最近，各大服务器，各大公司一直在封堵各种端口，可是WINDOWS服务器的防火墙成为了问题的焦点，发现很多防火墙都没有开，那怎么办呢，怎么封堵端口呢？没关系，以下命令就可以解决了，前方高能，非战斗人员请撤离。

netsh ipsec static add policy name=IP445

建立一个ip策略，并起一个名字。

netsh ipsec static add filterlist name=deny

建立一个IP筛选器，并起一个名字。

netsh ipsec static add filter filterlist=deny srcaddr=any dstaddr=me description=禁用445端口 dstport=445 protocol=tcp mirrored=yes

建立一个ip筛选器规则，这里举得例子是禁用445端口。这里根据实际情况填写一条或多条

netsh ipsec static add filteraction name=deny action=block

添加筛选器操作

netsh ipsec static add rule name=拒绝规则 policy=IP445 filterlist=deny filteraction=deny

加入规则到安全策略

netsh ipsec static set policy name=IP445 assign=y

激活安全策略

经过以上操作就可以完成445的封堵了，什么你觉得麻烦？完全可以写成BAT 文章提供一个可以直接运行的BAT文件，copy下来保存到电脑，管理员运行即可。

—

REM 对445端口封堵 heike07
netsh ipsec static add policy name=IP445
netsh ipsec static add filterlist name=deny
netsh ipsec static add filter filterlist=deny srcaddr=any dstaddr=me description=ipdeny445 dstport=445 protocol=tcp mirrored=yes
netsh ipsec static add filteraction name=deny action=block
netsh ipsec static add rule name=deny policy=IP445 filterlist=deny filteraction=deny
netsh ipsec static set policy name=IP445 assign=y

完！

heike07~