一、Windows系统封端口方法

通过Windows防火墙封锁端口

- 打开控制面板 → 系统和安全 → Windows Defender防火墙 → 高级设置；

- 创建入站规则：选择“端口”，协议选TCP/UDP，输入目标端口号（如445），设置为“阻止连接”；

- 应用规则并启用。

使用本地安全策略（IPSec）封锁端口

- 按Win+R → secpol.msc → IP安全策略 → 创建新策略；

- 设置源地址、目的地址和端口号，选择“拒绝”动作，保存并应用。

批量关闭端口（高级设置）

- 在IP安全策略中，新建规则时选择“所有本地端口”，批量禁用不需要的端口。

二、Linux系统封端口方法

使用iptables命令

- 封禁TCP端口445：`sudo iptables -A INPUT -p tcp --dport 445 -j DROP`；

- 封禁UDP端口53：`sudo iptables -A INPUT -p udp --dport 53 -j DROP`；

- 保存规则：`sudo netfilter-persistent save`。

三、其他注意事项

BIOS禁用端口（硬件级）

- 开机进入BIOS设置，找到“USB Configuration”或“端口禁用”选项，禁用USB端口。

第三方软件管理

- 安企神软件：在“策略模板管理”中禁用USB存储设备或特定设备类型；

- 365农业网：通过组策略编辑器关闭危险端口（如445）。

四、注意事项

服务管理：

部分端口（如445）关联服务（如NetBT、SSDP），需通过服务管理工具停止相关服务；

策略范围：Windows防火墙规则需注意域、专用、公用网络的权限设置；

测试验证：封禁后建议使用`netstat -a -n`或`ss -tulnp`命令确认端口关闭状态。

通过以上方法，可灵活应对不同场景下的端口封禁需求。