Windows Server2008禁用本地連接埠

 　　Windows Server 2008禁用本地連接埠

　　Windows系統預設情況下很多連接埠都是開放的。通過關閉某些連接埠，可以在一定程度上提高Windows系統的安全性，特別是對於伺服器來說。

　　通過命令“netstat -an”可以知道系統當前監聽的連接埠。

　　在Windows server 2008系統上，有兩種途經可以禁用本地連接埠：

　　1、通過Windows防火牆(比較簡單，設定方便)

　　2、通過IP安全性原則(比較複雜，功能強大，不依賴防火牆)

　　一、通過Windows防火牆禁用連接埠：

　　1、點擊 “控制台-Windows防火牆”，確保啟用了Windows防火牆。在左側邊欄點擊“進階設定”，系統會自動彈出Windows防火牆進階配置視窗。

　　2、點擊“入站規則”，然後再點“建立規則…”，在嚮導視窗中選擇要建立的規則類型，這裡選“連接埠”，點擊“下一步”。

　　3、接下來選擇你要禁用的網路類型(TCP或者UDP)，在“特定本地連接埠”寫入你要禁用的連接埠，例如“80”，然後下一步。選擇“阻止串連”，下一步，應用規則看情況修改，可以維持不變，繼續下一步，填寫名稱“禁用80連接埠”，點擊完成。

　　4、到這裡應該就完成了，預設情況下建立的規則會直接啟用。如果沒有，那麼右鍵 “啟用規則”即可。

　　二、通過IP安全性原則禁用連接埠：

　　1、點擊“控制台-管理工具”，開啟“本地安全性原則”。在左側邊欄點擊“IP安全性原則，在本機電腦”，然後在右邊的空白處右鍵，選擇“建立IP安全性原則”，將彈出IP安全性原則嚮導。

　　2、點下一步，填寫名稱“禁用80連接埠策略”，然後下一步，不要改動，繼續下一步，點擊完成。

　　3、系統彈出“屬性”對話方塊。取消右下角“使用添加嚮導”的勾選，然後再點擊“添加”，隨後彈出“新規則屬性”對話方塊，點擊“添加”，又彈出了“IP篩選列表”，填寫名稱“禁用80連接埠”，在頁面中取消“使用添加嚮導”的勾選，然後點“添加”，將彈出“IP篩選器屬性”。

　　4、進入“篩選器屬性”對話方塊，源地址選“任何IP地址”，目標地址選“我的IP地址”。接下來點擊“協議”選項卡，在“選擇協議類型”中選擇“TCP”，到此連接埠填“80”，接著點擊“描述”選項卡，填寫描述“禁用80”，點擊“確定”。

　　5、在“新規則屬性”對話方塊中，選中“禁用80連接埠”然後點擊其左邊的複選框，表示已經啟用。然後點擊“篩選器操作”選項卡中，取消“使用添加嚮導”的勾選，點擊“添加”按鈕，在“新篩選器操作屬性”的“安全方法”選項卡中，選擇“阻止”，然後點擊 “確定”。接著點擊“阻止操作”左邊的複選框，然後點擊“確定”。

　　6、最後“新IP安全性原則屬性”對話方塊，在“禁用80連接埠策略”左邊打鉤，按確定關閉對話方塊。在“本地安全性原則”視窗，滑鼠右鍵新添加的IP安全性原則，然後選擇“分配”。