批处理之家 - Powered by Discuz! Board

标题: [网络连接] 批处理命令IPsec禁用135、445端口 [打印本页]

作者: s1978256 时间: 2015-1-2 20:10 标题: 批处理命令IPsec禁用135、445端口

个人电脑，为了系统安全，用IPsec设置了禁用135、445端口的策略。启用策略成功禁止了135、445端口的连接。可用网络命令netstat -an发现135、445还处于监听状态，为什么，不是应该不显示135、445端口了吗？请高手指点下。

作者: yu2n 时间: 2015-1-2 20:39

本帖最后由 yu2n 于 2015-1-2 20:56 编辑

禁用135、445端口？

我的理解是你的防火墙阻止网络访问这两个端口……而不是阻止本机访问。
检查IPsec规则是否生效——应该是用另外一台电脑访问测试，而不是用netstat测试本机是否开启了端口（防火墙是不管你做什么，他只管放行或不放行）。

比如，本机开启共享，使用IPsec禁用135、445端口，在另外一台电脑测试是否能打开共享（或者用工具扫描）……

PS：如果你是嫌netstat出现这两个端口惹眼，关闭对应的服务（netbois/server）即可。

作者: s1978256 时间: 2015-1-4 11:25

多谢楼下指明，另外我使用win7系统，关闭共享(关闭TCP/IP上的NETBIOS协议）只能禁用139端口。且netstat -an 不会再显示出139.
IPsec禁用135、445规则生效后，从另一机器测试135、445，发现确实无法连接，应该是IPsec策略成功。但主要我想问的是：netstat -an为何还发现135、445还处理监听状态，原本应该不显示才对呀？难道禁用和关闭不是一个概念？

作者: yu2n 时间: 2015-1-4 11:58

本帖最后由 yu2n 于 2015-1-4 12:02 编辑

回复 3# s1978256

1. netstat -an为何还发现135、445还处理监听状态？
一些系统服务会使用这些端口，具体是哪些服务请问度媚娘，你如果觉得不重要就可以把他们关闭，甚至删除他们的可执行文件。

2. 你的意思是IPsec中关闭这些端口，对应的程序与服务就应该自动停止运行、或者关闭端口？
IPsec 可没这么蛋疼，他只做本分的事，他只是防火墙，过滤器，他不会给你想要的360度呵护。
网络IP连接示意：A电脑（开启139） <===> IPsec（是否过滤139？） <===> B电脑（我要测试139）
netstat 查询的是 A电脑的139有没有开启（某程序、服务会打开139），与 IPsec 策略无关。
IPsec 只负责执行A电脑到B电脑的IP网络连接过滤策略（通过、不通过），他不管你电脑开什么程序，也不管这些程序开了哪些端口，他只负责检查，只影响IP网络连接。

作者: DAIC 时间: 2015-1-4 12:05

回复 3# s1978256

135、445好比是facebook
IPsec好比是GFW
GFW屏蔽了facebook让你无法访问但是不等于说GFW把facebook的服务器给关机了
希望这样说能明白

作者: 慕夜蓝化 时间: 2015-1-4 16:30

回复 5# DAIC

这种比喻真是恰如其分呢

作者: s1978256 时间: 2015-1-5 21:54

多谢楼上各位，我明白了IPsec仅仅（关闭）限制了135、445的连接，并没有对端口的状态（启用、关闭）作出改变。本机上其它程序还是能用135、445端口作其它用途。

作者: 18912176369 时间: 2017-5-14 13:57

整的政策管用吗？！

作者: 3518228042 时间: 2017-5-14 16:33

这个配置好的策略，测试默认导入下共享就不能开了，别人访问不了我电脑的东西，还有就是我ss翻墙怎么就搞不定了，得关闭后删除才行
里面有个屏蔽常用端口的bat注释，网站能搜到

欢迎光临批处理之家 (http://www.bathome.net/)