【135端口怎么彻底关闭】在日常的网络运维中,135端口是一个较为常见的服务端口,主要用于Windows系统的远程过程调用(RPC)功能。由于其潜在的安全风险,很多用户或管理员希望彻底关闭该端口,以提高系统安全性。本文将从原理、方法和注意事项等方面进行总结,并通过表格形式清晰展示操作步骤。
一、135端口的作用与风险
| 项目 | 内容 |
| 端口号 | 135 |
| 协议 | TCP/UDP |
| 功能 | Windows RPC(远程过程调用) |
| 安全风险 | 易受远程代码执行、拒绝服务等攻击 |
二、关闭135端口的方法总结
1. 通过防火墙设置关闭135端口
适用场景:所有Windows系统(包括Server和Client版本)
操作步骤:
| 步骤 | 操作说明 |
| 1 | 打开“控制面板” → “Windows Defender 防火墙” → “高级安全设置” |
| 2 | 在“入站规则”中找到并删除与135端口相关的规则 |
| 3 | 或新建一条入站规则,选择“端口”,输入“135”,设置为“阻止连接” |
| 4 | 同样在“出站规则”中添加类似规则,防止外部访问 |
优点:无需修改系统配置,操作简单
缺点:仅限制外部访问,无法完全禁用RPC服务
2. 禁用RPC服务
适用场景:不需要使用RPC功能的服务器或计算机
操作步骤:
| 步骤 | 操作说明 |
| 1 | 按 `Win + R` 打开运行窗口,输入 `services.msc`,回车 |
| 2 | 找到“Remote Procedure Call (RPC)”服务 |
| 3 | 右键选择“属性”,将启动类型改为“禁用” |
| 4 | 停止当前正在运行的服务 |
优点:从根本上禁用RPC功能
缺点:可能影响部分依赖RPC的应用程序
3. 修改注册表禁用RPC监听
适用场景:高级用户或需要深度防护的环境
操作步骤:
| 步骤 | 操作说明 |
| 1 | 按 `Win + R`,输入 `regedit`,打开注册表编辑器 |
| 2 | 定位路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs` |
| 3 | 找到 `Start` 键值,将其改为 `4`(表示禁用) |
| 4 | 重启系统生效 |
优点:更彻底地禁用RPC服务
缺点:操作复杂,需谨慎处理
4. 使用组策略关闭RPC
适用场景:企业域环境中的Windows Server
操作步骤:
| 步骤 | 操作说明 |
| 1 | 按 `Win + R`,输入 `gpedit.msc`,打开组策略管理器 |
| 2 | 导航至:`计算机配置` → `管理模板` → `网络` → `网络连接` → `Windows防火墙` |
| 3 | 设置“不要允许例外”或配置特定规则禁止135端口 |
优点:适用于多台机器统一管理
缺点:仅限于域环境或专业版以上系统
三、注意事项
| 注意事项 | 说明 |
| 备份系统 | 在修改注册表或组策略前,建议备份系统 |
| 测试环境验证 | 建议先在测试环境中验证操作效果 |
| 系统兼容性 | 不同版本Windows的操作略有差异,需确认系统类型 |
| 依赖检查 | 如果有应用程序依赖RPC功能,禁用后可能导致异常 |
四、总结
| 关键点 | 内容 |
| 135端口用途 | Windows RPC服务 |
| 关闭方式 | 防火墙、禁用服务、修改注册表、组策略 |
| 最佳方案 | 结合防火墙和禁用RPC服务,兼顾安全与稳定性 |
| 安全提示 | 避免随意开放135端口,定期检查系统日志和安全策略 |
如需进一步提升系统安全性,建议结合其他安全措施,如关闭不必要的服务、定期更新补丁、启用入侵检测等。
