打开控制面板----管理工具----本地安全策略
单击选中“IP安全策略在本地计算机”,在右侧空白处右击,选择创建IP安全策略
点击下一步
输入新建策略的名称----点击下一步
下一步
单击完成
在新IP安全策略属性窗口下 新建安全规则----单击添加
单击添加
在新弹出的IP筛选器列表窗口中,可以对该筛选器进行命名,输入新的名称后,单击添加
单击下一步
填写对本条策略的描述(一般为端口明细)-----打击下一步
源地址选择任意
目标地址选择我的IP地址
协议选择对应的协议 这里以TCP为例
源端口为任意端口,目的端口填写要封禁的端口号 这里以135为例
点击下一步-----完成------确定
操作到这里就完成了一条端口策略的添加,接下来要进行该端口策略的放行行为
选择新规则属性窗口中的第二个选项卡(筛选器操作)
点击添加按钮
将安全方法调整为阻止
点击应用,点击新添加的筛选器操作列表前的圆圈,当圆圈中有黑点是,表示该策略生效
在新规则属性窗口中选择“IP筛选器列表”选项卡,并在新建的筛选器列表中前的圆圈打上黑点
点击应用----点击确定----
点击确定
此时可以在列表中看到新增的安全策略,但是策略已指派状态为否,需要右击该策略点击分配,启用该策略
端口禁用的添加流程完成
