其实只要打好补丁和封堵端口，不一定非要使用用EDR，在没有EDR的条件下，可以使用批处理推送的方式来封堵端口。
下面是一个WINDOWS系统的防火墙封堵端口的批处理，有需要的可以自己复制并修改相关端口到文本文档，后缀改成bat格式就可以了

@echo off
color 1f
title 关闭常见的危险端口
echo 正在开启Windows防火墙
netsh advfirewall set currentprofile state on > nul
netsh advfirewall set publicprofile state on > nul
echo 防火墙已经成功启动。
pause
cls
echo 正在关闭常见的危险端口，请稍候…
echo 正在关闭135,139,445端口…
netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block
echo 正在关闭137,138端口…
netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block
echo 常见的危险端口已经关闭。
echo 按任意键退出。
pause>nul

其实只要打好补丁和封堵端口，不一定非要使用用EDR，在没有EDR的条件下，可以使用批处理推送的方式来封堵端口。
下面是一个WINDOWS系统的防火墙封堵端口的批处理，有需要的可以自己复制并修改相关端口到文本文档，后缀改成bat格式就可以了

@echo off
color 1f
title 关闭常见的危险端口
echo 正在开启Windows防火墙
netsh advfirewall set currentprofile state on > nul
netsh advfirewall set publicprofile state on > nul
echo 防火墙已经成功启动。
pause
cls
echo 正在关闭常见的危险端口，请稍候…
echo 正在关闭135,139,445端口…
netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block
echo 正在关闭137,138端口…
netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block
echo 常见的危险端口已经关闭。
echo 按任意键退出。
pause>nul