none
请教windows server2008中IP安全策略设置问题? RRS feed

  • 问题

  • 比如我想禁用445端口:

    1.在IP筛选器列表窗口中,单击右侧的添加按钮,

    在弹出的IP筛选器属性窗口的地址选项卡中,原地址选择“任何IP地址”,目标地址选择“我的IP地址”,选择镜像,然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为”从任意端口”“到此端口”:445,并单击确定。筛选器操作为阻止

    2.在弹出的IP筛选器属性窗口的地址选项卡中,原地址选择“任何IP地址”,目标地址选择“任何IP地址”,然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为”从任意端口”“到此端口”:445,并单击确定。筛选器操作为阻止

    我想问第1种方法和第2种方法是都能禁止445端口吗?产生的结果是一样的?

    2019年8月7日 15:41

答案

  • 您好,

    感谢您在此论坛发帖。

    您所描述的这两种方法都能禁止445端口。同时,在操作的最后一步,在策略上右击“分配”,方能生效。

    另外,根据我的实验,我发现这一现象 “ 虽然在windows server 2008 的IP安全策略上配置了禁用445端口规则,但其他计算机仍可访问其共享。” 经过排查,得出结论,虽然445端口被禁用,但其他计算机有可能会通过139端口访问到windows server 2008 上的共享文件夹。

    希望提供的信息能够帮助到您。

    祝您生活愉快,

    Abby


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 张大仙 2019年8月12日 1:34
    2019年8月9日 1:49

全部回复

  • 我操作了下,两种方法设置完成后,均无法在访问局域网内的目标共享文件。


    2019年8月8日 1:51
  • 您好,

    感谢您在此论坛发帖。

    您所描述的这两种方法都能禁止445端口。同时,在操作的最后一步,在策略上右击“分配”,方能生效。

    另外,根据我的实验,我发现这一现象 “ 虽然在windows server 2008 的IP安全策略上配置了禁用445端口规则,但其他计算机仍可访问其共享。” 经过排查,得出结论,虽然445端口被禁用,但其他计算机有可能会通过139端口访问到windows server 2008 上的共享文件夹。

    希望提供的信息能够帮助到您。

    祝您生活愉快,

    Abby


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 张大仙 2019年8月12日 1:34
    2019年8月9日 1:49
  • 非常好,我收藏了!
    2019年8月9日 8:19
  • 谢谢解答
    2019年8月12日 1:35
  • 您好,

    感谢您的更新并标记我的回复。

    如果还需要我们为您提供其他的帮助,请随时在论坛上发帖。

    祝您生活愉快!

    Abby


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月12日 10:00