Windows Server 2008でローカルポートを無効にする2つの方法

Windowsシステムは多くのポートでデフォルトで開かれています。特定のポートをオフにすることで、特にサーバーの場合、Windowsシステムのセキュリティをある程度向上させることができます。

コマンド< netstat -an'を使用すると、システムが現在待機しているポートを知ることができます。

Windows Server 2008システムでは、ローカルポートを無効にする方法が2つあります。

1、Windowsファイアウォール経由（シンプル、設定が簡単）

2、IP経由セキュリティポリシー（複雑、強力、ファイアウォールなし）

まず、Windowsファイアウォール経由でポートを無効にします。

1、[コントロールパネル] - [Windowsファイアウォール]をクリックし、Windowsが有効になっていることを確認します。ファイアウォール左側の列にある[詳細設定]をクリックすると、[Windowsファイアウォールの詳細設定]ウィンドウが自動的に表示されます。

2 [インバウンドルール]をクリックし、[新しいルール]をクリックして、ウィザードウィンドウで作成するルールの種類を選択し、[ポート]をクリックして、[']をクリックします。次のステップは'です。

3.次に、無効にするネットワークの種類（[TCP]または[UDP]）を選択し、[特定のローカルポート]に無効にするポートを書き込みます（例：' 80'）。そして、次の手順に進みます。次の手順で[接続のブロック]を選択し、ルールを適用して状況の変化を確認します。変更は変更せずに次の手順に進み、80ポートを無効にして[完了]をクリックし、[完了]をクリックします。

4、ここで完了する必要があります。新しい規則はデフォルトで直接有効になります。そうでない場合は、右クリック - [ルールを有効にする] - をクリックします。

次に、IPセキュリティポリシーでポートを無効にします。

1、[コントロールパネル - 管理ツール]をクリックし、[ローカルセキュリティポリシー]を開きます。左側の列で、[ローカルコンピュータ上のIPセキュリティポリシー]をクリックし、右側のスペースを右クリックして[IPセキュリティポリシーの作成]を選択すると、IPセキュリティポリシーウィザードがポップアップします。

2、[次へ]をクリックし、[<; 80ポートポリシーを無効にする]と入力します。その後、変更しないで、次の手順に進み、[完了]をクリックします。

3、システムは[プロパティ]ダイアログボックスを表示します。右下隅をキャンセルし、[追加ウィザード]チェックボックスをオンにして、[追加]をクリックし、[新しいルールのプロパティ]ダイアログボックスを表示して、[追加]をクリックし、IPフィルタリストを表示します。 '、<; 80ポートを無効にする&＃;を入力し、ページの[Add the Add Wizard]チェックボックスをオフにして[Add]をクリックすると、[IPフィルタのプロパティ]が表示されます。

4、[フィルタのプロパティ]ダイアログボックスを開き、送信元アドレスを[任意のIPアドレス]に、送信先アドレスを[自分のIPアドレス]に選択します。次に[契約]タブをクリックし、[プロトコルの種類の選択]で[TCP]を選択し、このポートに移動して[80]を入力し、[説明]タブをクリックして[ld]と入力します。 80 - 、[OK]をクリックします。

5. [新しいルール属性]ダイアログボックスで、[80ポートを無効にする]を選択し、左側のチェックボックスをクリックしてアクティブにしたことを示します。次に、[フィルタ操作]タブをクリックし、[追加ウィザードを使用]チェックボックスをオフにして、[新しいフィルタ操作プロパティ]の[セキュリティ方法]の[追加]ボタンをクリックします。タブで[ブロック]を選択し、[OK]をクリックします。次に、[ブロックアクション]の左側にあるチェックボックスをオンにして、[OK]をクリックします。

6、最後に[新しいIPセキュリティポリシーの属性]ダイアログボックスで、[80ポートポリシーを無効にする]の左側を確認し、[OK]をクリックしてダイアログボックスを閉じます。 [ローカルセキュリティポリシー]ウィンドウで、新しく追加したIPセキュリティポリシーを右クリックして[割り当て]を選択します。