如何封闭电脑高危端口

A. 如何关闭139端口及445端口等危险端口

在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在 本地计算机”

以关闭135端口为例（其他端口操作相同）：
在本地组策略编辑器右边空白处

右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。

在出现的“关闭端口 属性”对话框中，选择“规则”选项卡，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。

在弹出的“新规则 属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”

出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用 添加向导”前边的勾后，单击右边的“添加”按钮

在出现的“IP筛选器 属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”； 选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。

返回到“ip筛选器列表”，点击“确定”。返回到“新规则 属性”对话框

在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用 添加向导”前面的勾，单击“添加”按钮

在“筛选器操作 属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定

选中刚才新建的“新建1”，单击关闭，返回到“关闭端口 属性“对话框，确认“IP安全规则”中 封端口 规则被选中后，单击 确定

在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！
到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则

B. 如何关闭电脑139端口及445端口等危险端口

关闭135 1、打开运行 输入“dcomcnfg”
2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。
3、在出现的“我的电脑属性”对话框中“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。
4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

关闭136137138端口
在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有136端口

关闭139端口：139端口是NetBIOS Session端口，用来实现文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能是一样的。关闭139口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的 NETBIOS”，打勾就关闭了139端口

关闭445端口：开始-运行输入regedit.确定后定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0
回答结束谢谢。

C. 电脑怎么关闭危险端口

电脑的一些端口常常是不经意间被病入侵的通道，可以关闭一些不需要的且有风险的端口来保持电脑的安全，这里举例Function Discovery Resource Publication服务端口，端口开启可能会造成计算机内部信息泄露，因此需要关闭

445端口的主要作用是支持文件和打印机共享服务的端口，不过由于利用这个端口进行攻击的WannaCry勒索病毒大范围传播，很多朋友都想要禁用这个端口。

如何关闭电脑不用的端口

在左下角的运行栏中输入gpedit.msc命令，来打开本地组策略编辑器。

D. 如何关闭个人电脑不安全端口

不安全端口有好多.如21,23,25,135.139.8000.8080.还有好多.
关掉端口也就是关闭无用的服务。
你可以用"控制面板”的“管理工具”中的“服务”来配置.
具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头。
以上就是利用系统本身自带防火墙关闭端口的方法。当然了，有条件的朋友还可以使用第三方防火墙来关闭端口。

E. 怎样封掉电脑的端口，让电脑不能上网

对于采用Windows
2000或者Windows
XP的用户来说，“TCP/IP筛选”功能限制服务器的端口。具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把80端口关上就不能上网了

F. 如何屏蔽端口

1，单击开始-程序-管理工具-本地安全策略。

2，右单击安全策略，在本地计算机，点击创建IP安全策略。

5，激活默认响应规则这个勾去掉，再点击下一步。

6，编辑属性勾也去掉，再点击完成，这样一个规则就创建出来了。

G. 关闭Windows高危端口

@echo off

color 1f

title 关闭135 137 138 139 445 端口

netsh ipsec static add policy name=HW_Policy

netsh ipsec static add filterlist name=HW_FilterBlock

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=135 protocol=TCP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=137 protocol=UDP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=138 protocol=UDP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=139 protocol=TCP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=445 protocol=TCP

netsh ipsec static add filteraction name=HW_Block action=block

netsh ipsec static add rule name=HW_RuleBlock policy=HW_Policy filterlist=HW_FilterBlock filteraction=HW_Block

netsh ipsec static set policy name=HW_Policy assign=y

pause

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "135"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "UDP" | findstr "137"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "UDP" | findstr "138"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "139"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "445"

::如需删除此安全策略，请执行如下命令：

::netsh ipsec static delete rule name=HW_RuleBlock policy=HW_Policy

::netsh ipsec static delete filteraction name=HW_Block

::netsh ipsec static delete filterlist name=HW_FilterBlock

::netsh ipsec static delete policy name=HW_Policy

@echo on