近幾年來說，服務器很容易被黑客通過一些端口入侵到服務器上，而這些端口都是用戶特別少用到的，或是比較特

殊的端口。之前就有公布過一些高危端口，比如：135、137、139、445、1025、3389等這些高危端口。去年的時

候就發現了黑客使用攻擊手段將3389的服務器端口給全部入侵了。為了防護服務器的安全，下麵來給大家講解下揚

州BGP服務器的08係統關閉高危端口的方法，其實有很多種方法可以將端口封禁的，比如通過軟件防火牆將端口攔

截，還有是服務器自帶的防火牆。另外還有一種比較技術性而且效果比較好的一種是IP安全策略來攔截。草莓视频污版就來

講解安全策略的方法來給大家講解。

1.點擊 控製麵板-管理工具"，雙擊打開"本地策略"，選中"IP安全策略，在本地計算機“右邊的空白位置右擊鼠標，

彈出快捷菜單，選擇"創建IP安全策略”，彈出向導。在向導中點擊下一步，當顯示“安全通信請求”畫麵時，“激

活默認相應規則”左邊的按默認留空，點“完成”就創建了一個新的IP安全策略。

2.右擊剛才創建的新的IP安全策略，在“屬性”對話框中，把“使用添加向導”左邊的鉤去掉，然後再點擊右邊的

“添加”按紐添加新的規則，隨後彈出“新規則屬性”對話框，在畫麵上點擊“添加”按紐，彈出IP篩選器列表窗口。

在列表中，首先把“使用添加向導”左邊的鉤去掉，然後再點擊右邊的"添加"按紐 添加新的篩選器。

3.進入“篩選器屬性”對話框，首先看到的是尋地址，源地址選“任何IP地址”，目標地址選“我的IP地址”，點擊

“協議”選項卡，在“選擇協議類型”的下拉列表中選擇“TCP”，然後在“到此端口”的下的文本框中輸入“135”

，點擊確定。這樣就添加了一個屏蔽TCP135 端口的篩選器，可以防止外界通過135端口連上你的電腦。

點確定後回到篩選器列表的對話框，可以看到已經添加了一條策略。重複以上步驟繼續添加TCP137 139 445 593

 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口，為它們建立相應的篩選器。建立好上述端口的

篩選器，最後點擊確定按紐。

4.在“新規則屬性”對話框中，選中“新IP篩選器列表”然後點擊其左邊的複選框，表示已經激活。最後點擊“篩

選器操作”選項卡中，把“使用添加向導”左邊的鉤去掉，點擊“添加”按鈕，在“新篩選器操作屬性”的“安全

方法”選項卡中，選擇“阻止”，然後點擊“應用”“確定”。

5.進入“新規則屬性”對話框，選中“新篩選器操作”左邊的複選框，表示已經激活，點擊“關閉”按鈕，關閉對

話框。最後“新IP安全策略屬性”對話框，在“新的IP篩選器列表”左邊打鉤，按確定關閉對話框。在“本地安全

策略”窗口，用鼠標右擊新添加的IP安全策略，然後選擇“分配”。

以上是將08係統的高位端口攔截的方法，當安裝好後可以測試下，打開服務器端口ping工具，對揚州BGP服務器的

上麵高危進行ping。當測試ping不同的時候就已經是成功了。但是如果你的服務器是3389端口的話建議將揚州BGP

服務器的3389端口先修改後再禁用，不然你的揚州BGP服務器就立馬遠程不上了。