【关闭135端口怎么做】在日常的服务器或计算机维护中，端口管理是一项非常重要的工作。135端口是Windows系统中用于RPC（远程过程调用）服务的默认端口，主要用于系统内部通信和远程管理。然而，由于该端口可能被攻击者利用进行恶意操作，因此关闭135端口有助于提升系统的安全性。

以下是一些常见的关闭135端口的方法，适用于不同环境下的用户。

一、总结

二、详细操作步骤

1. 通过Windows防火墙关闭135端口

步骤：

1. 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。

2. 点击左侧的“高级设置”。

3. 在“入站规则”中，找到并右键点击“文件和打印机共享（NPAPI）”或“远程过程调用 (RPC)”相关的规则。

4. 选择“禁用规则”或新建自定义规则，阻止TCP 135端口。

5. 同样地，在“出站规则”中也添加类似规则。

> 注意：此方法不会完全关闭135端口，而是阻止外部访问，适合大多数普通用户。

2. 禁用RPC服务

步骤：

1. 按 `Win + R`，输入 `services.msc`，回车。

2. 找到“Remote Procedure Call (RPC)”服务。

3. 右键点击该服务，选择“属性”。

4. 将启动类型改为“禁用”，然后点击“停止”。

5. 确认后重启计算机。

> 注意：禁用RPC服务可能导致部分系统功能无法正常运行，如远程桌面、网络共享等。

3. 修改注册表（不推荐）

步骤：

1. 按 `Win + R`，输入 `regedit`，回车。

2. 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs`。

3. 找到 `Start` 键值，将其修改为 `4`（表示禁用）。

4. 重启计算机。

> 警告：修改注册表可能导致系统不稳定，建议仅由有经验的用户操作。

4. 使用第三方工具

一些网络安全工具（如Netsh、Firewall Rules Editor等）可以更灵活地管理端口规则。例如：

- Netsh 命令行工具可以创建防火墙规则：

```bash

netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135

```

> 说明：这类工具适合有一定技术基础的用户使用。

三、注意事项

- 关闭135端口前，请确认当前系统是否依赖该端口进行正常运行。

- 如果是企业环境，建议先在测试环境中验证影响。

- 定期检查系统日志，确保没有异常连接尝试。

四、总结

关闭135端口是提升系统安全性的有效手段之一，但需根据实际需求选择合适的方式。对于大多数用户来说，通过防火墙设置是最简单且安全的做法；而对于需要更高控制力的用户，则可考虑禁用RPC服务或使用命令行工具进行配置。

建议定期检查系统端口状态，确保无未授权访问风险。