配置时,先配置一般acl规则,deny掉tcp445和udp445端口的rule
然后,在每个交换机端口上,应用这条规则,要in和你out两个方向都重设
step1必须系统检查本机445端口是否早自动关闭,运行
上边的端口,假如不是高端的技术人才,电脑基本用上边的比较少,关了这个可以,用的时候再开启,千万不能就可以关掉。
iptables-pudp-mmultiport--dports445-jdropiptables-ptcp-mmultiport--dports445-jdrop试试看下
1、点击电脑左下的开始,你选择所有程序,选附件,正常运行。
2、输入输入regedit,接着回车。
3、打开注册表后,不能找到hkey_local_machine。
4、接着在hkey_local_machine中依次再打开system——currentcontrolset——services5、你选择netbt——parameters。6、如你的电脑已直接关闭445端口看的到smbdeviceenabled这个项,那就其类型为reg_dword。7、右键点击项目修改,改数值为1。8、如没有这个项目,这样在parameters目录下直接添加一个dword键值名称:smbdeviceenabled,类型:reg_dword,数值:1)。9、重起计算机,再点电脑左下的开始,选择所有程序,选附件,运行程序,输入netstat-an,然后把回车netstat-an,看的到已可以打开445端口。
1、请先打开win10系统的控制面板,在控制面板之中,有一项是windows防火墙。请再点击该项。
2、随后会再次进入windows防火墙的界面之中。这里有一项是有高级设置,请再点击中级设置选项。在低级安全windows防火墙界面之中,可以看见有出站规则和入站规则的选项。
3、我们对出了站规则和入站规则都要并且系统设置。只不过设置中的不同,此处就演示相关入站规则的设置。请再点击入站规则选项,其中有一个是新建项规则。
4、请直接点击新建规则,在直接出现的规则类型界面中,选择类型端口一项。后再然后点击接下来。
5、比如说想关掉445端口,则简单选择规则应用于tcp,然后点选某种特定本地端口,填上445端口即可。
6、再点击下一步怎么办,在直接连接类型界面之中,请选择阻止直接连接,再继续再点然后再。下一步怎么办的选项默认即可。
7、最后一退,是填好空白文档规则的名称。也这个可以填好一些或是的描述。这些信息填好结束后,直接点击成功就可以了。刚建出站后规则的是一样的。