【关闭135端口的方法】在日常的网络管理中,135端口是一个常见的问题点。该端口主要用于Windows系统的远程过程调用(RPC),是许多系统服务和应用程序的基础。然而,由于其开放性,135端口也常成为攻击者的目标,因此在某些情况下需要将其关闭以提高系统的安全性。
以下是一些常见的关闭135端口的方法,适用于不同的操作系统环境。
一、
135端口通常由Windows系统中的“Remote Procedure Call (RPC)”服务使用,如果不需要该功能,可以采取多种方式禁用或关闭该端口。常见的方法包括:
- 通过防火墙规则阻止135端口
- 禁用RPC服务
- 修改注册表配置
- 使用组策略进行限制
这些方法可以根据实际需求选择使用,但需注意操作前备份系统,避免误操作导致系统不稳定。
二、关闭135端口的方法对比表
| 方法 | 操作系统 | 是否推荐 | 优点 | 缺点 |
| 使用Windows防火墙阻止135端口 | Windows 7/8/10/11 | 推荐 | 简单易行,不影响系统功能 | 可能被绕过,需定期检查 |
| 禁用RPC服务 | Windows | 一般推荐 | 直接关闭服务,降低风险 | 可能影响依赖RPC的应用程序 |
| 修改注册表 | Windows | 不推荐 | 高度控制,灵活性强 | 操作复杂,有误操作风险 |
| 使用组策略管理 | Windows 专业版及以上 | 推荐 | 统一管理,适合企业环境 | 需要域环境或高级权限 |
| 第三方安全软件 | 多种系统 | 视情况而定 | 提供额外防护 | 增加系统负担,可能收费 |
三、具体操作步骤(以Windows为例)
方法一:通过防火墙阻止135端口
1. 打开“控制面板” > “Windows Defender 防火墙” > “高级安全”。
2. 在“入站规则”中,点击“新建规则”。
3. 选择“端口”,点击下一步。
4. 选择“TCP”,输入“135”端口,点击下一步。
5. 选择“阻止连接”,完成设置。
方法二:禁用RPC服务
1. 按 `Win + R`,输入 `services.msc`,回车。
2. 找到“Remote Procedure Call (RPC)”服务。
3. 右键选择“属性”,将启动类型设为“禁用”。
4. 点击“停止”按钮,确认后关闭窗口。
方法三:修改注册表(谨慎操作)
1. 按 `Win + R`,输入 `regedit`,回车。
2. 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs`。
3. 找到 `Start` 键值,将其改为 `4`(表示禁用)。
4. 重启系统生效。
四、注意事项
- 在关闭135端口前,确保没有依赖该端口的服务或应用。
- 如果是服务器环境,建议结合防火墙与组策略进行综合管理。
- 定期检查系统日志和安全事件,确保未被非法访问。
通过以上方法,可以有效降低135端口带来的安全隐患。根据实际需求选择合适的方式,并做好系统备份,是保障网络安全的重要一步。