如何关闭3389端口和1433端口

如何关闭3389端口来防黑客攻击怎么样关闭远程桌面终端服务端口“3389”RT:怎么样关闭远程桌面终端服务端口“3389”wg0402lyj 09-4-7 09:073389端口对于服务器来说，是一个让人爱也不是、恨也不是的端口，因为通过它网络管理员可以远程对装有Windows Server或Windows XP的电脑进行管理和维护，不过通过它黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。

如此一来服务器的控制管理权限，就完全被黑客所掌控。

为了拒绝超级管理员账号被盗，确保服务器的运行安全，将3389端口关闭掉显然是势在必行的！1.停用终端服务由于使用终端服务时，需要访问服务器的3389端口，因此如果将Win2000服务器或Win2003服务器中的“Terminal Services”停止掉的话，就能阻止黑客继续使用3389端口了，这样一来服务器的超级管理员账号就不容易被黑客窃取了。

在停止终端服务时，可以先打开系统的“管理工具”窗口，然后双击其中的“服务”命令，在随后打开的服务列表界面中，找到“Terminal Services”服务名称，并用鼠标双击它。

在其后弹出的服务设置界面中（如图1所示），单击启动类型设置项右侧的下拉按钮，从弹出的下拉列表中选择“已禁用”选项，再单击该对话框中的“停止”按钮，将该服务停止掉，最后单击“确定”按钮，这样就能达到屏蔽3389端口的目的了。

2.关闭远程桌面倘若你使用的是WinXP操作系统的话，你还可以通过关闭系统远程桌面功能或远程协助功能的方式，来屏蔽3389网络端口。

要关闭系统的远程桌面功能时，只要先用鼠标右键单击桌面上的“我的电脑”图标，从弹出的快捷菜单中选中“属性”选项，在随后打开的属性设置界面中，单击“远程”标签，并在的标签页面中，取消“允许用户远程连接到这台计算机”和“允许从这台计算机发送远程协助邀请”这两个选项，最后单击一下“确定”按钮，就能达到屏蔽3389端口的目的了。

如何关闭计算机的各种端口计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。

其中硬件领域的端口又称接口，如：USB端口、串行端口等。

软件领域的端口是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。

通常这些端口的通讯明确表明了某种服务的协议。

例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。

它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。

理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。

但也有例外：SUN 的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。

WinXP和Win7修改3389端口方法：1、在运行里面输入：“regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。

2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。

3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。

4、在右侧找到”PortNumber处”。

注意，这次的端口要和上次修改的端口一致。

5、然后系统重新启动下，就可以用3389连接器远程连接操作了。

连接时，比如修改成“1234”远程桌面IP为：255.255.255.255：1234 这样就可以连接了。

1、关闭无用端口方法一默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

各种端口的关闭方法各种端口的关闭方法要知道端口是否开放，可在运行里输入"cmd"netstat -an 来查看自己开放端口.ip地址的后面的就是端口号。

关闭端口的详细步骤和多种方法。

1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。

Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。

大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。

此外使用其它技术，入侵者会找到密码。

关闭方法:控制面板--管理工具--服务关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

(3)25端口端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。

SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法:控制面板--管理工具--服务关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

(4)80端口端口说明:80端口是为HTTP（HyperT ext Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

虚拟主机问题之一些常见端口的关闭方法113端口木马的清除（仅适用于windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果：Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。

3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。

5.到木马程序所在的目录下删除该木马程序。

（通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）6.重新启动机器。

3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

如果不是必须的，请关闭该服务。

win2000关闭的方法：win2000server 开始–>程序–>管理工具–>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

win2000pro 开始–>设置–>控制面板–>管理工具–>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

常用端口号与对应的服务以及端口关闭
10. 3389端口：RDP (远程桌面协议)。

关闭方法：在Windows操作系统中，可以通过更改远程桌面服务的设置来关闭3389端口。

例如，在Windows 10中，可以打开“系统”设置，选择“远程桌面”并关闭远程桌面功能。

关闭端口的方法主要取决于你使用的具体服务或服务器软件。

以上只是一些常见的端口及其对应的服务以及一般的关闭方法。

在实际设置中，可能还有其他额外的步骤或配置文件需要修改。

如果你不确定如何关闭特定的端口，请参考对应服务或软件的官方文档或手册。

二、关闭3389端口的操作步骤
1. 打开“控制面板”：
2. 点击“系统和安全”选项：
3. 单击“Windows防火墙”选项：
4. 选择左侧“高级设置”，进入Windows防火墙的高级设置界面：
5. 首先单击左侧“入站规则”，然后选择右侧入站规则中的“新建规则”：
6. 新建的入站规则具体设置如下：
1）“规则类型”选项，选择“端口”，继续进行“下一步”：
2）“协议和端口”选项，协议选择“TCP”，端口选择“特定本地端口”，并指定要关闭的远程控制端口3389，继续“下一步”：
3）“操作”选项，选择“阻止连接”，继续“下一步”：
4）“配置文件”选项，直接继续“下一步”：
5）“名称”选项，键入新建规则的名称（填写“阻断远程控制端口3389”），单击“完成”，即可完成3389远程控制端口的关闭。

/nic/info/1452/9825.htm。

服务器135、137、138、139、445等端口解释和关闭方法在服务器中，3389端口的开放是必需的，因为任何服务器的管理员如果想很好地管理自己的服务器，都需要开启这种方便的网络管理服务。

不过3389端口一旦开启，必然会引来无数黑客，即便那些黑客破解不了密码，也很可能占用你的连接请求数，使你无法登录自己的服务器。

关闭服务器中的3389端口的方法很简单。

在windows2000或2003中，进入控制面板，然后选择“管理工具”中的“服务”，在弹出的服务列表中，选中“Terminal Services”，将该服务的启动类型改为“手动”，然后停止这个服务就可关闭3389端口了。

在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。

可以右键点击“我的电脑”，进入“系统属性”窗口中的“远程”选项卡界面，取消对“远程桌面”和“远程协作”选择，再单击确定即可关闭3389端口。

135端口：利用135端口的黑客想要得到管理员的宇航局码和口令，过程往往是很简单，他们似乎部有自己的方法和手段。

关闭135端口，停止可能被黑客利用的RPC服务，不给他们任何能够利用系统弱点的机会。

但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。

在网络中，只有使用微软DCOM技术的程序才会调用RemoteProcedure Call，也就是135端口服务，所以在面临这个问题时，将DCOM服务停止是最好的方法。

首先点击“开始”菜单，在“运行”里输入dcomcnfg.exe命令，在弹出的设置窗口中选择“默认设置”标签选项，然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项，最后点击确定完成。

这样你就可以很好地保护你的电脑了，任何黑客都无法对你电脑中的DCOM服务和DCOM 应用程序进行远程操作与访问，达到了既不关闭又能够停止135端口，让黑客放弃攻击你的目的。

137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。

Windows 下关闭3389端口
3389又称Terminal Service，服务终端。

在Window sNT中最先开始使用的一种终端，在Win2K的Professi onal版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。

由于使用简单，方便等特点，一直受系统管理员的青昧。

也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由此可见他的普遍性。

另，在在XP系统中又叫做“远程桌面”。

关闭3389端口
一、右键单击“我的电脑”，选择“属性”。

二、在弹出的“系统属性”对话框中，选择“远程”选项卡。

三、在“远程”选项卡下，去掉远程协助和远程桌面两个选项框里的勾。

下面说一下常见的漏洞的端口如何关闭：1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。

接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。

4。

关闭3389端口:右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5。

关闭135端口:如何关闭135端口Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后，135端口就没有了。

关闭不必须用的服务:在控制面板中,找到管理工具,在其下面打开服务。

将下列的项目开闭：Server（先禁用，然后再停止掉。

）Telnet（先禁用，然后再停止掉。

）为了您的系统安全，最好将以上两个危险服务给关闭掉。

服务器关闭1433端口一.创建IP筛选器和筛选器操作1."开始"-"程序"-"管理工具"-"本地安全策略"。

微软建议使用本地安全策略进行IPsec的设置，因为本地安全策略只应用到本地计算机上，而通常ipsec都是针对某台计算机量身定作的。

2.右击"Ip 安全策略，在本地机器"，选择"管理IP筛选器表和筛选器操作"，启动管理IP筛选器表和筛选器操作对话框。

我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略。

3.在"管理IP筛选器表"中，按"添加"按钮建立新的IP筛选器：1)在跳出的IP筛选器列表对话框内，填上合适的名称，我们这儿使用"tcp1433"，描述随便填写.单击右侧的"添加"按钮，启动IP筛选器向导。

2)跳过欢迎对话框，下一步。

3)在IP通信源页面，源地方选"任何IP地址"，因为我们要阻止传入的访问。

下一步。

4)在IP通信目标页面，目标地址选"我的IP地址"。

下一步。

5)在IP协议类型页面，选择"TCP"。

下一步。

6)在IP协议端口页面，选择"到此端口"并设置为"1433"，其它不变。

下一步。

7)完成。

关闭IP筛选器列表对话框。

会发现tcp1433IP筛选器出现在IP筛选器列表中。

4.选择"管理筛选器操作"标签，创建一个拒绝操作：1)单击"添加"按钮，启动"筛选器操作向导"，跳过欢迎页面，下一步。

2)在筛选器操作名称页面，填写名称，这儿填写"拒绝"。

下一步。

3)在筛选器操作常规选项页面，将行为设置为"阻止"。

关闭本机危险端口一、3389端口危害:远程连接到你的桌面。

二、135端口危害:进行远程，可以在被远程的电脑中写入恶意代码，危险极大。

XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”2、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”3、还需要确认停用“Distributed Transaction Coordinator”服务。

4、重起一下输入CMD .netstat -an 看 135 没有了三、139端口危害:与目标主机的139端口建立连接后，就可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

XP关闭方法:网络邻居属性打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，NetBI OS设置”下，选择“禁用TCP/IP上的” NetBIOS四、445端口危害:和139端口一起是IPC$入侵的主要通道。

有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

2、将DWORD值命名为“SMBDeviceEnabled”。

右键单击“SMBDeviceEnabled”值，选择“修改”。

用组策略关闭危险端口用组策略关闭危险端口为了打造一个安全的系统，我们装了杀软又装了防火墙，觉得还不够，又用上了HIPS，但这样是否就真的如我们所愿，就安全了呢？事实上并非如此，系统开放的一些端口，为木马病毒留下了这“柳暗花明又一村”的机会。

那么，我们该如何做才能关闭这些危险的端口呢？(1) 打开组策略(开始--运行,输入gpedit.msc)，依次展开至“IP安全策略，在本地计算机”，然后右键“IP安全策略，在本地计算机”，选择“创建IP安全策略”。

（2）点击“创建IP安全策略”后，弹出“IP安全策略向导”对话框，点击下一步，又是一个对话框，这里的“名称”是为你创建的IP安全策略起个名字，“描述”就是要你介绍一下所创建的IP安全策略的内容。

在此，我们都不动，直接点击下一步，又出现一对话框，记住把“激活默认响应规则”前面的勾去掉，然后，一下步，接着完成。

（3）点击完成后，“新IP安全策略属性”对话框，把右下角的“使用添加向导”前面的勾去掉，然后点“添加”，会出现“新规则属性”对话框，点“添加”，又出现“IP筛选器列表”，同样去掉“使用添加向导”前面的勾，然后点击“添加”，出现“筛选器属性”对话框，在“源地址”中选中“任何IP地址”，目标地址选“我的IP 地址”；然后，还是在这里，点最上面的“协议”，“选择协议类型”处可以选择要关闭的端口的相应协议类型，然后在下面的选中下面的“到此端口”，填写你所要关闭的端口即可。

（4）然后，一路确定，直到再次出现“新规则属性”对话框，我们选中“新IP筛选器列表”，然后再选择“筛选器操作”，点“添加”，选中“阻止”，应用确定，接着我们就可以看到筛选器操作下面多了一项“新筛选器操作”，选中它，（同时去掉‘使用添加向导’的勾），应用，接着“关闭”按钮就会变成“确定”，点“确定”。

最后，回到“新IP安全策略属性”对话框，选项中“新IP筛选器”，点“关闭”。

（5）最后又回到了组策略窗口，我们在“IP安全策略”右边可以找到刚刚创建的“新IP安全策略”，右键，“指派”即可（重启后生效）。

win7系统关闭135端口方法win7系统关闭135、137、138、139、445端口方法1、关闭139端口ipc和RPC漏洞存在于此。

鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”。

选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.2、关闭445端口修改注册表，添加一个键值（HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ NetBT\Parameters）在右面的窗口建立一个SMBDeviceEnabled 为DWORD类型键值为0这样就ok了。

3、关闭3389端口在我的电脑上点右键选“属性”-->“远程”，将里面的远程协助和远程桌面两个选项框里的勾去掉。

（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Cont rol\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。

此外，还要禁用Telnet、Terminal Services 这两个危险服务。

4、关闭135的经过注册表更改（1）、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→Ena bleDCOM 的值改为“N”HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DC OM Protocols 键值中删除“ncacn_ip_tcp”（2）、此外，还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。

（3）、重新启动一下输入CMD ，然后直接打入netstat -an这个命令，看，135端口没有了。

关闭1433端口2009-10-08 01:20:50| 分类：电脑（计算机）| 标签：|字号大中小订阅以下是以WIN2000SERVER版为例给大家详细介绍如何关闭此端口！设置安全策略：―控制面板‖——〉―管理工具‖——〉―本地安全策略‖选择IP安全策略—创建IP安全策略—建立名称—默认下一步OK 建立新的策略完成选择你新建的策略–属性然后填加下一步选择WIN2000默认值（Kerberos V5协议）继续下一步选择是选择所有IP通讯继续下一步完成选中―所有IP 通讯‖——〉点―编辑‖按钮，打开―IP筛选器列表‖——〉继续点―编辑‖按钮，打开―筛选器属性‖完成上面配置后在你刚配置的策略有键指派验证安全策略指派―控制面板‖——〉―网络和拨号连接‖——〉选中本机使用的网卡，比如―本地连接‖——〉双击打开―属性‖——〉选中―Internet 协议(TCP/IP)‖，打开其―属性‖——〉―高级‖看到―高级TCP/IP 设置‖——〉选中―选项‖标签——〉选中―IP 安全机制‖——〉打开其―属性‖——〉―使用此IP 安全策略‖的下拉框中选中是否就是刚才设置的―SQL 1433‖配置完成后重新启动机器。

如何验证数据库的1433已经不能连接？方法一：局域网内找一个机器（非本机）安装企业管理，添加注册刚刚配制过安全策略的服务器，应该是那个等待注册的画面，状态中显示：―正在验证注册信息‖或拒绝连接或服务未开启的提示。

方法二：局域网内找一个机器（非本机），在dos控制台下，输入telnet EP服务器IP 1433如果安全策略应用成功的话，应该不能够连接，会出现如下的话：正在连接到xxxxxxx...无法打开到主机的连接在端口1433 : 连接失败。

如果应用安全策略失败，则能够连接成功。