【怎么手动关闭135端口】在日常的服务器维护和安全加固过程中,关闭不必要的端口是提升系统安全性的关键步骤之一。135端口是Windows系统中用于RPC(远程过程调用)服务的默认端口,虽然它在某些应用中是必需的,但若不使用或未正确配置,可能会成为攻击者入侵系统的入口。本文将总结如何手动关闭135端口,并提供相关操作方法。
一、关闭135端口的常见方法
| 方法 | 操作方式 | 是否推荐 | 备注 |
| 防火墙设置 | 在系统防火墙中阻止135端口的入站/出站连接 | 推荐 | 简单有效,不影响系统正常运行 |
| 关闭RPC服务 | 停止“Remote Procedure Call (RPC)”服务 | 不推荐 | 可能影响依赖RPC的服务功能 |
| 修改注册表 | 调整与RPC相关的注册表项 | 不推荐 | 操作复杂,有风险 |
| 使用第三方工具 | 通过网络管理工具屏蔽端口 | 可选 | 需要额外软件支持 |
二、具体操作步骤(以Windows系统为例)
1. 通过Windows防火墙关闭135端口
- 打开 控制面板 > 系统和安全 > Windows Defender 防火墙
- 点击 高级设置
- 在 入站规则 中,找到并删除或禁用与 RPC 或 135端口 相关的规则
- 同样地,在 出站规则 中进行相同操作
- 保存设置后重启防火墙或系统
> 注意:部分系统可能没有直接显示135端口的规则,可手动新建规则。
2. 关闭RPC服务(不建议)
- 按 `Win + R` 输入 `services.msc` 回车
- 找到 Remote Procedure Call (RPC) 服务
- 右键选择 停止,并将启动类型改为 禁用
- 重启系统
> 提示:此操作可能影响依赖RPC的应用程序,如域控制器、远程桌面等。
3. 使用第三方工具(如Netsh)
- 以管理员身份打开命令提示符
- 输入以下命令:
```bash
netsh advfirewall firewall add rule name="Block 135" dir=in action=block protocol=TCP localport=135
```
- 同样添加出站规则:
```bash
netsh advfirewall firewall add rule name="Block 135 Out" dir=out action=block protocol=TCP localport=135
```
三、注意事项
- 在关闭端口前,确认当前系统是否依赖该端口提供的服务。
- 若为服务器环境,建议先在测试环境中验证操作效果。
- 定期检查防火墙规则,防止误操作或遗漏。
四、总结
135端口虽非高危端口,但在无必要时应尽量关闭,以减少潜在的安全风险。最安全且简单的方式是通过系统防火墙进行限制,避免直接修改服务或注册表。在实际操作中,建议结合系统需求与安全策略,合理选择关闭方式。
