Windows系統默認情況下很多端口都是開放的。通過關閉某些端口，可以在一定程度上提高Windows系統的安全性，特別是對于服務器來說。

通過命令“netstat -an”可以知道系統當前監聽的端口。

在Windows server 2008系統上，有兩種途經可以禁用本地端口：

1、通過Windows防火墻（比較簡單，設置方便）

2、通過IP安全策略（比較復雜，功能強大，不依賴防火墻）

一、通過Windows防火墻禁用端口：

1、點擊 “控制面板-Windows防火墻”，確保啟用了Windows防火墻。在左邊欄點擊“高級設置”，系統會自動彈出Windows防火墻高級配置窗口。

2、點擊“入站規則”，然后再點“新建規則…”，在向導窗口中選擇要創建的規則類型，這里選“端口”，點擊“下一步”。

3、接下來選擇你要禁用的網絡類型（TCP或者UDP），在“特定本地端口”寫入你要禁用的端口，例如“80”，然后下一步。選擇“阻止連接”，下一步，應用規則看情況修改，可以維持不變，繼續下一步，填寫名稱“禁用80端口”，點擊完成。

4、到這里應該就完成了，默認情況下新建的規則會直接啟用。如果沒有，那么右鍵 “啟用規則”即可。

二、通過IP安全策略禁用端口：

1、點擊“控制面板-管理工具”，打開“本地安全策略”。在左邊欄點擊“IP安全策略，在本地計算機”，然后在右邊的空白處右鍵，選擇“創建IP安全策略”，將彈出IP安全策略向導。

2、點下一步，填寫名稱“禁用80端口策略”，然后下一步，不要改動，繼續下一步，點擊完成。

3、系統彈出“屬性”對話框。取消右下角“使用添加向導”的勾選，然后再點擊“添加”，隨后彈出“新規則屬性”對話框，點擊“添加”，又彈出了“IP篩選列表”，填寫名稱“禁用80端口”，在頁面中取消“使用添加向導”的勾選，然后點“添加”，將彈出“IP篩選器屬性”。

4、進入“篩選器屬性”對話框，源地址選“任何IP地址”，目標地址選“我的IP地址”。接下來點擊“協議”選項卡，在“選擇協議類型”中選擇“TCP”，到此端口填“80”，接著點擊“描述”選項卡，填寫描述“禁用80”，點擊“確定”。

5、在“新規則屬性”對話框中，選中“禁用80端口”然后點擊其左邊的復選框，表示已經激活。然后點擊“篩選器操作”選項卡中，取消“使用添加向導”的勾選，點擊“添加”按鈕，在“新篩選器操作屬性”的“安全方法”選項卡中，選擇“阻止”，然后點擊 “確定”。接著點擊“阻止操作”左邊的復選框，然后點擊“確定”。

6、最后“新IP安全策略屬性”對話框，在“禁用80端口策略”左邊打鉤，按確定關閉對話框。在“本地安全策略”窗口，鼠標右鍵新添加的IP安全策略，然后選擇“分配”。

關鍵字：Server、防火墻、本地端口