windows使用组策略禁用端口(保姆级)

admin 2022年06月11日 1,830次浏览

在Windows中,如果我们需要禁止外部网络访问本机的某些端口,我们可以使用Windows自带的防火墙或者安全策略实现,但是考虑到因为种种原因,一般都是将系统自带的防火墙关闭掉的,因此本文主要介绍使用 IP安全策略 来实现端口的禁用

文章中的符号约定:

  • 【 】代表按键
  • “ ” 代表窗口或者选项卡名称

1、配置安全策略

  • 进入 “本地组策略编辑器”

    使用 win+R 打开“运行”窗口,在“运行”窗口中执行 gpedit.msc 启动 “本地组策略编辑器” ,然后依次选择【Windows设置】 —> 【安全设置】 —> 【IP安全策略,在本地计算机】

  • 创建策略

    “本地组策略编辑器” 右侧点击鼠标右键,选择【创建IP安全策略】,然后根据 “IP安全策略向导” 的提示,输入相关信息,直到向导结束

  • 创建规则

    “IP安全策略向导” 完成后,就会自动打开刚才创建的策略,接下来就是创建策略中的规则了。选择【添加】,进入 “新规则属性” 窗口,在 “IP筛选器列表” 中【添加】一个新的 IP 筛选器列表(在新建规则时,会默认创建一个 “IP 筛选器列表” ,也可以对现有的筛选器列表进行【编辑】),在接下来的窗口中,可以修改原有筛选列表的名称和【添加】新的规则,需要注意的是,在这里我们不勾选 “使用添加向导”,进入到 “IP筛选器属性”“地址” 选项卡,由于我们是禁止别人访问我的的电脑,因此 “原地址” 选择任何IP地址,“目标地址” 则选择我的IP地址。切换到 “协议” 选项卡,在 “选择协议类型” 中选择需要使用的协议,然后在 “设置IP协议端口” 中选择【从任意端口】【到此端口】,然后在 “到此端口” 下面输入需要禁止访问的端口号,重复以上步骤,添加完所有需要禁用的端口

  • 配置安全方法

    完成规则的创建后,就该创建规则的动作了。回到 “新规则属性” 窗口,然后勾选刚才创建或者修改过的筛选器,然后点击【编辑】,进入 “编辑规则属性” 窗口,切换到 “筛选器操作” 选项卡,然后【编辑】或者【添加】一个筛选器动作,在 “安全方法” 选项卡中选择 【许可】或者【阻止】,这里因为我们是禁用端口,所以就选择【阻止】 ,然后切换到 “常规” 选项卡中,可以对这个安全方法进行重命名

2、策略验证

经过以上的步骤后,我们的策略就算创建完了,下面我们就验证一下策略的效果

  • 没有启用策略

  • 启用策略

    在刚才创建的策略上面点击鼠标右键,选择【分配】

3、结束语

通过以上介绍,我们了解了禁用端口策略的创建,我们同样也可以举一反三,创建一个策略,只允许外部电脑访问本机的指定端口,其思路是:首先创建一条策略,禁止访问本机的所有端口,然后再创建一条策略,允许访问指定端口的策略,将允许访问端口的策略放在上面,把禁止访问所有端口的策略放在最下面(先创建禁止,再创建允许),这样就可以实现只能访问指定端口的目的了