网站服务器运行的过程中，黑客会通过一些端口的漏洞侵入计算机，在任意网站上挂马，导致网站运行出现问题，究其根本，是我们的计算机没有对一些危险端口做屏蔽和阻止，从而让黑客有机可乘。

现在我们通过windows本地安全策略中的IP安全策略设置一些危险端口的阻止。

步骤

1、“开始”—“管理工具”—“本地安全策略”。

2.在“本地安全设置”对话框中，选择“IP 安全策略，在本地计算机”。右键选中“创建IP安全策略”。

3.在弹出的“IP 安全策略”向导对话框中，单击“下一步”按钮。

4.在出现的“IP安全策略名称”界面中，输入新IP安全策略的名称，单击“下一步”按钮。

5.在出现的“安全通讯请求”界面中，把“激活默认相应规则”左边的勾去掉，点击“下

一步”。

6.在出现的“正在完成IP安全策略向导”界面中，去掉“编辑属性”前的勾，单击“完成”按钮。

7、在“本地安全设置”对话框，选择IP安全策略“IPsec”，右键单击，选择“属性”。

8、在弹出的“IPsec属性”对话框中，把“使用添加向导”左边的勾去掉，然后单击左下角的“添加”按钮添加新的规则。

9、在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中，单击“添加”按钮。

10、在弹出的“IP筛选器列表”对话框中，单击“添加”按钮。

11、在出现的“筛选器属性”对话框“地址”选项卡中，把源地址设为“任何IP地址”，目标地址设为“我的IP地址”。

12、然后选择“协议”，协议类型“TCP”，“到此端口”添加一个“445”的端口，“确定”。

13、这里用类似方法我多添加几个危险端口，这里主要针对网站安全性来添加，设置好这些危险端口后确定

14.返回到“新规则 属性”，把新在“IP筛选器列表”选项卡中，单击“新IP筛选器列表”前的圆点。

15、在“新规则属性”对话框，“IP筛选器操作”选项卡中，单击 “新筛选器操作”前的圆点，去掉“使用‘添加向导’”前的小勾，单击“添加”按钮。

16、在出现的“新筛选器操作（1）属性”对话框“安全措施”选项卡中，选择“阻止”，单击“确定”按钮。

17、进入“新规则属性”对话框，点击“新筛选器操作（1）”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框。

18、返回到“IPsec属性”对话框，在“新IP筛选器列表”左边打钩，点击“确定”。

19、返回到 “本地安全策略”窗口，用右击新添加的 IP 安全策略“ITCSO”，然后选择“指派”。

20、设置完成，重新启动电脑后，刚刚设置的那些危险端口就被关闭了，计算机的安全性得到了提高。