137、139、445、3389端口），本机cmd命令netstat –an 查看端口监听情况，

2、然后在服务器本机以外的电脑telnet 目标主机端口，如：telnet 10.1.16.143 445（你要排查的服务器的IP地址，445表示端口），如果出现无法打开到主机连接，说明在外部无法访问该端口。

如果处于开放状态则telnet 进入，必须对该端口进行IP策略限制和防火墙限制。

一、通过Windows防火墙禁用端口：

1、点击 “控制面板-Windows防火墙”，确保启用了Windows防火墙。在左边栏点击“高级设置”，系统会自动弹出Windows防火墙高级配置窗口。

2、点击“入站规则”，然后再点“新建规则…”，在向导窗口中选择要创建的规则类型，这里选“端口”，点击“下一步”。

3、接下来选择你要禁用的网络类型（TCP或者UDP），在“特定本地端口”写入你要禁用的端口，例如“445”，然后下一步。选择“阻止连接”，下一步，应用规则看情况修改，可以维持不变，继续下一步，填写名称“禁用445端口”，点击完成。

4、到这里应该就完成了，默认情况下新建的规则会直接启用。如果没有，那么右键 “启用规则”即可。

二、通过IP安全策略禁用端口：

1、首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。

2、在左侧边栏中，依次选取 “Windows 设置- 安全设置- IP安全策略，在本地计算机”