我想問題怎樣通過注冊表來關(guān)閉我不用的計算機(jī)端口，最好是全面一些，因為本人對安全非常在意！（不知最近SQL又出了什么漏洞，老有人連我的1433端口）

熱心網(wǎng)友

不是注冊表，是組策略在開始---運行，輸入 c　1。 通過對開始-設(shè)置-控制面版-管理工具 - 本地安全策略 -（鼠標(biāo)右擊）IP安全策略，在本地機(jī)器。點擊"管理IP篩選器表和篩選器操作　　2。在"管理IP篩選器列表"選項卡上點擊"添加"。 　　3。彈出"IP篩選器列表"窗口。 4。分別添入名稱和描述，如禁用139連接。并點擊"添加"，接著會出現(xiàn)一個IP"篩選器向?qū)?，單擊下一步。 　　5。到"指定IP源地址"窗口，在"源地址"中選擇"任何IP地址"，點擊下一步。 　　6。在"IP通信目標(biāo)"的"目標(biāo)地址"選擇"我的IP地址"，點擊下一步。 　　7。在"IP協(xié)議類型"的"選擇協(xié)議類型"選擇"TCP"，點擊下一步。 　　8。在"篩選器向?qū)?的"設(shè)置IP協(xié)議端口"里第一欄為"從任意端口"，第二欄為"到此端口"并添上"139"，點擊下一步。 9。接著點擊"完成" -然后再單擊"關(guān)閉" 回到"管理IP篩選器表和篩選器操作"窗口。 　　10。選擇"管理篩選器操作"選項卡點擊"添加"。 　　11。同樣會出現(xiàn)一個"篩先器操作向?qū)?的窗口，點擊"下一步"，在"名稱"里添上"禁用139連接"。 　　12。按"下一步"，并選擇"阻止"，再按"下一步"。 　點擊"完成"和"關(guān)閉"。 　　到這里"禁止139連接"的策略算是制定好了。不用多說了，禁用445端口的"篩選器列表"和"篩選器操作"的添加是和"禁止139連接"的方法一樣的! 有一點，是需要注意的在添加139和445的篩選器操作時，不能為了省事用同一個"阻止"篩選器操作，這樣制定出的規(guī)則將無法使用。 　　13。當(dāng)禁止139/445的操作都完成后，回到"IP安全策略，在本地機(jī)器" ，通過右擊創(chuàng)建"IP安全策略" 14。會出現(xiàn)一個"IP安全策略向?qū)?的窗口，直接點擊"下一步"，在"名稱"添入"禁用139/445連接"，一直點擊"下一步"到"完成"。 　　15。在"禁用139/445連接 屬性"里點擊"添加"。 　16。會出現(xiàn)一個"安全規(guī)則向?qū)?窗口，一直點擊"下一步"到"IP篩選器列表"選擇"禁用139連接"，點擊"下一步"。 　　17。在"篩選器操作"選擇"禁用139連接"，點擊"下一步"，接著點去"完成"和"確定"。 　　18。 此時，可以通過"添加"將禁用445端口的篩選器列表和操作也加進(jìn)去。 　　19。接著是一直點擊"下一步"，到"IP篩選器列表"，選擇"禁用445連接"，點擊"下一步"。 20。此時，已經(jīng)完成了所有的配置。點擊"關(guān)閉"。回到"屬性"窗口，設(shè)置好的窗口呈現(xiàn)如下 。 　　21。最后，將我們剛才配置好的"禁用139/445連接"的安全策略指派即可。大功告成啦！ 　　當(dāng)然，如果你已有了自己的策略或使用系統(tǒng)自代的策略也是可以通過添加規(guī)則的方法來實現(xiàn)禁用139/445的目的，但創(chuàng)建"IP篩選器列表"和"管理篩選器操作"是一定要作的。同理你也可以通過IP安全設(shè)置里，對ICMP進(jìn)行策略的制定，限制ping工具的使用。