【如何关闭135端口】135端口是Windows系统中用于远程过程调用(RPC)的默认端口,常被用于网络通信和远程管理。然而,该端口也容易成为攻击者的目标,因此在某些情况下需要将其关闭以提高系统安全性。以下是关于如何关闭135端口的总结与操作方法。
一、关闭135端口的常用方法
| 方法 | 说明 | 适用场景 |
| 配置防火墙规则 | 在系统或第三方防火墙中添加规则,阻止135端口的入站/出站流量 | 所有使用Windows系统的用户 |
| 修改注册表 | 通过修改注册表项禁用RPC服务,间接关闭135端口 | 需要高级权限的用户 |
| 禁用RPC服务 | 直接停止RPC相关服务,防止端口监听 | 仅需本地访问的设备 |
| 使用第三方工具 | 如Netsh、Firewall Control等工具进行配置 | 技术人员或管理员 |
二、具体操作步骤
1. 通过Windows防火墙关闭135端口
- 步骤:
1. 打开“控制面板” > “Windows Defender 防火墙” > “高级设置”。
2. 在“入站规则”中,找到并右键选择“新建规则”。
3. 选择“端口”,点击下一步。
4. 选择“特定本地端口”,输入“135”,点击下一步。
5. 选择“阻止连接”,完成规则创建。
6. 重复上述步骤,为出站规则添加相同规则。
2. 禁用RPC服务
- 步骤:
1. 按 `Win + R`,输入 `services.msc`,打开服务管理器。
2. 找到“Remote Procedure Call (RPC)”服务。
3. 右键选择“属性”,将启动类型改为“禁用”。
4. 点击“停止”按钮,关闭服务。
> 注意:此操作可能会影响依赖RPC的服务,如远程桌面、域控制器等。
3. 修改注册表(谨慎操作)
- 步骤:
1. 按 `Win + R`,输入 `regedit`,打开注册表编辑器。
2. 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs`
3. 找到 `Start` 键值,将其改为 `4`(表示禁用)。
4. 重启计算机使更改生效。
三、注意事项
- 关闭135端口可能会导致部分功能无法正常使用,例如远程管理、文件共享等。
- 建议在非工作时间进行操作,并确保有备用方案。
- 如果使用的是企业网络,建议联系IT部门进行统一配置。
四、总结
关闭135端口可以有效提升系统安全性,但需根据实际需求权衡利弊。推荐优先使用防火墙规则进行限制,避免直接禁用关键服务。操作前请备份系统,以防意外发生。
| 项目 | 内容 |
| 端口 | 135 |
| 功能 | RPC通信 |
| 安全风险 | 易被攻击 |
| 推荐方法 | 防火墙规则配置 |
| 风险提示 | 可能影响远程功能 |
以上内容为原创整理,适用于一般Windows系统的安全配置参考。
