1.3.6　限制端口访问

通过限制访问指定的端口号，同样可以达到关闭端口的目的。下面以限制访问3389端口（黑客经常利用该端口远程控制用户的主机，使其成为“3389肉鸡”）为例进行介绍，具体操作方法如下：

01　单击“管理工具”超链接　打开“控制面板”窗口，单击“管理工具”超链接，如下图所示。

02　双击“本地安全策略”选项　打开“管理工具”窗口，双击“本地安全策略”选项，如下图所示。

03　创建IP安全策略　打开“本地安全策略”窗口，在左窗格中选择“IP安全策略，在本地电脑”选项，在右窗格中右击，选择“创建IP安全策略”命令，如下图所示。

04　启动IP安全策略向导　弹出“IP安全策略向导”对话框，单击“下一步”按钮，如下图所示。

05　输入策略名称　输入IP安全策略名称，单击“下一步”按钮，如下图所示。

06　取消选中激活响应规则　取消选中“激活默认响应规则”复选框，单击“下一步”按钮，如下图所示。

07　完成IP安全策略创建　取消选中“编辑属性”复选框，单击“完成”按钮，如下图所示。

08　管理IP筛选器列表和筛选器操作　此时即可看到创建的IP安全策略，在右窗格中的空白位置右击，选择“管理IP筛选器列表和筛选器操作”命令，如下图所示。

09　单击“添加”按钮　弹出“管理IP筛选器列表和筛选器操作”对话框，单击“添加”按钮，如下图所示。

10　单击“添加”按钮　弹出“IP筛选器列表”对话框，选中“使用‘添加向导’”复选框，单击“添加”按钮，如下图所示。

11　启动IP筛选器向导　弹出“IP筛选器向导”对话框，单击“下一步”按钮，如下图所示。

12　输入描述信息　输入描述信息，单击“下一步”按钮，如下图所示。

13　选择源地址　在“源地址”下拉列表中选择“任何IP地址”选项，单击“下一步”按钮，如下图所示。

14　选择目标地址　在“目标地址”下拉列表中选择“我的IP地址”选项，单击“下一步”按钮，如下图所示。

15　选择协议类型　在“选择协议类型”下拉列表中选择TCP选项，单击“下一步”按钮，如下图所示。

16　设置IP协议端口　选中“从任意端口”单选按钮，选中“到此端口”单选按钮，输入端口号，单击“下一步”按钮，如下图所示。

17　完成IP筛选器设置　取消选中“编辑属性”复选框，单击“完成”按钮，如下图所示。

18　查看IP筛选器　查看创建的IP筛选器，单击“确定”按钮，如下图所示。

19　单击“添加”按钮　选择“管理筛选器操作”选项卡，取消选中“使用‘添加向导’”复选框，单击“添加”按钮，如下图所示。

20　选中“阻止”单选按钮　在“安全方法”选项卡下选中“阻止”单选按钮，如下图所示。

21　输入名称　在“常规”选项卡下输入名称，单击“确定”按钮，如下图所示。

22　单击“关闭”按钮　返回“管理IP筛选器列表和筛选器操作”对话框，单击“关闭”按钮，如下图所示。

23　双击策略　双击创建的IP安全策略，如右上图所示。

24　单击“添加”按钮　弹出属性对话框，取消选中“使用‘添加向导’”复选框，单击“添加”按钮，如下图所示。

25　选择IP筛选器列表　在“IP筛选器列表”选项卡下选择“新IP筛选器列表”选项，如下图所示。

26　选择筛选器操作　在“筛选器操作”选项卡下选中“阻止通信”选项，单击“确定”按钮，如下图所示。

27　确认规则设置　返回IP安全策略属性对话框，单击“确定”按钮，如下图所示。

28　指派策略　右击IP安全策略，选择“分配”命令，即可完成端口设置，如下图所示。