windows端口封堵-IP安全策略

以封堵445端口为例

2.1.2、Windows系统IP策略优化

对于Windows系统，可以通过配置本地安全策略——IP安全策略，来优化对服务器的访问控制权限。

2.1.2.1、创建IP安全策略

控制面板——管理工具——本地安全策略——IP安全策略，右侧空白处点击右键，选择创建IP安全策略，点击下一步，输入策略名称及描述，点击下一步直到完成创建。

2.1.2.1、编辑IP安全策略属性

1、右键策略名称，点击属性进行策略配置，点击“添加”创建IP安全规则，点击下一步。

2、选择“此规则不指定隧道”，点击下一步，

3、选择网络类型，可根据需要进行网络类型选择，默认以“所有网络连接”进行配置。点击下一步

4、点击添加，用于添加445、3389端口访问匹配规则。

5、点击下一步，可选择添加描述，点击下一步。

6、选择IP流量源，可根据需要进行选择，如果是全局封堵，选择“任何IP地址”即可，如果是做访问白名单，选择“一个特定IP地址或子网”即可，以下以全局封堵445端口为例，选择“任何IP地址”，点击下一步。

7、选择协议类型，根据需要对协议类型进行选择，此次以选择TCP协议类型，下一步。

8、配置需要封堵的端口号，由于此次是用于禁止任意源端口访问到本机的445端口，因此勾选“从任意端口”，在“到此端口”处填入“445”即可。点击下一步，确认完成配置。

9、以上配置完后，右键已创建好的IP安全策略，点击属性，点击添加，下一步，直到出现IP筛选器列表。

10、在IP筛选器列表处，勾选之前已经建好的445端口匹配规则，点击下一步，进行筛选器动作配置。当需要添加其他端口时，在以下界面点击编辑，选择添加即可，添加端口步骤同上第5、6、7、8步骤。

11、点击添加，用于添加筛选器动作

12、配置筛选器操作，点击下一步，填入名称，选择填入描述。

13、筛选器操作常规选项配置，由于此次操作用于阻止455端口通信，因此勾选阻止即可，点击下一步，确认完成。

14、以上动作完成后，会跳至安全规则向导界面，勾选刚刚创建的筛选器操作名称，点击下一步，确认完成。

15、以上步骤完成后，会跳至创建好的IP安全策略属性界面，列表中勾选已创建的445端口筛选器，确认完成配置。

16、以上步骤完成后，在IP安全策略中，选择已经创建的IP安全策略，点击右键，选择“指派”，进行启用该策略，如果使用过程中需要关闭该策略，在指派后，选择该策略，右键，点击“未指派”即可关闭该策略。