【關閉135端口怎么做】在日常的網絡運維中,關閉不必要的端口是提升系統安全的重要手段之一。135端口是Windows系統中用于RPC(遠程過程調用)服務的默認端口,常被黑客利用進行漏洞攻擊。因此,了解如何有效關閉135端口對于保護服務器或個人電腦的安全具有重要意義。
一、關閉135端口的方法總結
| 方法 | 操作步驟 | 適用場景 | 是否推薦 |
| 防火墻設置 | 在系統防火墻中添加規則,阻止135端口的入站和出站流量 | 適用于Windows系統 | 推薦 |
| 禁用RPC服務 | 通過服務管理器禁用“Remote Procedure Call (RPC)”服務 | 僅限于不需要遠程調用的環境 | 不推薦 |
| 使用第三方工具 | 如Netsh、Firewall GUI等工具配置端口過濾 | 適用于高級用戶 | 推薦 |
| 修改注冊表 | 通過修改注冊表項限制RPC通信 | 適用于特定需求的環境 | 不推薦 |
| 升級系統補丁 | 定期更新系統以修復已知漏洞 | 所有系統均適用 | 必須 |
二、詳細操作說明
1. 通過防火墻設置關閉135端口
- Windows系統:
- 打開“控制面板” > “Windows Defender 防火墻” > “高級設置”。
- 在“入站規則”中,點擊“新建規則”。
- 選擇“端口”,然后選擇“TCP”,輸入端口號135。
- 設置為“阻止連接”,并填寫規則名稱。
- 重復上述步驟對“出站規則”進行相同設置。
- Linux系統:
- 使用`iptables`或`ufw`等工具添加規則。
- 示例命令:
```bash
sudo iptables -A INPUT -p tcp --dport 135 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 135 -j DROP
```
2. 禁用RPC服務(不推薦)
- Windows系統:
- 按下 `Win + R`,輸入 `services.msc`,打開服務管理器。
- 找到“Remote Procedure Call (RPC)”服務。
- 右鍵選擇“屬性”,將啟動類型設為“禁用”,并停止服務。
> 注意:此操作可能會影響依賴RPC的服務,如遠程桌面、文件共享等。
3. 使用第三方工具
- Netsh(Windows):
- 打開命令提示符,執行以下命令:
```cmd
netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name="Block Port 135 Out" dir=out action=block protocol=TCP localport=135
```
- Firewall GUI(如Windows Defender 防火墻):
- 直接在圖形界面中添加端口規則,操作更直觀。
4. 修改注冊表(謹慎操作)
- 路徑:
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
```
- 修改項:
- 將`Start`值改為`4`(禁用),但需注意可能導致系統不穩定。
5. 升級系統補丁
- 定期檢查操作系統和應用程序的更新,及時安裝安全補丁,防止因已知漏洞被攻擊。
三、注意事項
- 關閉135端口后,部分依賴RPC功能的應用程序可能會無法正常運行,需根據實際需求權衡。
- 建議結合多種方法(如防火墻+補丁)來提高系統安全性。
- 若不確定是否需要保留135端口,可先進行掃描檢測(如使用Nmap),再決定是否關閉。
四、結語
關閉135端口是增強系統安全性的有效手段之一,但需根據實際使用情況合理操作。建議優先使用防火墻規則進行配置,避免對系統功能造成影響。同時,保持系統更新和定期安全檢測,才能構建更安全的網絡環境。