使用Win安全策略禁止Ping和指定端口

使用Win安全策略禁止

Ping和指定端口

The document was prepared on January 2, 2021

使用Win 安全策略禁止Ping和指定端口

Win系统某些端口默认是打开的，但通常这些端口是入侵的主要通道，关闭它就很有必要。关闭端口可以通过安全策略、端口筛选、进行关闭。

打开：控制面板->管理->本地安全策略

设置名称， 下一步－》下一步－》是－》完成（一直往下选择)

添加规则

选隧道，选网络

添加新规则，输入名称，你自己能看明白就行

源地址：选我的IP

目标地址：选任何IP （假如是需要封闭部分网段的，可以选择“特定子网段IP”，并设置IP段）

选到达端口，也就是你要封闭的端口

注意：需要封闭端口的，一般选TCP，需要封闭Ping的，选ICMP，需要封UDP传输协议的（比如需要封聊天类软件的），选UDP协

一个筛选规则设置完成，确定

选择刚刚设置的筛选规则，选择“需要安全”

一条安全规则设置完毕，假如需要设置多条的，可以继续添加规则， 可以设置多条IP安全规则

设置完成后，系统会出现你刚才设置的名称。但此时还没有正式生效，必须“指派”才能使安全规则生效！（右键－》指派）

..................................................................................................................安全策略,禁止,端口,禁止端口,关闭端口,关闭,指定端口,Ping,Win,2000,2003,XP