【如何关闭系统的135端口】在日常的系统维护和安全加固过程中,关闭不必要的端口是提升系统安全性的重要措施之一。135端口是Windows系统中用于远程过程调用(RPC)的默认端口,通常用于网络服务通信。虽然该端口在某些情况下是必要的,但在大多数情况下,如果不需要远程管理功能,建议将其关闭以减少潜在的安全风险。
以下是对如何关闭系统135端口的总结与操作步骤。
一、关闭135端口的方法总结
| 操作步骤 | 说明 |
| 1. 使用防火墙规则 | 通过Windows防火墙或第三方防火墙工具,阻止135端口的入站和出站连接。 |
| 2. 禁用相关服务 | 在“服务”管理器中禁用与135端口相关的服务,如“Remote Procedure Call (RPC)”。 |
| 3. 修改注册表设置 | 调整注册表中的相关键值,限制RPC服务对135端口的使用。 |
| 4. 使用组策略配置 | 在域环境中,可通过组策略统一管理135端口的访问权限。 |
| 5. 卸载或禁用不必要的组件 | 如果系统中没有使用到RPC功能,可以卸载相关组件以彻底关闭端口。 |
二、详细操作步骤(以Windows系统为例)
1. 通过Windows防火墙关闭135端口
- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
- 点击“高级设置”。
- 在“入站规则”中,找到并删除与135端口相关的规则,或新建一条规则,阻止TCP协议的135端口。
- 同样地,在“出站规则”中添加相应的阻止规则。
2. 禁用RPC服务
- 按 `Win + R`,输入 `services.msc`,回车。
- 找到“Remote Procedure Call (RPC)”服务。
- 右键选择“属性”,将启动类型设为“禁用”。
- 注意:此操作可能影响依赖RPC的服务,需谨慎操作。
3. 修改注册表(不推荐普通用户操作)
- 按 `Win + R`,输入 `regedit`,回车。
- 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs`。
- 修改 `Start` 值为 `4`(表示禁用)。
- 重启系统后生效。
4. 使用组策略(适用于域环境)
- 打开“运行”窗口,输入 `gpedit.msc`。
- 导航至 `计算机配置 → 管理模板 → 网络 → 防火墙 → Windows Defender 防火墙 with Advanced Security`。
- 配置针对135端口的访问规则。
5. 卸载或禁用相关组件
- 打开“控制面板” → “程序” → “启用或关闭Windows功能”。
- 取消勾选“远程协助”、“远程桌面”等选项。
- 重启系统后生效。
三、注意事项
- 关闭135端口可能会影响依赖RPC的功能,如远程桌面、文件共享等,请根据实际需求决定是否关闭。
- 操作前建议备份系统或创建还原点,防止误操作导致系统不稳定。
- 对于服务器环境,建议结合防火墙、组策略和安全策略进行综合防护。
通过以上方法,可以有效关闭系统的135端口,从而降低被攻击的风险。在实际操作中,应根据系统用途和安全需求,合理选择关闭方式。
