【如何关闭135端口】135端口是Windows系统中用于远程过程调用(RPC)的默认端口,常被用于网络通信和远程管理。然而,该端口也容易成为攻击者的目标,因此在某些情况下,用户可能希望关闭135端口以提高系统安全性。
以下是一些常见的方法,可用于关闭135端口,适用于不同版本的Windows系统。
一、总结
| 方法 | 适用系统 | 是否推荐 | 说明 |
| 防火墙设置 | Windows 7/8/10/11 | 推荐 | 通过系统防火墙阻止135端口的入站和出站连接 |
| 注册表修改 | Windows 2003/2008/2012 | 不推荐 | 修改注册表可能带来系统不稳定风险 |
| 关闭RPC服务 | 所有Windows系统 | 一般 | 可能影响部分系统功能 |
| 使用第三方工具 | 所有Windows系统 | 视情况而定 | 工具使用需谨慎 |
二、详细操作步骤
1. 通过Windows防火墙关闭135端口
步骤:
1. 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
2. 点击左侧的“高级设置”。
3. 在“入站规则”中,找到“远程过程调用 (RPC)”或“RPC 服务”相关规则。
4. 右键选择“禁用规则”。
5. 同样地,在“出站规则”中找到并禁用相关规则。
> 注意: 如果找不到具体规则,可以手动创建一条规则,指定端口为135,并设置为阻止。
2. 通过命令提示符关闭135端口
步骤:
1. 以管理员身份打开命令提示符。
2. 输入以下命令,分别添加入站和出站规则:
```cmd
netsh advfirewall firewall add rule name="Block 135" dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name="Block 135" dir=out action=block protocol=TCP localport=135
```
> 说明: 此方法适用于Windows 7及以上版本,且需要管理员权限。
3. 关闭RPC服务(不推荐)
步骤:
1. 按 `Win + R`,输入 `services.msc` 并回车。
2. 找到“Remote Procedure Call (RPC)”服务。
3. 右键点击,选择“属性”。
4. 将启动类型改为“禁用”,然后停止服务。
> 注意: 关闭RPC服务可能会导致部分系统功能无法正常运行,如远程桌面、网络共享等。
4. 使用第三方工具
一些网络安全工具如 NetLimiter、GlassWire 或 Comodo Firewall 提供了更高级的端口控制功能,可以通过这些工具对135端口进行限制或屏蔽。
> 建议: 使用第三方工具时,应确保其来源可靠,避免引入恶意软件。
三、注意事项
- 在关闭135端口前,请确认当前系统是否依赖该端口进行正常运行。
- 建议先测试关闭后的系统表现,避免因误操作导致服务中断。
- 定期检查系统日志和防火墙规则,确保安全策略有效执行。
四、结论
关闭135端口是提升系统安全性的有效手段之一,但需根据实际需求权衡利弊。最推荐的方式是通过Windows防火墙设置规则来限制该端口的访问,既安全又灵活。对于普通用户而言,不建议直接修改注册表或关闭关键服务。