即使你對策略一點不懂也可以按照下面一步一步地完成禁用端口。
一139為例
1.開始->控制面板(或者管理)->管理工具->本地安全策略
2.右擊"Ip安全策略,在 本地計算機", 選擇 "管理 IP 篩選器表和篩選器操作",
<就可以啟動管理 IP 篩選器表和篩選器操作對話框>
3.在"管理 IP 篩選器表"中,按"添加"按鈕 <打開了 IP篩選器列表>
4.在⑴ 名稱(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>
描述(D) 也寫上"禁止139端口"
⑵添加按扭 <進入 ip篩選向導 >
⑶惦記下一步 <進入篩選向導>
⑷在源地址(s): 出選擇 下拉里的第二項"任何 ip 地址" 下一步
⑸在目標地址(D): 選上"我的 ip 地址" 下一步
⑹選擇協議類型(S): 把"任意"選改為"tcp" 下一步
⑺設置ip協議斷口: <可以看到很相似的兩組選項>選擇 到端口(O)
<注意不是從端口(R)> 添上你要禁止的端口"139" 下一步
⑻ 完成
5 <止此 回到了 篩選列表窗口,可以看到 篩選器(S)窗口有了信息>
看完了嗎? 按確定按扭 呵呵..<將回到了 "管理 IP 篩選器表和篩選器操作"窗口>
6 惦記 "管理篩選器操作" 同4 中的⑴⑵⑶<將進入:"篩選器操作"窗口
7 呵呵當然是選擇第二個"阻止"了 "下一步"> "完成"
8 <回到了"管理 IP 篩選器表和篩選器操作"窗口>
惦記 "關閉"按扭
9 <回到了本地安全設置窗口>
右擊"Ip安全策略,在 本地計算機", 選擇 "創建ip安全策略"
同4 中的⑴⑵⑶進入"為此安全規則設置初始身份驗證方法
不管他<使用默認項 "Active Directory 默認值(Kerberos V5 協議)>
下一步
10 出現一個警告窗口
"只有當這個規則在一臺為域成員的計算機上 Kerberos 才有效。
這臺計算機不是一個域成員。您想繼續并保留這些規則的屬性嗎?"
當然"是"拉
11 惦記"完成"按扭<進入編輯屬性窗口>
12 "常規" 和 "規則" 惦記 "規則" 惦記"添加"按扭
<進入 安全規則向導">
13 惦記下一步 一直下一步 出現一個同樣的警告 yes
14 從ip篩選器列表(I)筐中點上第一個:"禁止139端口"前面的○成為⊙
15 同14選擇 下一步 同7出現"完成"按扭 惦記
16 確定
17 關閉 屬性筐<回到了本地安全策略>
18 右鍵 右面窗口的 "禁止139端口連接" =>指派