【如何关闭135端口】135端口是Windows系统中用于远程过程调用(RPC)的默认端口,常用于网络通信和远程管理。然而,该端口也存在一定的安全风险,容易成为攻击者的目标。为了提升系统安全性,许多用户希望了解如何关闭135端口。
以下是一些常见的方法和操作步骤,帮助您有效关闭135端口。
一、总结
| 方法 | 操作方式 | 是否推荐 | 说明 |
| 防火墙设置 | 在Windows防火墙中阻止135端口 | 推荐 | 简单有效,不影响系统功能 |
| 注册表修改 | 修改注册表禁用RPC服务 | 不推荐 | 操作复杂,可能影响系统稳定性 |
| 服务禁用 | 禁用“Remote Procedure Call (RPC)”服务 | 不推荐 | 可能导致部分功能失效 |
| 使用第三方工具 | 如Netsh、Firewall Rules等 | 推荐 | 灵活且可定制 |
二、详细操作步骤
1. 通过Windows防火墙关闭135端口
步骤:
1. 打开 控制面板 → 系统和安全 → Windows Defender 防火墙。
2. 点击左侧的 高级设置。
3. 在 入站规则 中,找到 “文件和打印机共享” 或 “远程过程调用 (RPC)” 相关规则。
4. 右键选择 “禁用规则”,或创建新的入站规则,指定 TCP 端口 135 并设置为 阻止。
5. 保存设置并重启防火墙服务。
> 注意:此方法不会完全删除135端口,只是阻止外部访问。
2. 通过命令行关闭135端口(使用Netsh)
步骤:
1. 以管理员身份打开 命令提示符。
2. 输入以下命令:
```bash
netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135
```
3. 回车执行后,135端口将被阻止。
> 提示:如果需要删除规则,可以使用:
```bash
netsh advfirewall firewall delete rule name="Block Port 135"
```
3. 通过注册表禁用RPC服务(不推荐)
步骤:
1. 按 `Win + R`,输入 `regedit` 打开注册表编辑器。
2. 定位路径:
`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs`
3. 在右侧找到 `Start` 键值,将其改为 `4`(表示禁用)。
4. 重启计算机使更改生效。
> 警告:此操作可能导致部分依赖RPC的服务无法正常运行,如远程桌面、网络共享等。
4. 禁用RPC服务(不推荐)
步骤:
1. 按 `Win + R`,输入 `services.msc` 打开服务管理器。
2. 找到 “Remote Procedure Call (RPC)” 服务。
3. 右键选择 “属性”,将启动类型设置为 “禁用”。
4. 点击 “停止”,然后重启系统。
> 注意:此方法会影响依赖RPC的应用程序,建议谨慎操作。
三、总结
关闭135端口是提升系统安全性的有效手段之一,但需根据实际需求选择合适的方法。最推荐的方式是通过 Windows防火墙 或 Netsh 命令 进行配置,既安全又灵活。其他方法如注册表修改或服务禁用,虽然可行,但存在一定的风险,建议在充分了解后果后再进行操作。
在日常维护中,定期检查系统端口开放情况,并保持系统更新,也是保障网络安全的重要措施。
