在开始菜单中选择“运行”或者win+r同时按呼出“运行”
输入gpedit.Msc呼出本地策略组编辑器
双击计算机配置
Windows设置
安全设置
IP安全策略
右键空白处,选择创建IP策略
根据指示点击下一步
为策略命名后点击下一步
点击添加规则
为规则命名后点击添加
目标地址下拉选择“我的IP地址”,点击协议
协议下拉选择TCP,选择到此端口选择,填写445。
点击确定返回IP筛选器列表
点击确定返回新规则属性,点选关闭445这一规则
切换到筛选器操作栏目
点击添加操作
点选阻止
在常规选项卡可以给这一操作命名,然后点确定
点选阻止,确定选中关闭445后,点确定
在这一策略上右键点击选择“分配”
我们验证下这一方法是否可行,再次用Eterblue工具攻击,得到
证实关闭445端口起作用了,一条关闭从外界到445端口数据的链路就被完全阻断了,为了防止nsa更多工具的攻击,需要关闭的端口还有135、137、138、139。