【关闭135端口的方法】在日常的网络环境中,135端口是Windows系统中用于RPC(远程过程调用)服务的一个重要端口。由于该端口可能被恶意软件或攻击者利用,因此关闭135端口可以有效提升系统的安全性。以下是几种常见的关闭135端口的方法,适用于不同场景下的用户。
一、总结
| 方法 | 适用系统 | 是否需要管理员权限 | 操作难度 | 安全性评价 |
| 防火墙规则设置 | Windows 7/8/10/11 | 是 | 中等 | 高 |
| 注册表修改 | Windows 全系列 | 是 | 高 | 中 |
| 服务禁用 | Windows 全系列 | 是 | 低 | 中 |
| 网络设备配置 | 路由器/防火墙 | 是 | 中 | 高 |
二、详细方法说明
1. 使用Windows防火墙关闭135端口
步骤:
1. 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
2. 点击左侧的“高级设置”。
3. 在“入站规则”中,找到并右键点击“RPC-ECO-HTTPS-135”或“Remote Procedure Call (RPC)”相关规则。
4. 选择“禁用规则”或“删除规则”。
5. 如果没有相关规则,可以手动创建一条新的入站规则,阻止TCP 135端口。
优点: 操作简单,不影响系统正常运行。
缺点: 可能会影响某些依赖RPC的服务。
2. 通过注册表禁用135端口
注意: 修改注册表存在风险,操作前建议备份。
步骤:
1. 按 `Win + R`,输入 `regedit`,打开注册表编辑器。
2. 导航到以下路径:
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper
```
3. 在右侧窗口中,双击 `Start`,将其值改为 `4`(表示禁用)。
4. 重启计算机使更改生效。
优点: 直接禁用RPC服务,安全性较高。
缺点: 操作复杂,不推荐普通用户使用。
3. 禁用RPC服务
步骤:
1. 按 `Win + R`,输入 `services.msc`,打开服务管理器。
2. 找到 “Remote Procedure Call (RPC)” 服务。
3. 右键选择“属性”,将启动类型设置为“禁用”。
4. 点击“停止”按钮,关闭该服务。
5. 重启计算机。
优点: 操作简单,效果明显。
缺点: 可能影响部分系统功能或第三方软件。
4. 通过路由器或防火墙设备限制135端口
步骤:
1. 登录路由器或企业级防火墙管理界面。
2. 进入“端口转发”或“防火墙规则”设置。
3. 添加一条规则,禁止来自外部的TCP 135端口访问。
4. 保存并应用设置。
优点: 适用于服务器或企业环境,保护多台设备。
缺点: 需要一定的网络知识。
三、注意事项
- 关闭135端口可能会对某些依赖RPC的应用程序造成影响,如远程桌面连接、域控制器通信等。
- 建议在关闭前确认系统是否依赖该端口,并做好备份。
- 若不确定如何操作,建议联系IT技术人员协助处理。
通过以上方法,用户可以根据自身需求选择合适的关闭方式,从而有效降低系统被攻击的风险。
