1. 打开IP安全策略窗口

按快捷键win+R键,或在开始菜单选择“运行”,打开运行窗口。

001.jpg

输入gpedit.msc,点击确定,打开本地组策略编辑器。

依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”

02.jpg

2.添加安全策略

在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“端口封闭”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

03.jpg

04.jpg

05.jpg

06.jpg

3.更改安全策略配置

3.1 在出现的“端口封闭 属性”对话框中,选择规则选项卡,去掉使用 添加向导前边的勾后,单击添加按钮。

07.jpg

3.2 在弹出的“新规则 属性”对话框中,选择IP筛选器列表选项卡,单击左下角的添加

08.jpg

4.添加端口封闭信息

4.1 出现ip筛选器列表对话框,名称处填“封端口”(可随意填写),去掉使用 添加向导前边的勾后,单击右边的添加按钮。

09.jpg

4.2 在出现的“IP筛选器 属性”对话框中,选择地址选项卡,源地址选择任何目标地址选择我的IP地址

10.jpg

4.3 选择协议选项卡,各项设置如图片中所示。最下面输入你想要封闭的端口,设置好后点击确定

11.jpg

4.4 现在已经添加了一条封闭445端口的设置。

12.jpg

4.5 重复本节操作(4.1至4.4),再依次添加135、137、138、139四个端口。

13.jpg

全部添加完成后,如下所示:

14.jpg

点击确定,完成本部分操作。

5.确认安全策略并启用

在ip筛选器列表中选择刚才添加的封端口,然后选择筛选器操作选项卡。

15.jpg

去掉使用 添加向导前面的勾,单击添加按钮。

16.jpg

选择安全方法选项卡,选择阻止选项;

17.jpg

常规选项卡中,对该操作命名,点确定。

18.jpg

点击选中刚才新建的“封端口”,关闭

19.jpg

返回到“端口封闭 属性“对话框,确认IP安全规则封端口规则被选中后,单击确定

20.jpg

在组策略编辑器中,可以看到刚才新建的“端口封闭”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

21.jpg

结束

至此,大功告成,端口封闭操作结束。

本文参考百度经验回答:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html