135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 关闭135端口一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。二、在弹出的“组件服务”对话框中,选择“计算机”选项。三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。五、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。六、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。
关闭135端口可以通过以下几种方法实现:
1. **使用Windows防火墙**:
- 打开控制面板,选择"Windows防火墙"。
- 点击"高级设置",进入"入站规则"。
- 创建新的规则,选择"端口",然后指定135端口,并选择“阻止连接”。
2. **通过命令行**:
- 以管理员身份打开命令提示符,输入:
`netsh advfirewall firewall add rule name="Close Port 135" dir=in action=block protocol=TCP localport=135`
- 这样会阻止所有到135端口的入站连接。
3. **禁用相关服务**:
- 打开"服务"管理器,寻找"警报和事件交互服务(RPC)",将其设置为禁用。
4. **修改注册表**:
- 按下`Win + R`,输入`regedit`,查找路径:`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE`,将"EnableDCOM"的值改为"N"。
操作时要小心,建议在进行修改前备份系统,以免造成不必要的问题。