《Win 2003 组策略禁止某端口.doc》由会员分享,可在线阅读,更多相关《Win 2003 组策略禁止某端口.doc(7页珍藏版)》请在金锄头文库上搜索。
本文档以window server 2003 详细说明组策略禁止端口连接的方法。本文档以禁止windows远程端口3389为例。(类似于linux的iptable策略) 1. 开始 运行 gpedit. Msc打开组策略。2.在IP安全策略中,右键选择“管理IP筛选器和筛选器操作”3.在筛选器列表上点击“添加”:4 在添加界面,编辑名称和描述等,点“添加”进入添加筛选器向导5.点击“下一步”,在“源地址”类别中选择“所有IP地址”,在“目标地址”类别中选择“我的IP地址”,下一步协议类型(S): 把任意选改为tcp 下一步,添加完成后,确定。6。在“管理筛选器操作”中,点击“添加”。按照向导,填写“名称描述”,点击“下一步”,选择“阻止”。完成后关闭窗口。7.回到“IP安全策略”,右键点击“创建IP安全策略”,并点击下一步,填写“描述信息”。8. 按照向导完成,并编辑属性。点击“下一步”,并“完成”向导。9.在右边安全策略列表中,选择刚建好的策略,点击右键“指派”使该安全策略生效。