【如何关闭135端口】135端口是Windows系统中用于远程过程调用(RPC)的默认端口,常被用于网络服务和远程管理。然而,该端口也存在一定的安全隐患,容易成为攻击者的入口。因此,了解如何关闭135端口对于提升系统安全性具有重要意义。
为了有效关闭135端口,用户可以通过调整防火墙设置、修改注册表或使用系统工具等方式进行操作。以下是对不同方法的总结与对比,帮助用户选择最适合自己的方式。
一、关闭135端口的方法总结
| 方法 | 操作方式 | 是否推荐 | 优点 | 缺点 |
| 使用Windows防火墙 | 在入站规则中添加阻止135端口的规则 | 推荐 | 简单易行,不影响系统功能 | 需要手动配置,可能影响部分远程功能 |
| 修改注册表 | 调整HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters中的相关项 | 不推荐 | 可以彻底禁用RPC服务 | 操作复杂,有误操作风险 |
| 使用组策略编辑器 | 通过本地组策略禁用RPC服务 | 推荐 | 系统化管理,适合企业环境 | 仅适用于专业版及以上系统 |
| 使用第三方安全软件 | 通过安全软件的防火墙功能屏蔽135端口 | 一般推荐 | 方便快捷,支持多种防护 | 依赖第三方软件,可能增加系统负担 |
二、具体操作步骤
1. 通过Windows防火墙关闭135端口
- 打开“控制面板” → “Windows Defender 防火墙” → “高级设置”。
- 在“入站规则”中,点击“新建规则”。
- 选择“端口”,点击下一步。
- 选择“TCP”,输入特定本地端口:135,点击下一步。
- 选择“阻止连接”,完成规则创建。
2. 通过组策略编辑器禁用RPC服务
- 按 `Win + R`,输入 `gpedit.msc`,打开组策略编辑器。
- 导航至:`计算机配置 → 管理模板 → 网络 → 网络保护`。
- 找到“防止从Internet访问RPC端口”,启用该策略。
3. 通过注册表禁用RPC服务(谨慎操作)
- 打开注册表编辑器(`regedit`)。
- 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs`。
- 修改“Start”键值为 `4`(表示禁用)。
- 重启系统后生效。
三、注意事项
- 在关闭135端口前,确保不会影响已有的远程管理或网络服务。
- 若使用的是服务器系统,建议结合防火墙与组策略共同管理。
- 定期检查系统日志,确认端口是否被异常占用或重新开启。
通过以上方法,用户可以有效地关闭135端口,从而降低系统被攻击的风险。根据自身需求选择合适的方式,既能保障安全,又不影响日常使用。
