在Windows中,如果我们需要禁止外部网络访问本机的某些端口,我们可以使用Windows自带的防火墙或者安全策略实现,但是考虑到因为种种原因,一般都是将系统自带的防火墙关闭掉的,因此本文主要介绍使用 IP安全策略 来实现端口的禁用
文章中的符号约定:
- 【 】代表按键
- “ ” 代表窗口或者选项卡名称
1、配置安全策略
-
进入 “本地组策略编辑器”
使用
win+R
打开“运行”窗口,在“运行”窗口中执行gpedit.msc
启动 “本地组策略编辑器” ,然后依次选择【Windows设置】 —> 【安全设置】 —> 【IP安全策略,在本地计算机】 -
创建策略
在 “本地组策略编辑器” 右侧点击鼠标右键,选择【创建IP安全策略】,然后根据 “IP安全策略向导” 的提示,输入相关信息,直到向导结束
-
创建规则
“IP安全策略向导” 完成后,就会自动打开刚才创建的策略,接下来就是创建策略中的规则了。选择【添加】,进入 “新规则属性” 窗口,在 “IP筛选器列表” 中【添加】一个新的 IP 筛选器列表(在新建规则时,会默认创建一个 “IP 筛选器列表” ,也可以对现有的筛选器列表进行【编辑】),在接下来的窗口中,可以修改原有筛选列表的名称和【添加】新的规则,需要注意的是,在这里我们不勾选 “使用添加向导”,进入到 “IP筛选器属性” 的 “地址” 选项卡,由于我们是禁止别人访问我的的电脑,因此 “原地址” 选择任何IP地址,“目标地址” 则选择我的IP地址。切换到 “协议” 选项卡,在 “选择协议类型” 中选择需要使用的协议,然后在 “设置IP协议端口” 中选择【从任意端口】【到此端口】,然后在 “到此端口” 下面输入需要禁止访问的端口号,重复以上步骤,添加完所有需要禁用的端口
-
配置安全方法
完成规则的创建后,就该创建规则的动作了。回到 “新规则属性” 窗口,然后勾选刚才创建或者修改过的筛选器,然后点击【编辑】,进入 “编辑规则属性” 窗口,切换到 “筛选器操作” 选项卡,然后【编辑】或者【添加】一个筛选器动作,在 “安全方法” 选项卡中选择 【许可】或者【阻止】,这里因为我们是禁用端口,所以就选择【阻止】 ,然后切换到 “常规” 选项卡中,可以对这个安全方法进行重命名
2、策略验证
经过以上的步骤后,我们的策略就算创建完了,下面我们就验证一下策略的效果
-
没有启用策略
-
启用策略
在刚才创建的策略上面点击鼠标右键,选择【分配】
3、结束语
通过以上介绍,我们了解了禁用端口策略的创建,我们同样也可以举一反三,创建一个策略,只允许外部电脑访问本机的指定端口,其思路是:首先创建一条策略,禁止访问本机的所有端口,然后再创建一条策略,允许访问指定端口的策略,将允许访问端口的策略放在上面,把禁止访问所有端口的策略放在最下面(先创建禁止,再创建允许),这样就可以实现只能访问指定端口的目的了