windows中如何关闭危险端口

前言

系统有些端口默认是开启的，比如445,135端口，这些端口是不安全的，很容易被利用攻击。所以需要手动关闭这些端口，本文以关闭445端口为例，想关闭其他端口号操作类似。

步骤

1. 点击“开始”图标，在运行窗口输入gpedit.msc打开本地组策略编辑器
   依次展开“计算机配置—windows设置—安全设置—ip安全策略
   
2. 点击IP安全策略后，在右边空白处选择创建IP安全策略，在出现的对话框中的名称处写“关闭端口”（可随意填写），下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选编辑属性，单击完成。
   
   
3. 在下面出现的窗口中都去掉“使用添加向导”前边的勾
   在弹出窗口中的规则选择依次点击
   添加——>IP筛选器列表——>添加——>修改名称——>添加
   
4. 目的地址选择我的IP地址，协议选TCP，到此端口选445
   
   
5. 配置好后点击确定返回规则属性窗口，选择刚刚添加的“关闭”
   
6. 选择筛选器操作——>添加，并取消√——>选择阻止，然后点击确定，当然也可以在常规中修改对应名称
   
7. 配置好后返回要选择刚刚添加的筛选器，并点击确定
   
8. 在组策略编辑器右边，鼠标右键点击刚刚设置好的规则，选择分配，使其生效