关闭WINDOWS服务器的135、137、139、445端口能有效防范勒索病毒,当然同时也阻止了很多WINDOWS的服务和通讯,应该慎用,测试好业务再实践
操作系统平台:WINDOWS2008,WINDOWS2012
1、打开组策略CMD运行GPEDIT.MSC,如果WINDOWS2003的操作系统应该是本地安全策略
2、策略的内容如下:
策略的筛选器列表:
分别添加四个目的端口为本地端口的IP筛选器
IP筛选器的定义如下:
添加筛选器的操作
名称可以自定义,安全方法阻止
3、右键分配这个策略,然后刷新组策略
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>gpupdate /force
正在更新策略...
用户策略更新成功完成。
计算机策略更新成功完成。
C:\Users\Administrator>
在WINDOWS AD活动目录的结构当中,可以通过这种方式实现对全部域成员服务器网络访问的控制
在非域的环境当中,也可以将策略导出并导入到其它的机器实现策略的复用