聲明：本頭條號分享僅做學習交流，請自覺遵守網絡安全法等法律法規！

據說點擊了解更多，還有更多干貨！但這干貨有沒有用，等你看了再說！

一、背景介紹

大家在linux的日常使用中都曉得如何通過命令行去配置Linux的端口開放規則，但是大家知道如何配置windows入站出站規則嗎？有哪些常見的危險端口呢？如何解決上述問題呢？接下來讓我們一起學習！

二、資源裝備

1. 物理主機一個。

2. 整裝待發的小白一個。

三、戰略安排

3.1 打開dos命令行模式，如下圖所示。

步驟：Win+R/cmd/Enter

3.2 打開Windows防火墻，如下圖所示。

命令：firewall.cpl

3.3 如下圖所示，防火墻打開成功。

3.4 配置出入站規則，如下圖所示。

步驟：進入高級設置/根據需求選擇出入站規則

3.5 配置出入站規則，如下圖所示，舉例說明如何新建入站規則。

步驟：右鍵入站規則/新建規則/按照需求選擇規則類型/按照需求選擇協議跟端口（可以同時設置多個端口）/根據需求選擇操作類型/自定義規則名稱&&設置規則描述/規則設置完成

3.6 規則新建完成，如下圖所示。

3.7 對新建的規則進行相應的操作，如下圖所示。

步驟：右鍵相應的規則/選擇相應的操作

3.8 出站規則的設置，參照上述入站規則的設置進行相應的操作，如下圖簡單描述。

3.9 IP安全策略關閉危險端口

3.9.1 打開本地安全策略，如下圖所示。

命令：mscpol

3.9.2 成功打開本地安全策略，如下圖所示。

3.9.3 設置IP安全策略，如下圖所示。

步驟：右鍵IP安全策略/創建IP安全策略/下一步

3.9.4 命名IP安全組策略名稱，如下圖所示。

3.9.5 配置IP篩選列表，如下圖所示。

步驟：IP篩選列表/添加/自定義IP篩選列表名稱/添加

3.9.5.1 添加地址，如下圖所示。

添加原則：根據個人需求進行相應的源地址與目的地址添加。

3.9.5.2 添加協議，如下圖所示，根據個人需求添加相應的協議。

3.9.6 篩選器操作添加，如下圖所示。

步驟：添加/安全方法/根據需求選擇安全方法/應用/確定/在IP篩選器列表選擇剛才新建的IP篩選器/應用/確定

如下圖所示

3.9.7 如下圖所示，配置完成

PS：到此學習完畢，謝謝觀看，獲取更多干貨請持續關注本號！