防火墙安全策略设置，阻止不安全端口

1.设置IP安全策略

• 点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，
  
  于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

• 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
  

• 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。随后重启电脑生效规则

• 第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。重启电脑

• 随后重启电脑，上述网络端口就被过过滤掉了

2.设置防火墙入站规则

• 端口号被过滤后，在nmap扫描工具中仍然能够扫描出来（扫描命令nmap -p 1-65535 -T4 -A -v 192.168.53.48），只是状态变成filtered，为了在扫描中让端口号彻底消失不见，需要开启防火墙

• 开启防火墙之后需要再进一步设置入站规则使我们服务的端口号能被外界访问到。 依次打开 控制面板—–> windows防火墙—–>高级设置
  单击入站规则，在最右侧单击新建规则，选择端口，下一步选，上面选择TCP下面选择特定端口
  一路下一步直到完成。重新用nmap -p 1-65535 -T4 -A -v 192.168.53.57 扫描
  

  刚才扫描到的filtered端口都被关闭掉。8886是自己服务端