如何利用系统防火墙封闭445等高危端口
近期蠕虫和勒索者肆虐,利用445共享等高风险端口加密文件并勒索。那么,如何才能初步防止攻击,保护我们的电脑免受系统这一步的攻击呢?
工具/材料
一台电脑。
windows操作系统
操作方法 01
首先我们需要进入操作系统中的控制面板,打开windows防火墙界面,如图,点击进入防火墙配置界面。
02
然后,我们看到我的防火墙默认是打开的。接下来点击左侧的高级设置,进入防火墙功能策略配置界面。
03
单击Inbound Rules,您可以看到右侧有许多规则是默认配置或生成的。
我们点击右边的新规则,开始配置我们关闭的高风险端口。
04
如图,新建规则向导界面,根据需要选择端口阻塞选项,然后点击下一步。
05
在这一步中,您需要输入需要阻止的高风险端口。如图,可以加445,137等。,中间用逗号隔开,并选择链接的四层协议TCP或UDP。
06
接下来,我们需要设置之前输入的端口号的行为,是阻止还是允许,如图所示,并选择Block Link选项。
07
然后,输入您创建的规则的名称,但中文也可以用英文。我们将其命名为高风险。
为了保证下次能清楚了解该规则的详细信息和功能,您可以在描述栏详细阐述规则。
08
最后,确认退出,返回入库规则界面。我们可以看到新创建的名为High Risk的规则已经开始工作了!
特别提示
某些端口的阻塞可能会影响业务或系统的正常使用。请仔细确认要封锁的端口。
