【如何关闭电脑135端口】135端口是Windows系统中用于远程过程调用(RPC)的默认端口,主要用于网络通信和远程管理。虽然它在某些情况下非常有用,但同时也可能成为攻击者入侵系统的入口。因此,关闭135端口可以有效提升系统的安全性。
以下是一些常见的方法来关闭电脑上的135端口,适用于大多数Windows操作系统。
一、总结
| 方法 | 说明 | 适用系统 | 是否推荐 |
| 使用防火墙规则 | 通过Windows防火墙阻止135端口的入站/出站流量 | Windows 7及以上 | ✅ 推荐 |
| 修改注册表 | 调整RPC服务配置,禁用135端口监听 | Windows 7及以上 | ⚠️ 需谨慎操作 |
| 禁用RPC服务 | 停止与135端口相关的服务 | Windows 7及以上 | ⚠️ 可能影响功能 |
| 使用第三方工具 | 如Netsh或Firewall GUI工具 | Windows 7及以上 | ✅ 推荐 |
二、详细步骤
1. 使用Windows防火墙关闭135端口
步骤:
1. 打开“控制面板” > “系统和安全” > “Windows Defender 防火墙”。
2. 点击左侧的“高级设置”。
3. 在“入站规则”中,找到并右键点击“远程过程调用 (RPC)”或“RPC 服务”。
4. 选择“禁用规则”或创建新的入站规则,限制135端口的访问。
5. 同样地,在“出站规则”中添加限制。
> 注意:此方法不会彻底关闭135端口,而是阻止外部访问,适合大多数用户使用。
2. 修改注册表(进阶)
步骤:
1. 按 `Win + R`,输入 `regedit`,打开注册表编辑器。
2. 导航到以下路径:
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper
```
3. 在右侧窗口中,双击 `Start`,将其值改为 `4`(表示禁用)。
4. 重启计算机使更改生效。
> 注意:修改注册表存在风险,建议备份注册表后再操作。
3. 禁用RPC服务
步骤:
1. 按 `Win + R`,输入 `services.msc`,打开服务管理器。
2. 找到以下服务:
- Remote Procedure Call (RPC)
- RPC Endpoint Mapper
3. 右键点击服务,选择“属性”。
4. 将启动类型改为“禁用”,然后停止服务。
5. 重启计算机。
> 注意:禁用这些服务可能会导致部分网络功能失效,如远程桌面连接等。
4. 使用命令行工具(Netsh)
步骤:
1. 以管理员身份打开命令提示符。
2. 输入以下命令,禁止135端口的入站访问:
```cmd
netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135
```
3. 如果需要同时禁止出站访问,可添加:
```cmd
netsh advfirewall firewall add rule name="Block Port 135 Out" dir=out action=block protocol=TCP localport=135
```
> 注意:此方法简单快捷,适合熟悉命令行的用户。
三、总结
关闭135端口是提升系统安全性的有效手段之一,但需根据实际需求选择合适的方法。对于普通用户,推荐使用Windows防火墙进行规则设置;对于技术用户,可通过注册表或命令行实现更精细的控制。
无论采用哪种方式,都应确保不影响系统正常运行和必要的网络功能。