Windows用户可以随意选择对服务器端口的限制。系统默认情况下，许多没用或者有危险的端口默认为开启的，可以选择将这些端口关闭。例如，3389端口是一个危险的端口，但是系统默认该端口为开启，用户可通过使用IP策略阻止访问该端口。

具体设置的操作步骤如下。

STEP01：打开“管理工具”窗口

STEP02：创建IP安全策略

STEP03：IP安全策略向导

STEP04：输入安全策略名称

STEP05：安全通信请求

STEP06：完成IP安全策略的创建

STEP07：管理IP筛选器

STEP08：进入“管理IP筛选器列表”选 项卡

STEP09：添加指定名称的筛选器

STEP10：IP筛选器向导

STEP11：IP筛选器描述和镜像属性

STEP12：选择源地址

STEP13：选择目标地址

STEP14：选择协议类型

STEP15：选择IP协议端口(www.daowen.com)

STEP16：完成IP筛选器的创建

STEP17：返回“IP筛选器列表”对话框

STEP18：管理筛选器操作

STEP19：设置筛选器操作为阻止

STEP20：成功添加筛选器操作

STEP21：返回“本地安全策略”窗口

STEP22：添加IP规则

STEP23：创建IP安全规则

STEP24：指定IP安全规则的隧道终结点

STEP25：选择网络类型

STEP26：选择IP筛选器

STEP27：选择筛选器操作

STEP28：完成安全规则创建

STEP29：返回“限制访问3389端口属性”对话框

STEP30：返回“本地安全策略”对话框