【关闭135端口怎么做】在日常的网络管理中,端口安全是一个不可忽视的环节。其中,135端口是Windows系统中用于RPC(远程过程调用)服务的重要端口,常被黑客利用进行攻击,如“冲击波”、“震荡波”等病毒就是通过该端口传播的。因此,关闭135端口可以有效提升系统的安全性。
下面将从多个角度总结如何关闭135端口,并提供相关操作步骤和注意事项。
一、关闭135端口的常见方法
| 方法 | 操作方式 | 适用场景 | 是否推荐 |
| 防火墙设置 | 在Windows防火墙中阻止135端口的入站/出站连接 | 一般企业或个人用户 | 推荐 |
| 注册表修改 | 修改注册表禁用RPC服务 | 技术人员使用 | 不推荐 |
| 网络设备配置 | 在路由器或交换机中屏蔽135端口 | 企业级网络环境 | 推荐 |
| 服务禁用 | 禁用Windows中的“Remote Procedure Call (RPC)”服务 | 无需远程调用的系统 | 可选 |
二、详细操作步骤
1. 使用Windows防火墙关闭135端口
- 打开 控制面板 > 系统和安全 > Windows Defender 防火墙
- 点击 高级设置
- 在 入站规则 中,找到 “文件和打印机共享 (SMB-In)” 或手动创建新规则
- 设置规则为 阻止连接
- 选择 TCP 协议,指定 本地端口:135
> 注意:此方法仅阻止外部访问,不影响本机内部通信。
2. 禁用RPC服务(不建议)
- 按 `Win + R` 输入 `services.msc` 回车
- 找到 “Remote Procedure Call (RPC)” 服务
- 右键选择 属性
- 将启动类型设为 禁用
- 重启后生效
> 警告:此操作可能影响依赖RPC的服务,如远程桌面、网络共享等。
3. 通过路由器或防火墙设备屏蔽135端口
- 登录路由器后台管理界面
- 进入 防火墙设置 或 端口过滤 功能
- 添加一条规则,禁止 TCP/UDP 135端口 的外网访问
> 适用于家庭宽带或企业网络环境,可防止外部攻击。
三、注意事项
| 事项 | 说明 |
| 安全性与功能性平衡 | 关闭135端口可能会导致部分功能无法使用,需根据实际需求决定 |
| 多设备管理 | 如果有多台设备,建议统一配置防火墙策略 |
| 定期检查 | 定期查看系统日志和防火墙规则,确保未被绕过 |
| 替代方案 | 若需保留部分功能,可考虑使用更细粒度的防火墙规则,而非直接关闭端口 |
四、总结
关闭135端口是提升系统安全性的有效手段之一,但需结合自身业务需求谨慎操作。对于普通用户,推荐使用防火墙设置来限制该端口;对于技术用户,可考虑更深入的配置方式。无论采用哪种方法,都应保持对系统运行状态的关注,避免因误操作影响正常功能。
通过合理配置和定期维护,可以有效降低系统被攻击的风险,保障网络安全。
