【如何关闭系统的135端口】在日常的系统维护中,关闭不必要的端口是提升系统安全的重要措施之一。135端口是Windows系统中用于RPC(远程过程调用)服务的默认端口,常被攻击者利用进行网络渗透或恶意攻击。因此,了解如何关闭该端口对于保护系统安全具有重要意义。
以下是对关闭系统135端口的方法进行的总结,并附有操作步骤与注意事项。
一、关闭135端口的方法总结
| 操作方式 | 说明 | 适用系统 | 是否推荐 |
| 防火墙设置 | 通过Windows防火墙阻止135端口的入站和出站连接 | Windows XP/7/8/10/11 | 推荐 |
| 注册表修改 | 修改注册表以禁用相关服务 | Windows Server 系列 | 不推荐(风险较高) |
| 服务禁用 | 停止“Remote Procedure Call (RPC)”服务 | Windows 全系列 | 推荐 |
| 使用组策略 | 通过组策略配置网络访问限制 | Windows 专业版及以上 | 推荐 |
| 第三方工具 | 使用第三方安全软件管理端口 | 所有系统 | 可选 |
二、详细操作步骤
1. 通过Windows防火墙关闭135端口
- 步骤:
1. 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
2. 点击左侧的“高级设置”。
3. 在“入站规则”中,找到并右键“文件和打印机共享(RPC)”或“RPC 服务”。
4. 选择“禁用规则”或新建自定义规则,设置端口为135,方向为“入站”,动作设为“阻止连接”。
- 优点: 操作简单,不影响系统功能。
- 缺点: 仅阻止外部访问,不完全关闭端口。
2. 禁用RPC服务
- 步骤:
1. 按 `Win + R`,输入 `services.msc`,回车。
2. 找到“Remote Procedure Call (RPC)”服务。
3. 右键选择“属性”,将启动类型设为“已禁用”,然后点击“停止”。
4. 重启系统后生效。
- 优点: 彻底关闭135端口。
- 缺点: 可能影响依赖RPC的服务或程序。
3. 使用组策略(适用于Windows专业版及以上)
- 步骤:
1. 按 `Win + R`,输入 `gpedit.msc`,回车。
2. 导航至“计算机配置” → “管理模板” → “网络” → “网络安全” → “强制使用加密数据”。
3. 启用相关策略,限制RPC通信。
- 优点: 更全面的安全配置。
- 缺点: 需要系统支持组策略编辑器。
三、注意事项
- 关闭135端口前,确保没有依赖RPC服务的应用程序,否则可能导致系统功能异常。
- 若系统需与其他设备进行远程管理,建议使用更安全的方式替代RPC,如使用SSH或远程桌面协议(RDP)。
- 定期检查系统端口状态,确保安全策略有效执行。
四、总结
135端口虽然在某些场景下有其用途,但在大多数情况下属于高风险端口。通过防火墙规则、服务禁用或组策略等方式,可以有效降低系统被攻击的风险。根据实际需求选择合适的关闭方法,既能保障系统安全,又能避免不必要的功能损失。