匿名使用者 12級 2010-01-19 回答

“開始”——“控制面板”——“系統” 雙擊系統，選擇“遠端”選項卡。不要勾選遠端桌面和協助。也可以直接在“我的電腦”上點右鍵，選擇“屬性”直接開啟系統介面，選擇“遠端”選項卡。

預設情況下windows有很多埠是開放的。在你上網的時候，網路病毒和駭客可以透過這些埠連上你的電腦，所以應該關閉。主要有tcp 135，139，445，593，1025埠和udp135，137，138，445 埠，一些流行病毒的後門埠，如tcp 2745，3127，6129埠，以及遠端服務訪問埠3389。下面介紹如何在xp/2k/2003下手動關閉這些網路埠。

1、點選 ‘開始選單/設定/控制面板/管理工具’，雙擊開啟‘本地策略’，選中‘ip安全策略，在本地計算機“右邊的空白位置右擊滑鼠，彈出快捷選單，選擇’建立ip安全策略”，彈出嚮導。在嚮導中點選下一步，下一步，當顯示“安全通訊請求”畫面時，把“啟用預設相應規則”左邊的鉤去掉，點“完成”就建立了一個新的ip安全策略。

2、右擊該ip安全策略，在“屬性”對話方塊中，把“使用新增嚮導”左邊的鉤去掉，然後再點選右邊的“新增”按紐新增新的規則，隨後彈出“新規則屬性”對話方塊，在畫面上點選“新增”按紐，彈出ip篩選器列表視窗。在列表中，首先把“使用新增嚮導”左邊的鉤去掉，然後再點選右邊的‘新增’按紐新增新的篩選器。

3、進入“篩選器屬性”對話方塊，首先看到的是尋地址，源地址選“任何ip地址”，目標地址選“我的ip地址”，點選“協議”選項卡，在“選擇協議型別”的下拉列表中選擇“tcp”，然後在“到此埠”的下的文字框中輸入“135”，點選確定。這樣就添加了一個遮蔽tcp135 埠的篩選器，可以防止外界透過135埠連上你的電腦。

點選確定後回到篩選器列表的對話方塊，可以看到已經添加了一條策略。重複以上步驟繼續新增tcp 137 139 445 593 埠和udp 135 139 445 埠，為它們建立相應的篩選器。重複以上步驟新增tcp 125 2745 3127 6129 3389 埠的遮蔽策略，建立好上述埠的篩選器，最後點選確定按紐。

4、在“新規則屬性”對話方塊中，選擇“新ip篩選器列表”然後點選其左邊的複選框，表示已經啟用。最後點選“篩選器操作”選項卡中，把“使用新增嚮導”左邊的鉤去掉，點選“新增”按鈕，進行“阻止”操作，在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然後點選“確定”。

5、進入“新規則屬性”對話方塊，點選“新篩選器操作”，選取左邊的複選框，表示已經啟用，點選“關閉”按鈕，關閉對話方塊。最後“新ip安全策略屬性”對話方塊，在“新的ip篩選器列表”左邊打鉤，按確定關閉對話方塊。在“本地安全策略”視窗，用滑鼠右擊新新增的ip安全策略，然後選擇“指派”。重新啟動後，上述埠就可以關閉了！電腦就安全多了！！！

湈秂怺逺淰著 2級 2010-01-19 回答

在執行裡輸入secpol。msc

開啟得是本地安全設定

然後對話方塊裡最下邊得是IP安全策略

你點選之後，在右邊得。。。

——————

寫東西太累，我給你百度了一個。你先按照這個操作，這麼做是封埠的

注意得是你在IP篩選器表中 新增得時候 記得不是任意IP 寫上你針對得IP ，而埠就寫成任意埠就是了，畫個圖：

針對得IP 連線到 你得IP時候，

任意得埠 連線到 你得任意埠

阻止 就OK了

記得全部完後要指派。有得時候指派後提示得是“什麼什麼未成功”反正不是“是”的話，你要開啟一個服務，我得電腦——管理——服務 ——IPSEC。得服務。開啟就OK了

————————-

即使你對策略一點不懂也可以按照下面一步一步地完成禁用埠。

一139為例

1。開始->控制面板（或者管理）->管理工具->本地安全策略

2。右擊“Ip安全策略，在 本地計算機”， 選擇 “管理 IP 篩選器表和篩選器操作”，

<就可以啟動管理 IP 篩選器表和篩選器操作對話方塊>

3。在“管理 IP 篩選器表”中，按“新增”按鈕 <打開了 IP篩選器列表>

4。在⑴ 名稱（N） 下面添上“禁止139埠” <任何名字都行，只要你知道就行>

描述（D） 也寫上“禁止139埠”

⑵新增按扭 <進入 ip篩選嚮導 >

⑶惦記下一步 <進入篩選嚮導>

⑷在源地址（s）： 出選擇 下拉里的第二項“任何 ip 地址” 下一步

⑸在目標地址（D）： 選上“我的 ip 地址” 下一步

⑹選擇協議型別（S）： 把“任意”選改為“tcp” 下一步

⑺設定ip協議斷口： <可以看到很相似的兩組選項>選擇 到埠（O）

<注意不是從埠（R）> 添上你要禁止的埠“139” 下一步

⑻ 完成

5 <止此 回到了 篩選列表視窗，可以看到 篩選器（S）視窗有了資訊>

看完了嗎？ 按確定按扭 呵呵。。<將回到了 “管理 IP 篩選器表和篩選器操作”視窗>

6 惦記 “管理篩選器操作” 同4 中的⑴⑵⑶<將進入：“篩選器操作”視窗

7 呵呵當然是選擇第二個“阻止”了 “下一步”> “完成”

8 <回到了“管理 IP 篩選器表和篩選器操作”視窗>

惦記 “關閉”按扭

9 <回到了本地安全設定視窗>

右擊“Ip安全策略，在 本地計算機”， 選擇 “建立ip安全策略”

同4 中的⑴⑵⑶進入“為此安全規則設定初始身份驗證方法

不管他<使用預設項 ”Active Directory 預設值（Kerberos V5 協議）>

下一步

10 出現一個警告視窗

“只有當這個規則在一臺為域成員的計算機上 Kerberos 才有效。

這臺計算機不是一個域成員。您想繼續並保留這些規則的屬性嗎？”

當然“是”拉

11 惦記“完成”按扭<進入編輯屬性視窗>

12 “常規” 和 “規則” 惦記 “規則” 惦記“新增”按扭

<進入 安全規則嚮導“>

13 惦記下一步 一直下一步 出現一個同樣的警告 yes

14 從ip篩選器列表（I）筐中點上第一個：”禁止139埠“前面的○成為⊙

15 同14選擇 下一步 同7出現”完成“按扭 惦記

16 確定

17 關閉 屬性筐<回到了本地安全策略>

18 右鍵 右面視窗的 ”禁止139埠連線“ =>指派

心想事成 4級 2010-01-19 回答

在桌面上右鍵單擊“我的電腦”，點“屬性”，再單擊“遠端”，把允許遠端前都有不要打對鉤，這樣就可以了。