【如何关闭135端口】135端口是Windows系统中用于RPC(远程过程调用)服务的默认端口,常用于网络通信和远程管理。由于该端口可能存在安全风险,尤其是在未正确配置防火墙的情况下,许多用户希望了解如何关闭135端口以提高系统安全性。
以下是对“如何关闭135端口”的总结与操作方法,帮助用户有效管理网络服务。
一、关闭135端口的常见方法
| 方法 | 说明 | 适用场景 |
| 使用Windows防火墙 | 通过设置入站规则阻止135端口的流量 | 适用于普通用户或小型网络环境 |
| 修改注册表 | 禁用相关服务,间接关闭端口 | 适用于高级用户或需要深度配置的场景 |
| 停用RPC服务 | 直接停止RPC服务,避免端口监听 | 适用于不需要远程调用功能的系统 |
| 使用第三方工具 | 如Netsh、PowerShell等命令行工具 | 适用于熟悉命令行操作的用户 |
二、具体操作步骤
1. 使用Windows防火墙关闭135端口
- 打开“控制面板” → “Windows Defender 防火墙” → “高级安全设置”。
- 在“入站规则”中找到并删除或禁用与135端口相关的规则。
- 或新建一条规则,选择“端口”,指定TCP协议,输入135端口,设置为“阻止连接”。
2. 修改注册表禁用RPC服务
- 按 `Win + R`,输入 `regedit`,打开注册表编辑器。
- 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs`
- 修改 `Start` 键值为 `4`(表示禁用)。
- 重启系统后生效。
3. 停用RPC服务
- 按 `Win + R`,输入 `services.msc`,打开服务管理器。
- 找到 `Remote Procedure Call (RPC)` 服务。
- 右键选择“属性”,将启动类型改为“已禁用”,然后停止服务。
4. 使用命令行工具
- 打开命令提示符(管理员权限)。
- 输入以下命令:
```bash
netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135
```
三、注意事项
- 关闭135端口可能会影响某些依赖RPC的服务,如远程桌面、文件共享等。
- 在企业环境中,建议先评估影响,再进行操作。
- 定期检查系统日志和防火墙规则,确保配置符合安全策略。
四、总结
关闭135端口是提升系统安全性的有效手段之一,但需根据实际需求合理操作。通过防火墙规则、服务禁用或注册表修改等方式,可以灵活控制该端口的开放状态。在操作前,建议备份系统或创建还原点,以防意外情况发生。
