【关闭135端口方法命令】在日常的系统管理中,135端口常用于Windows系统的RPC(远程过程调用)服务,是许多网络攻击的目标。为了提升系统安全性,有必要了解如何关闭该端口。以下是对关闭135端口方法的总结,并以表格形式呈现相关命令和操作步骤。
一、关闭135端口的方法总结
1. 使用Windows防火墙阻止135端口
Windows自带的防火墙可以有效限制特定端口的访问,适合普通用户使用。
2. 通过注册表修改RPC服务配置
对于高级用户,可以通过修改注册表来禁用RPC服务,从而间接关闭135端口。
3. 使用命令行工具关闭端口监听
在某些情况下,可以通过命令行工具如`netsh`或`sc`命令直接控制服务运行状态。
4. 禁用相关系统服务
135端口由RPC服务占用,禁用该服务可彻底关闭端口。
二、关闭135端口命令与操作方式对照表
| 操作方式 | 命令/步骤 | 说明 |
| 使用Windows防火墙 | 打开“控制面板” > “Windows Defender 防火墙” > “高级设置” > “入站规则” > “新建规则” > 选择“端口” > 输入135端口 > 设置为“阻止” | 适用于普通用户,无需深入技术知识 |
| 修改注册表 | 进入 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper`,将`Start`值改为`4`(禁用) | 需谨慎操作,避免系统不稳定 |
| 使用`netsh`命令 | `netsh advfirewall set allprofiles state on` `netsh advfirewall firewall add rule name="Block 135" dir=in action=block protocol=TCP localport=135` | 快速添加防火墙规则,适用于临时屏蔽 |
| 禁用RPC服务 | 打开“运行” > 输入`services.msc` > 找到“Remote Procedure Call (RPC)”服务 > 右键选择“属性” > 启动类型设为“禁用” > 应用 | 彻底关闭135端口,但可能影响部分系统功能 |
| 使用`sc`命令 | `sc config RpcEptMapper start= disabled` | 通过命令行禁用RPC服务,适用于脚本自动化 |
三、注意事项
- 在禁用135端口前,请确认当前系统是否依赖RPC服务进行正常运行。
- 若系统为服务器环境,建议先测试关闭端口后的系统稳定性。
- 定期检查防火墙规则和系统服务状态,确保安全策略有效执行。
通过以上方法,可以有效关闭135端口,降低系统受到网络攻击的风险。根据实际需求选择合适的方式,既能保障系统安全,又不影响日常使用。