Tome el puerto 139 como ejemplo para ilustrar cómo deshabilitar el puerto. Incluso si no entiende la estrategia, puede deshabilitar el puerto paso a paso. Tome 139 como ejemplo 1. Inicio -> Panel de control (o Administración) -> Herramientas administrativas -> Política de seguridad local 2. Haga clic con el botón derecho en " Política de seguridad IP, en la computadora local ", Seleccione " Administrar filtro de IP Operaciones de tabla y filtro ", < puede iniciar el cuadro de diálogo Administrar tabla de filtro IP y acciones de filtro > 3. En la sección " Administrar tabla de filtro IP ", presione " Agregar " Botón < Abrir Lista de filtros IP > 4.
(1) Agregar " Disallow 139 Port " < Cualquier nombre es correcto, siempre que lo sepa, > Descripción (D) También escriba " Disallow 139 Port " (2) Botón Agregar < Ingresar al asistente de detección de IP > (3) Haga clic en Siguiente < Entrar en Asistente de filtro > (4) En las direcciones de origen: seleccione el segundo elemento desplegable " cualquier dirección IP " Paso siguiente (5) En la dirección de destino (D): seleccione " Mi dirección ip " Siguiente (6) Seleccione el tipo de protocolo (S): Cambie " cualquiera " a " tcp " Siguiente (7) Establezca ip protocol break: < Puede ver dos conjuntos de opciones que son muy similares.> Seleccionar para puerto (O) < ¿no nota del puerto? ≫ En el puerto que desea prohibir, " 139 " Siguiente (8) Complete 5 < Regresar a la ventana de la lista de filtros, puede ver que la ventana del filtro (S) tiene información> ¿Leído? Presione el botón OK. < volverá a " Gestionar tabla de filtros IP y acciones de filtro " Ventana > 6 Haga clic en " Administrar acciones de filtro " (4) (2) (3) < > ingresará: " Operación de filtro " Ventana 7 Hehe Por supuesto, elija el segundo bloque " " " " Siguiente " - > " " " 8 < Back " Administre la tabla de filtros IP y las acciones de filtro " Ventana > Haga clic en " botón "cerrar" 9 < volver a la ventana de configuración de seguridad local > haga clic con el botón derecho del mouse en " Política de seguridad IP, en la computadora local ", seleccione " crear política de seguridad ip " en la misma entrada 4 (1) (2) (3) " La regla de seguridad establece el método de autenticación inicial para controlar < Usar valores predeterminados " Valores predeterminados de Active Directory (Protocolo Kerberos V5) > Siguiente 10 Aparecerá una ventana de advertencia. &Quot; Solo si esta regla está en una computadora que es miembro del dominio. Kerberos Efectiva. Esta computadora no es un miembro del dominio. ¿Desea continuar y conservar las propiedades de estas reglas? &Quot; Por supuesto " Sí &#; Pull 11 Haga clic en el botón " Completar " &&; Ingresar en la ventana de propiedades de edición > 12 " General " y " rules " " reglas " Haga clic en " Añadir " Botón &&; Ingrese el Asistente de reglas de seguridad " > 13 Haga clic en Siguiente para continuar con la siguiente advertencia con la misma advertencia yes14 de la lista de filtros de ip (I) en la cesta primero Uno: " Forbidden 139 Port " El frente ○ se convierte en ⊙15 Same 14Select Next Step Same 7 aparece " Complete " Haga clic para hacer clic en 16 OK 17 Cerrar Cesta de atributos < Volver a la política de seguridad local > 18 Haga clic con el botón derecho en la ventana derecha " Disallow 139 Port Connection " - = > Asignación: de forma predeterminada, Windows tiene muchos puertos abiertos y, cuando está en línea, los virus de la red y los piratas informáticos pueden conectarse a su computadora a través de estos puertos. Para convertir su sistema en una pared, debe cerrar estos puertos, principalmente: TCP 135, 139, 445, 593, 1025 puertos y UDP 135, 137, 138, 445, algunos puertos populares de puerta trasera de virus (como TCP 2745, 3127, 6129 puertos) y el puerto de acceso de servicio remoto 3389. A continuación, le indicamos cómo desactivar estos puertos de red en WinXP /2000/2003: Primero, haga clic en " Inicio " Menú /Configuración /Panel de control /Herramientas de administrador, haga doble clic para abrir " Política de seguridad local >, seleccione " Seguridad de IP En el equipo local, haga clic con el botón derecho en el espacio en blanco en el panel derecho, abra el menú de acceso directo, seleccione " Crear política de seguridad de IP > (como se muestra a la derecha) y aparecerá un asistente. Haga clic en el botón " Siguiente " en el asistente para nombrar la nueva política de seguridad; presione " Siguiente ", luego visualice la pantalla "solicitud de comunicación segura" y active la regla predeterminada en la pantalla " El enlace de la izquierda se elimina y al hacer clic en el botón " Complete " se crea una nueva política de seguridad IP. En el segundo paso, haga clic con el botón derecho en la política de seguridad de IP, en el cuadro de diálogo "Propiedades", quite el enganche en el lado izquierdo del "Asistente para agregar" y haga clic en el botón "Agregar" para agregar una nueva regla, luego aparezca. En el cuadro de diálogo "Atributos de la nueva regla", haga clic en el botón "Agregar" en la pantalla para abrir la ventana de la Lista de filtros IP; en la lista, primero elimine el enganche en el lado izquierdo del Asistente para agregar y " y luego haga clic en el derecho Agrega un nuevo filtro al botón " Agregar ". El tercer paso, ingrese al cuadro de diálogo "Propiedades del filtro", lo primero que debe ver es el direccionamiento, la dirección de origen se selecciona "cualquier dirección IP", la dirección de destino se selecciona "Mi dirección IP"; haga clic en "" acuerdo " pestaña, seleccione " TCP " en la lista desplegable de "Seleccionar tipo de protocolo", luego ingrese " 135 " en el cuadro de texto bajo "A este puerto", haga clic en el botón "Aceptar" (Como se muestra a la izquierda), esto agrega un filtro que bloquea el puerto TCP 135 (RPC), lo que evita que el mundo exterior se conecte a su computadora a través del puerto 135. Haga clic en " OK " para volver al cuadro de diálogo de la lista de filtros, puede ver que se ha agregado una política, repita los pasos anteriores para continuar agregando los puertos TCP 137, 139, 445, 593 y UDP puertos 135, 139, 445 para ellos Crea un filtro correspondiente. Repita los pasos anteriores para agregar las políticas de protección de los puertos TCP 1025, 2745, 3127, 6129, 3389, configure el filtro para los puertos anteriores y, finalmente, haga clic en el botón " OK ". En el cuarto paso, en el cuadro de diálogo "Nuevos atributos de regla", seleccione "Nueva lista de filtros de IP", luego haga clic en el círculo a la izquierda para agregar un punto para indicar que se ha activado y finalmente haga clic en "<quo; Operación de filtro"; tab. En la pestaña "Acciones del filtro", elimine el enlace "Usar Asistente para agregar" en el lado izquierdo, haga clic en el botón "Agregar", agregue " Bloquear " Operación (derecha): En el "Nuevo filtro" En la pestaña "Acciones de seguridad" del cuadro "Propiedades operacionales", seleccione "Bloquear" y luego haga clic en el botón "Aceptar". Paso 5, ingrese al cuadro de diálogo "Nuevos atributos de regla", haga clic en "" Nueva operación de filtro", el círculo en el lado izquierdo agregará un punto para indicar que se ha activado, haga clic en el botón "Cerrar" para cerrar el cuadro de diálogo. Finalmente, vuelva al cuadro de diálogo “Nuevos atributos de la política de seguridad de IP”, marque el lado izquierdo de la “Nueva lista de filtros de IP” y presione el botón “Aceptar” para cerrar el cuadro de diálogo. En la ventana "Política de seguridad local", haga clic con el botón derecho en la Política de seguridad de IP recién agregada y seleccione " Asignar ". Entonces, después de reiniciar, los puertos de red anteriores en la computadora están apagados, y los virus y los piratas informáticos ya no pueden conectarse a estos puertos, lo que protege su computadora.