《WIN2000下简单关闭TCP/UDP端口方法》

控制面版->管理工具->本地安全策略
或者直接运行secpol.msc

选取IP安全策略,在本地机器->右键->创建IP安全策略->名称和描述随便(我取名LOCAL),下一步->再下一步->再下一步,出现警告,选是->完成

现在出现的是刚才新建的本地安全策略属性窗口.
添加,下一步->再下一步->有3个选项,局域网(LAN)指的是同子网内的,远程访问指的是子网外的,一般按默认选所有网络连接,下一步->下一步,出现警告,选是

现在出现的IP筛选列表,用户可以在里面指定要进行筛选操作的IP段,协议族等.
添加->名称和描述随便(我取名 TCP PORTS FILTER LIST)->添加,下一步->下面两步是选择通信的源地址和目的地址,可以按要求来选,如果仅仅是单纯要完全关闭一个端口的话: 源地址选任何IP地址,目的地址选择我的IP地址,再下一步->选择协议类型,同样是按照要求选,任意指的是所有协议类型,我先选择TCP,下一步->按照先前选取的源IP地址和目的IP地址来选,我选的是从任意端口 到此端口:445,再下一步->完成 同理,可按上述办法再多添加几个要过滤的TCP端口,如137,135等等.

自定义的IP筛选列表添加完了,现在要指定对应这个列表要怎么说,这里当然是要过滤要阻止的. 选取刚才自定义的IP筛选列表的名称,下一步->由于默认状态下没有阻止的选项,需要添加一个,选添加->进入IP安全筛选器操作向导,再下一步->名称和描述随便(我取名叫阻止),下一步->选阻止,下一步->完成 好了,现在有了阻止的选项了,选取阻止,下一步->完成 好了,现在你已经建立了个IP筛选列表及其对应的操作了,你可以再用上述方法建立个UDP或ICMP(这个默认列表已有,只是还没指定操作而已)筛选列表和对应的操作了.

最后一步,是要将这个策略应用到对应网卡(NIC)上.
网络邻居,属性->本地连接,属性->Inte.net 协议 (TCP/IP),属性->高级->选项->IP安全机制,属性->使用此IP安全策略,选取你刚才建立的IP安全策略(我的是LOCAL)->一路确定下去->重启动(其实可以不用重新启动的)

原文转自：http://www.ltesting.net