通過組策略關閉網路埠

2022-05-27 23:51:09 字數 1117 閱讀 2668

第一步,點選「開始」—>「執行」—>輸入「gpedit.msc」,進入組策略,雙擊「windows設定」,雙擊開啟「安全設定」,選中「ip 安全策略」,在右邊窗格的空白位置右擊滑鼠,彈出快捷選單,選擇「建立 ip 安全策略」,於是彈出乙個嚮導。在嚮導中點選「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通訊請求」畫面,在畫面上把「啟用預設相應規則」左邊的鉤去掉,點選「完成」按鈕就建立了乙個新的ip 安全策略。

第二步,右擊該ip安全策略,在「屬性」對話方塊中,把「使用新增嚮導」左邊的鉤去掉,然後單擊「新增」按鈕新增新的規則,隨後彈出「新規則屬性」對話方塊,在畫面上點選「新增」按鈕,彈出ip篩選器列表視窗;在列表中,首先把「使用新增嚮導」左邊的鉤去掉,然後再點選右邊的「新增」按鈕新增新的篩選器。

第三步,進入「篩選器屬性」對話方塊,首先看到的是定址,源位址選「任何 ip 位址」,目標位址選「我的 ip 位址」;點選「協議」選項卡,在「選擇協議型別」的下拉列表中選擇「tcp」,然後在「到此埠」下的文字框中輸入「135」,點選「確定」按鈕,這樣就新增了乙個遮蔽 tcp 135(rpc)埠的篩選器,它可以防止外界通過135埠連上你的電腦。

點選「確定」後回到篩選器列表的對話方塊,可以看到已經新增了一條策略,重複以上步驟繼續新增 tcp 137、139、445、593 埠和 udp 135、139、445 埠,為它們建立相應的篩選器。

重複以上步驟新增tcp 1025、2745、3127、6129、3389 埠的遮蔽策略,建立好上述埠的篩選器,最後點選「確定」按鈕。

第四步,在「新規則屬性」對話方塊中,選擇「新 ip 篩選器列表」,然後點選其左邊的圓圈上加乙個點,表示已經啟用,最後點選「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用新增嚮導」左邊的鉤去掉,點選「新增」按鈕,新增「阻止」操作:在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點選「確定」按鈕。

第五步,進入「新規則屬性」對話方塊,點選「新篩選器操作」,其左邊的圓圈會加了乙個點,表示已經啟用,點選「關閉」按鈕,關閉對話方塊;最後回到「新ip安全策略屬性」對話方塊,在「新的ip篩選器列表」左邊打鉤,按「確定」按鈕關閉對話方塊。在「本地安全策略」視窗,用滑鼠右擊新新增的 ip 安全策略,然後選擇「指派」。

於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。

組策略妙用 通過組策略禁止域使用者更改IP位址

禁止更改ip位址 如果允許使用者能夠自己更改ip位址,就有可能和網路中其他計算機ip位址衝突。有些單位的網路管理員配置好計算機的ip位址後,不想讓使用者自己更改。以下示例將會演示禁止使用者更改ip位址一種方法。4.9.1示例 禁止使用者更改ip位址 沒有管理員許可權的使用者,預設就沒有許可權更改計算...

如何通過組策略對映驅動器?

多年來,it管理員一直依靠登入指令碼在 windows 域環境中對映使用者的網路驅動器。但是,最近,管理員已經在組策略首選項中找到了一種有效的替代方法,並且正在不斷進行切換。使用組策略首選項對映網路驅動器非常靈活,可以輕鬆控制誰接收驅動器對映,並具有易於使用的使用者介面,所有這些與指令碼關聯的複雜性...

在組策略中通過 zap的形式發布軟體

實現步驟如下 我用來表達吧 檔案和你要安裝的軟體 exe 號裡面隨你怎麼改,只要你自己記得就行。放在你的 url file server software server software url 的共享隱藏資料夾下面。一共兩個。第二步驟 通過組策略發布 第三步驟 到客戶端gpupdate force...