win10系统用组策略关闭高危端口，避免成为肉鸡（超简单）

烂泥

Windows10默认开启一些日常用不到的端口，这些端口让黑客有机可乘，比特币勒索病毒就是靠着高危端口肆意传播，经济损失巨大，其实好多端口普通用户根本用不到，为了维护计算机的安全，必须关闭一些高危端口，避免遭受攻击。
好多教学都是教你怎么去控制面板，怎么用鼠标去一层一层的找，这也太麻烦了；也有直接用命令运行去找的，按住Win+R键，后输入“control”，在控制面板中查找“管理工具”，单击后再进入“本地安全策略”，我就很奇怪了，为什么要这么麻烦呢？直接在小娜输入“本地安全策略”，不就直达了？

直接点击“本地安全策略”：
选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。





点击“完成”后直接编辑属性，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593、1025、2745、3127、6129、3389 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。建立好上述端口的筛选器，最后点击“确定”按钮。这样一个一个的端口来封闭实在是太累了，

直接IP安全策略上点击鼠标右键------>在点击所有任务------>在点击导入策略：

找到策略文件（文件在末尾处提供下载），直接导入，别看广告，看疗效。


最后别忘了这一步：导入后点击鼠标右键------>点击分配，激活策略。