服务器安全防护措施
需要做策略的端口：
TCP ：135，139，161，445，593，1025，2745，3127，6129
UDP ：135，137，138，445
1.开始-管理工具-本地安全策略-IP安全策略-右键新建安全策略，下一步
2.名字任意输入，下一步
3.下一步，编辑属性，完成。

4. 不勾选使用添加向导按钮，点击添加
5.筛选器名字随意，取消勾选“使用向导”，点击添加
6.地址选项卡，目标地址选择我的IP地址
7.协议选项卡，选择TCP/UDP等，需要建立的规则：TCP 135，139，161，445，593，1025，2745，3127，6129端口和 UDP 135，137，138，445 端口
8.建立好所有规则之后，点击确定
9. 筛选器操作选项卡，添加—下一步—阻止
10.在IP筛选器列表和筛选器操作处选择之前所建立的相关操作，之后点击关闭
11. 点击分配
端口简介：
135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows 文件和打印机共享以及Unix中的Samba服务。

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet 消息访问协议，简称IMAP）。

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。