批处理命令IPsec禁用135、445端口

s1978256

个人电脑，为了系统安全，用IPsec设置了禁用135、445端口的策略。启用策略成功禁止了135、445端口的连接。可用网络命令netstat -an发现135、445还处于监听状态，为什么，不是应该不显示135、445端口了吗？请高手指点下。

yu2n

禁用135、445端口？

我的理解是你的防火墙阻止网络访问这两个端口……而不是阻止本机访问。
检查IPsec规则是否生效——应该是用另外一台电脑访问测试，而不是用netstat测试本机是否开启了端口（防火墙是不管你做什么，他只管放行或不放行）。

比如，本机开启共享，使用IPsec禁用135、445端口，在另外一台电脑测试是否能打开共享（或者用工具扫描）……

PS：如果你是嫌netstat出现这两个端口惹眼，关闭对应的服务（netbois/server）即可。

s1978256

多谢楼下指明，另外我使用win7系统，关闭共享(关闭TCP/IP上的NETBIOS协议）只能禁用139端口。且netstat -an 不会再显示出139.
IPsec禁用135、445规则生效后，从另一机器测试135、445，发现确实无法连接，应该是IPsec策略成功。但主要我想问的是：netstat -an为何还发现135、445还处理监听状态，原本应该不显示才对呀？难道禁用和关闭不是一个概念？

yu2n

回复 3# s1978256

1. netstat -an为何还发现135、445还处理监听状态？
    一些系统服务会使用这些端口，具体是哪些服务请问度媚娘，你如果觉得不重要就可以把他们关闭，甚至删除他们的可执行文件。

2. 你的意思是IPsec中关闭这些端口，对应的程序与服务就应该自动停止运行、或者关闭端口？
   IPsec 可没这么蛋疼，他只做本分的事，他只是防火墙，过滤器，他不会给你想要的360度呵护。
   网络IP连接示意：A电脑（开启139） <===>  IPsec（是否过滤139？） <===> B电脑（我要测试139）
   netstat 查询的是 A电脑的139有没有开启（某程序、服务会打开139），与 IPsec 策略无关。
   IPsec 只负责执行A电脑到B电脑的IP网络连接过滤策略（通过、不通过），他不管你电脑开什么程序，也不管这些程序开了哪些端口，他只负责检查，只影响IP网络连接。

DAIC

回复 3# s1978256


135、445好比是facebook
IPsec好比是GFW
GFW屏蔽了facebook让你无法访问但是不等于说GFW把facebook的服务器给关机了
希望这样说能明白

慕夜蓝化

回复 5# DAIC


    这种比喻真是恰如其分呢

s1978256

多谢楼上各位，我明白了IPsec仅仅（关闭）限制了135、445的连接，并没有对端口的状态（启用、关闭）作出改变。本机上其它程序还是能用135、445端口作其它用途。

18912176369

整的政策 管用吗？！

3518228042

这个配置好的策略，测试默认导入下共享就不能开了，别人访问不了我电脑的东西，还有就是我ss翻墙怎么就搞不定了，得关闭后删除才行
里面有个屏蔽常用端口的bat注释，网站能搜到