第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。随后重启电脑生效规则
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。重启电脑
随后重启电脑,上述网络端口就被过过滤掉了
2.设置防火墙入站规则
端口号被过滤后,在nmap扫描工具中仍然能够扫描出来(扫描命令nmap -p 1-65535 -T4 -A -v 192.168.53.48),只是状态变成filtered,为了在扫描中让端口号彻底消失不见,需要开启防火墙