1.防火墙新建入站和出站规则

注意：此方法只针对防火墙已开启的情况下才能实现禁用端口

(1)打开控制面板\系统和安全\Windows Defender 防火墙，在左侧选择“高级设置”。

(2)打开“入站规则”窗口，在右侧框中点击“新建规则”，出现如下界面，选择“端口”，点击下一步后，选择‘阻止连接’，继续下一步

(3)在‘特定本地端口’中输入需要禁用的端口，如445；点击‘下一步’后选择‘阻止连接’，继续‘下一步’。

(4)输入名称，点击完成；即可完成端口的禁用。
注：入站及出站都需要进行端口禁用，操作同理。

2.通过IP安全策略禁用端口

1.按win+R键打开运行，输入“gpedit.msc”打开本地组策略编辑器–windows设置–安全设置–IP安全策略,在本地计算机，右击选中‘创建IP安全策略’，输入名称（如下图）点击下一步一直到‘完成’直至弹出‘编辑属性窗口’；

2.在属性窗口中点击‘添加’，注意不要勾选‘使用添加向导’，在‘新规则’属性窗口中点击‘添加’

2.1输入‘名称’及‘描述’（不需要勾选使用添加向导）后，点击‘添加’后；
源地址：任何IP地址；目标地址：我的IP地址。

2.2还是在该窗口，点击协议，选择协议类型为“TCP”，设置IP协议端口为：从任意端口到此端口（输入需要禁用的端口）。点击确定。

2.3在‘新规则 属性’中点击‘筛选器操作’，点击左下角‘添加’（不需要勾选使用添加向导），在弹出框中选择‘阻止’，在常规中名称命名为‘阻止’。点击确定。

3.在‘新规则属性’窗口，IP筛选器列表中够勾选禁用的端口，同时在筛选器操作中勾选阻止。点击确定。

5.添加完端口后，还需要在策略上右击选择‘分配’，即完成对端口的封禁工作。

在分配完IP安全策略后，使用nmap进行渗透扫描时，其端口扫描结果状态是filtered。则表示已被禁止。