一般都是兩種方式:
1、 通過防火牆封禁445。
2、 通過本地組策略中IP安全策略。
方式1:
注意:如果機器有特殊要求,不能開啓防火牆,請跳過此方法!
務必先開啓防火牆,然後在“高級安全Windows防火牆”入站規則,添加阻止本地445端口的策略,其他系統自帶的445端口策略可以忽略。類似截圖:
Bat 關閉445端口:封禁其他端口只需要修改localport=138,139等。
@echo off
echo "state on firewall......"
sc config MpsSvc start=auto
netsh advfirewall set allprofiles state on
echo "start ICMP...."
netsh firewall set icmpsetting 8
echo "add port 445......"
netsh advfirewall firewall add rule name="close445tcp" protocol=TCP dir=in localport=445 action=block
netsh advfirewall firewall add rule name="close445udp" protocol=UDP dir=in localport=445 action=block
pauseBat 開啓445端口:
@echo off
echo "state off firewall......"
netsh advfirewall set allprofiles state off
echo "delete port 445......"
netsh advfirewall firewall delete rule name="close445tcp"
netsh advfirewall firewall delete rule name="close445udp"
pause
方式二:
Win+R,輸入:gpedit.msc,打開本地組策略,注意策略做好之後,務必設置“分配”。也可以將策略導出,提供給其他Windows機器