Windows系统默认情况下很多端口都是开放的。通过关闭某些端口，可以在一定程度上提高Windows系统的安全性，特别是对于服务器来说。

通过命令“netstat -an”可以知道系统当前监听的端口。

在Windows server 2008系统上，有两种途经可以禁用本地端口：

1、通过Windows防火墙（比较简单，设置方便）

2、通过IP安全策略（比较复杂，功能强大，不依赖防火墙）

一、通过Windows防火墙禁用端口：

1、点击 “控制面板-Windows防火墙”，确保启用了Windows防火墙。在左边栏点击“高级设置”，系统会自动弹出Windows防火墙高级配置窗口。

2、点击“入站规则”，然后再点“新建规则…”，在向导窗口中选择要创建的规则类型，这里选“端口”，点击“下一步”。

3、接下来选择你要禁用的网络类型（TCP或者UDP），在“特定本地端口”写入你要禁用的端口，例如“80”，然后下一步。选择“阻止连接”，下一步，应用规则看情况修改，可以维持不变，继续下一步，填写名称“禁用80端口”，点击完成。

4、到这里应该就完成了，默认情况下新建的规则会直接启用。如果没有，那么右键 “启用规则”即可。

二、通过IP安全策略禁用端口：

1、点击“控制面板-管理工具”，打开“本地安全策略”。在左边栏点击“IP安全策略，在本地计算机”，然后在右边的空白处右键，选择“创建IP安全策略”，将弹出IP安全策略向导。

2、点下一步，填写名称“禁用80端口策略”，然后下一步，不要改动，继续下一步，点击完成。

3、系统弹出“属性”对话框。取消右下角“使用添加向导”的勾选，然后再点击“添加”，随后弹出“新规则属性”对话框，点击“添加”，又弹出了“IP筛选列表”，填写名称“禁用80端口”，在页面中取消“使用添加向导”的勾选，然后点“添加”，将弹出“IP筛选器属性”。

4、进入“筛选器属性”对话框，源地址选“任何IP地址”，目标地址选“我的IP地址”。接下来点击“协议”选项卡，在“选择协议类型”中选择“TCP”，到此端口填“80”，接着点击“描述”选项卡，填写描述“禁用80”，点击“确定”。

5、在“新规则属性”对话框中，选中“禁用80端口”然后点击其左边的复选框，表示已经激活。然后点击“筛选器操作”选项卡中，取消“使用添加向导”的勾选，点击“添加”按钮，在“新筛选器操作属性”的“安全方法”选项卡中，选择“阻止”，然后点击 “确定”。接着点击“阻止操作”左边的复选框，然后点击“确定”。

6、最后“新IP安全策略属性”对话框，在“禁用80端口策略”左边打钩，按确定关闭对话框。在“本地安全策略”窗口，鼠标右键新添加的IP安全策略，然后选择“分配”。

关键字：Server、防火墙、本地端口