如何封閉電腦高危埠

A. 如何關閉139埠及445埠等危險埠

在「開始」菜單選擇「運行」，輸入「gpedit.msc」後回車，打開本地組策略編輯器。依次展開「計算機配置---windows設置---安全設置---ip安全策略，在 本地計算機」

以關閉135埠為例（其他埠操作相同）：
在本地組策略編輯器右邊空白處

右鍵單擊滑鼠，選擇「創建IP安全策略」，彈出IP安全策略向導對話框，單擊下一步；在出現的對話框中的名稱處寫「關閉埠」（可隨意填寫），點擊下一步；對話框中的「激活默認響應規則」選項不要勾選，然後單擊下一步；勾選「編輯屬性」，單擊完成。

在出現的「關閉埠 屬性」對話框中，選擇「規則」選項卡，去掉「使用 添加向導」前邊的勾後，單擊「添加」按鈕。

在彈出的「新規則 屬性」對話框中，選擇「IP篩選器列表」選項卡，單擊左下角的「添加」

出現添加對話框，名稱出填「封埠」（可隨意填寫），去掉「使用 添加向導」前邊的勾後，單擊右邊的「添加」按鈕

在出現的「IP篩選器 屬性」對話框中，選擇「地址」選項卡，「源地址」選擇「任何」，「目標地址」選擇「我的IP地址」； 選擇「協議」選項卡，各項設置如圖片中所示。設置好後點擊「確定」。

返回到「ip篩選器列表」，點擊「確定」。返回到「新規則 屬性」對話框

在ip篩選器列表中選擇剛才添加的「封埠」，然後選擇「篩選器操作」選項卡，，去掉「使用 添加向導」前面的勾，單擊「添加」按鈕

在「篩選器操作 屬性」中，選擇「安全方法」選項卡，選擇「阻止」選項；在「常規」選項卡中，對該操作命名，點確定

選中剛才新建的「新建1」，單擊關閉，返回到「關閉埠 屬性「對話框，確認「IP安全規則」中 封埠 規則被選中後，單擊 確定

在組策略編輯器中，可以看到剛才新建的「關閉埠」規則，選中它並單擊滑鼠右鍵，選擇「分配」選項，使該規則開始應用！
到此，大功告成，同樣的方法你可以添加對任何你想限制訪問的埠的規則

B. 如何關閉電腦139埠及445埠等危險埠

關閉135 1、打開運行 輸入「dcomcnfg」
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。
3、在出現的「我的電腦屬性」對話框中「默認屬性」選項卡中，去掉「在此計算機上啟用分布式COM」前的勾。
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕

關閉136137138埠
在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉Microsoft網路的文件和列印機共享，和Microsoft網路客戶端的復選框。這樣就關閉了共享端137和138還有136埠

關閉139埠：139埠是NetBIOS Session埠，用來實現文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能是一樣的。關閉139口的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的 NETBIOS」，打勾就關閉了139埠

關閉445埠：開始-運行輸入regedit.確定後定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0
回答結束謝謝。

C. 電腦怎麼關閉危險埠

電腦的一些埠常常是不經意間被病入侵的通道，可以關閉一些不需要的且有風險的埠來保持電腦的安全，這里舉例Function Discovery Resource Publication服務埠，埠開啟可能會造成計算機內部信息泄露，因此需要關閉

445埠的主要作用是支持文件和列印機共享服務的埠，不過由於利用這個埠進行攻擊的WannaCry勒索病毒大范圍傳播，很多朋友都想要禁用這個埠。

如何關閉電腦不用的埠

在左下角的運行欄中輸入gpedit.msc命令，來打開本地組策略編輯器。

D. 如何關閉個人電腦不安全埠

不安全埠有好多.如21,23,25,135.139.8000.8080.還有好多.
關掉埠也就是關閉無用的服務。
你可以用"控制面板」的「管理工具」中的「服務」來配置.
具體設置：「控制面板」→「本地連接」→「高級」，把「Inernet連接防火牆」下面的選項勾選上，如圖所示，然後點擊「設置」，出現如圖所示窗口。假設我們要關閉135埠(所有使用Win2000或者是WinXP的用戶馬上關閉135埠，因為最新的漏洞可以利用這個埠攻擊伺服器獲取許可權)，135埠用於啟動與遠程計算機的RPC連接。我們可以在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕，。在「服務設置」對話框中把各項按圖中所示填寫好之後一路確定就可以了。這樣防火牆就自動啟動了，啟動以後「本地連接」圖標會出現一個可愛的小鎖頭。
以上就是利用系統本身自帶防火牆關閉埠的方法。當然了，有條件的朋友還可以使用第三方防火牆來關閉埠。

E. 怎樣封掉電腦的埠，讓電腦不能上網

對於採用Windows
2000或者Windows
XP的用戶來說，「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：
1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」(如果是撥號上網用戶，選擇「我的連接」圖標)，彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕，彈出「本地連接屬性」，選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」，然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把80埠關上就不能上網了

F. 如何屏蔽埠

1，單擊開始-程序-管理工具-本地安全策略。

2，右單擊安全策略，在本地計算機，點擊創建IP安全策略。

5，激活默認響應規則這個勾去掉，再點擊下一步。

6，編輯屬性勾也去掉，再點擊完成，這樣一個規則就創建出來了。

G. 關閉Windows高危埠

@echo off

color 1f

title 關閉135 137 138 139 445 埠

netsh ipsec static add policy name=HW_Policy

netsh ipsec static add filterlist name=HW_FilterBlock

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=135 protocol=TCP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=137 protocol=UDP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=138 protocol=UDP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=139 protocol=TCP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=445 protocol=TCP

netsh ipsec static add filteraction name=HW_Block action=block

netsh ipsec static add rule name=HW_RuleBlock policy=HW_Policy filterlist=HW_FilterBlock filteraction=HW_Block

netsh ipsec static set policy name=HW_Policy assign=y

pause

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "135"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "UDP" | findstr "137"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "UDP" | findstr "138"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "139"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "445"

::如需刪除此安全策略，請執行如下命令：

::netsh ipsec static delete rule name=HW_RuleBlock policy=HW_Policy

::netsh ipsec static delete filteraction name=HW_Block

::netsh ipsec static delete filterlist name=HW_FilterBlock

::netsh ipsec static delete policy name=HW_Policy

@echo on