利用组策略方式阻止外部机器访问本机135端口.docxVIP

利用组策略方式阻止外部机器访问本机135端口 原创：刘永春 1、首先打开本地安全设置窗口2、用鼠标右键单击IP安全策略，在本地机器选项：执行快捷菜单中的管理IP筛选器表和筛选器操作命令，在随后的管理IP筛选器表标签页面中，单击添加按钮，然后将新建的IP筛选器名称设置为拦截135端口，继续单击添加按钮，根据屏幕提示单击下一步按钮； 2、在接下来的IP通信源向导窗口中，将源地址设置为任何IP地址，再将目标地址选为我的IP地址，同时将IP协议类型设置为TCP；在随后弹出的IP协议端口设置窗口中，选中到此端口选项，同时将135端口号正确输入；最后单击完成按钮，这样我们就能发现在IP筛选器列表中，包含有拦截135端口选项了。 　　接着进入到管理筛选器操作标签页面，单击添加按钮，然后根据屏幕向导提示，输入筛选器的具体操作名称，例如这里的名称可以设置为拒绝135端口，在随后弹出的筛选器操作常规选项设置窗口中，选中阻止选项，再单击完成按钮； 3、下面用鼠标右键单击本地安全设置窗口中的IP安全策略,在本地机器选项，执行快捷菜单中的创建IP安全策略命令，并将IP安全策略的名称设置为禁用135端口，在接着打开的安全通信请求向导窗口中，取消激活默认响应规则的选中状态，再单击完成按钮； 　　再将前面创建好的禁用135端口策略选中，然后单击添加按钮，在随后出现的隧道终结点设置窗口中，选中此规则不指定隧道选项，在网络类型设置窗口中，选中所有网络连接，在身份验证方法设置窗口中，选中Kerberos选项，在IP筛选器列表设置窗口中，选中前面创建好的拦截135端口筛选器，在筛选器操作设置窗口中，选中前面创建好的拒绝135端口选项，再单击完成按钮；到了这里禁用135端口的安全策略就自定义好了。 4、考虑到在默认状态下，Windows系统不会指派任何安全策略，为此我们还需要手工来对禁用135端口安全策略进行指派；在指派安全策略时，只要用鼠标右键单击禁用135端口安全策略，从弹出的快捷菜单中执行指派命令就可以了。 5、这时你可以用Telnet工具测试你的端口是否被阻止（非本机自己telnet127.0.0.1测试，请用别的机器接入测试，如果没有条件，可以用虚拟机实验测试）。