任务目标

通过关闭多余端口和设置Windows防火墙操作，来提升Windows系统的安全性。

任务步骤

1.关闭多余端口

关闭445端口。445端口是NetBIOS用来在局域网访问共享文件夹或共享打印机的服务端口，如果服务器不需要开放共享，可以选择关闭。打开注册表，导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters位置，在右侧右键并选择【新建】-【DWORD（32位）值】，名称设置为SMBDeviceEnabled，值设置为0。

关闭5355端口（LLMNR）。LLMNR本地链路多播名称解析，也叫多播DNS，用于解析本地网段上的名称，可以通过组策略将其关闭。打开【本地组策略编辑器】，依次选择【计算机配置】-【管理模板】-【网络】-【DNS客户端】，在右侧双击【关闭多播名称解析】项，设置为【已禁用】。

2.设置防火墙

在桌面右下角的【网络】图标处右键【打开网络和共享中心】，选择【Windows防火墙】，选择左侧的【启用或关闭Windows防火墙】，根据需要选择启用或关闭Windows防火墙。如果使用的是云服务器，建议将Windows防火墙关闭，因为防火墙的功能和云服务器中安全组的功能类似，使用安全组更灵活一些。

若要开启防火墙，请先允许远程登录端口，否则远程连接会中断。允许远程端口步骤如下：在Windows防火墙界面点击【高级设置】，在高级设置控制台中点击【入站规则】，右键新建规则。

在新建规则向导中，规则类型选择【端口】并点击【下一步】。

在【特定本地端口】处输入远程连接的端口如任务3中更改后的的13389端口并点击【下一步】。

选择【允许连接】并点击【下一步】。

配置文件可根据当前使用的网络进行选择或选择全部。

输入规则名称，点击【完成】。

完成后即可开启防火墙，如有其他需要开放的端口，参考上面步骤新建入站规则即可。