【關(guān)閉135端口怎么做】在日常的網(wǎng)絡(luò)運(yùn)維中，關(guān)閉不必要的端口是提升系統(tǒng)安全的重要手段之一。135端口是Windows系統(tǒng)中用于RPC（遠(yuǎn)程過程調(diào)用）服務(wù)的默認(rèn)端口，常被黑客利用進(jìn)行漏洞攻擊。因此，了解如何有效關(guān)閉135端口對于保護(hù)服務(wù)器或個(gè)人電腦的安全具有重要意義。

一、關(guān)閉135端口的方法總結(jié)

二、詳細(xì)操作說明

1. 通過防火墻設(shè)置關(guān)閉135端口

- Windows系統(tǒng)：

- 打開“控制面板” > “Windows Defender 防火墻” > “高級設(shè)置”。

- 在“入站規(guī)則”中，點(diǎn)擊“新建規(guī)則”。

- 選擇“端口”，然后選擇“TCP”，輸入端口號135。

- 設(shè)置為“阻止連接”，并填寫規(guī)則名稱。

- 重復(fù)上述步驟對“出站規(guī)則”進(jìn)行相同設(shè)置。

- Linux系統(tǒng)：

- 使用`iptables`或`ufw`等工具添加規(guī)則。

- 示例命令：

```bash

sudo iptables -A INPUT -p tcp --dport 135 -j DROP

sudo iptables -A OUTPUT -p tcp --dport 135 -j DROP

```

2. 禁用RPC服務(wù)（不推薦）

- Windows系統(tǒng)：

- 按下 `Win + R`，輸入 `services.msc`，打開服務(wù)管理器。

- 找到“Remote Procedure Call (RPC)”服務(wù)。

- 右鍵選擇“屬性”，將啟動類型設(shè)為“禁用”，并停止服務(wù)。

> 注意：此操作可能會影響依賴RPC的服務(wù)，如遠(yuǎn)程桌面、文件共享等。

3. 使用第三方工具

- Netsh（Windows）：

- 打開命令提示符，執(zhí)行以下命令：

```cmd

netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135

netsh advfirewall firewall add rule name="Block Port 135 Out" dir=out action=block protocol=TCP localport=135

```

- Firewall GUI（如Windows Defender 防火墻）：

- 直接在圖形界面中添加端口規(guī)則，操作更直觀。

4. 修改注冊表（謹(jǐn)慎操作）

- 路徑：

```

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs

```

- 修改項(xiàng)：

- 將`Start`值改為`4`（禁用），但需注意可能導(dǎo)致系統(tǒng)不穩(wěn)定。

5. 升級系統(tǒng)補(bǔ)丁

- 定期檢查操作系統(tǒng)和應(yīng)用程序的更新，及時(shí)安裝安全補(bǔ)丁，防止因已知漏洞被攻擊。

三、注意事項(xiàng)

- 關(guān)閉135端口后，部分依賴RPC功能的應(yīng)用程序可能會無法正常運(yùn)行，需根據(jù)實(shí)際需求權(quán)衡。

- 建議結(jié)合多種方法（如防火墻+補(bǔ)丁）來提高系統(tǒng)安全性。

- 若不確定是否需要保留135端口，可先進(jìn)行掃描檢測（如使用Nmap），再決定是否關(guān)閉。

四、結(jié)語

關(guān)閉135端口是增強(qiáng)系統(tǒng)安全性的有效手段之一，但需根據(jù)實(shí)際使用情況合理操作。建議優(yōu)先使用防火墻規(guī)則進(jìn)行配置，避免對系統(tǒng)功能造成影響。同時(shí)，保持系統(tǒng)更新和定期安全檢測，才能構(gòu)建更安全的網(wǎng)絡(luò)環(huán)境。