135端口主要用于远程过程调用(RPC)和分布式组件对象模型(DCOM)服务,通过RPC,可以保证在一台计算机上运行的程序顺利地执行远程计算机上的代码;而DCOM则允许通过网络直接进行通信,支持包括HTTP协议在内的多种网络传输。
由于135端口的开放可能会被黑客利用来进行攻击,如著名的“冲击波”病毒就是利用了135端口的漏洞,因此关闭135端口可以提高系统的安全性,以下是几种关闭135端口的方法:
1、使用Windows防火墙:
打开控制面板,选择“系统和安全”,进入“Windows防火墙”设置。
在“高级设置”中,选择“入站规则”。
新建规则,选择“端口”选项,并选择TCP协议。
在“特定本地端口”处填写“135”,并选择“阻止连接”。
完成设置后,TCP协议的135端口将被关闭,同样的方法也适用于UDP协议的135端口。
2、通过注册表编辑器:
打开“运行”对话框(快捷键Win+R),输入regedit并按回车,打开注册表编辑器。
导航到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcEptMapper。
找到名为Start的DWORD值,双击它并将其值数据更改为4(禁用该服务)。
重启计算机以使更改生效。
3、使用命令提示符:
打开命令提示符(管理员权限)。
输入以下命令并按回车:
“`
net stop "Remote Procedure Call (RPC)"
“`
这将停止RPC服务,从而关闭135端口。
关闭135端口可能会影响依赖RPC和DCOM服务的应用程序的正常运行,在关闭之前,请确保这些服务不是必需的,或者已经找到了替代方案,在进行任何系统级别的更改时,都应谨慎操作,并确保有适当的备份和恢复计划。
虽然关闭135端口可以提高安全性,但维护系统安全还需要采取其他措施,如定期更新操作系统和软件、使用强密码、安装防病毒软件等。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1087795.html
微信扫一扫