1、这里以禁用Remote默认端口4899来作为禁用端口,也可以顺便检测该操作是否可以成功禁用端口,禁用之前先使用Remote默认端口4899连接登陆一次,以证明该端口确实是开放的。第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,(或者运行gpedit.msc,计算机配置/Windows设置/安全设置/)在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”。弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名为关闭指定端口策略;再按“下一步”。则显示“安全通信请求”画面,在画面上把“激活默认响应规则”左边的钩
2、去掉点击“完成”按钮就创建了一个新的IP安全策略。在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则。随后弹出“新规则属性”对话框。在画面上点击“添加”按钮。弹出IP筛选器列表窗口;把“使用添加向导”左边的钩去掉, 再点添加。进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”。(注意:源地址与目标地址的更改)点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“4899”,点击“确定”按钮。(注意:填写需要禁用端口号的时候是在“到此端口”下方文本框填写,不是“从此端口
3、”)点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复添加筛选器列表步骤可继续添加其它需要禁用端口,为它们建立相应的筛选器。返回到“新规则属性”对话框中,选择“关闭端口的筛选列表”,然后点击其左边的圆圈上加一个点,表示已经激活。点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮。在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。选择“新筛选器操作”,点击其左边的圆圈上加一个点,表示已经激活。再点应用,之后确认关闭。(注意:点击应用才会生效,不会直接点关闭)返回到箦略属性窗口,再次应用,然后确认关闭!在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。 指派之后,该端口已成功关闭,因为我们使用4899作为测试关闭端口,所以使用Remote远程连接软件测试一下该端口是否成功关闭,我们使用Remote连接后,显示无法连接服务器。
