【关闭135端口怎么做】在日常的网络管理中,135端口是一个常见的服务端口,主要用于Windows系统的远程过程调用(RPC)功能。由于该端口可能存在安全风险,如被黑客利用进行远程攻击或漏洞利用,因此很多用户希望关闭它以提高系统安全性。
以下是一些常见的关闭135端口的方法,适用于不同场景下的操作需求。
一、说明
135端口是Windows系统中用于RPC通信的默认端口,若未正确配置或防护,可能成为攻击目标。为了增强系统安全性,建议根据实际需要关闭该端口。可通过防火墙设置、服务禁用、组策略调整等方式实现。
以下是几种主流方法的对比和操作步骤:
二、操作方式对比表
| 方法 | 操作平台 | 是否推荐 | 优点 | 缺点 | 操作难度 |
| 防火墙规则 | Windows系统 | 推荐 | 简单易行,不影响系统功能 | 可能无法完全阻止所有访问 | 低 |
| 服务禁用 | Windows系统 | 一般 | 直接关闭相关服务,彻底阻断 | 可能影响依赖RPC的应用程序 | 中 |
| 组策略设置 | Windows域环境 | 推荐 | 集中管理,适合企业环境 | 需要域权限 | 中高 |
| 注册表修改 | Windows系统 | 不推荐 | 灵活但风险高 | 修改不当可能导致系统不稳定 | 高 |
| 第三方工具 | 多种系统 | 一般 | 自动化操作 | 依赖第三方软件,存在安全隐患 | 中 |
三、具体操作步骤
1. 使用Windows防火墙关闭135端口
- 打开 控制面板 > 网络和共享中心 > 高级共享设置
- 在“高级安全Windows Defender 防火墙”中,进入 入站规则
- 新建规则,选择 端口,选择 TCP,指定 特定本地端口:135
- 设置为 阻止连接
- 完成后保存规则
2. 禁用RPC服务(不推荐)
- 按 `Win + R`,输入 `services.msc`,回车
- 找到 Remote Procedure Call (RPC) 服务
- 右键选择 属性
- 将启动类型改为 禁用
- 注意:此操作可能影响部分系统功能
3. 使用组策略(适用于企业环境)
- 打开 组策略编辑器(gpedit.msc)
- 导航至 计算机配置 > 管理模板 > 网络 > 网络列表管理
- 启用 防止对远程注册表的访问
- 重启后生效
4. 注册表修改(谨慎操作)
- 打开注册表编辑器(regedit)
- 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper`
- 修改 `Start` 值为 `4`(禁用)
- 重启后生效
四、注意事项
- 关闭135端口前,请确认是否会影响现有应用程序或服务。
- 若使用的是服务器系统,建议结合防火墙与服务管理共同操作。
- 定期检查系统日志,确保没有异常连接尝试。
通过上述方法,可以根据自身情况选择合适的关闭方式,有效提升系统安全性。
