【如何关闭系统的135端口】在日常的系统维护和安全配置中,关闭不必要的端口是提升系统安全性的重要手段之一。其中,135端口是一个较为常见的服务端口,主要用于Windows系统中的远程过程调用(RPC)功能。虽然该端口在某些场景下是必要的,但在大多数情况下,关闭它可以有效减少潜在的安全风险。
本文将总结如何关闭系统中的135端口,并提供不同操作系统下的操作方式。
一、135端口简介
| 项目 | 内容 |
| 端口号 | 135 |
| 协议 | TCP/UDP |
| 功能 | Windows远程过程调用(RPC) |
| 默认状态 | 开启(Windows系统默认开启) |
| 安全性 | 高风险(易被攻击者利用) |
二、关闭135端口的方法
1. Windows系统
在Windows系统中,可以通过防火墙或注册表来关闭135端口。
| 方法 | 操作步骤 |
| 使用Windows防火墙 | 1. 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙” 2. 点击“高级设置” 3. 在“入站规则”中找到并禁用与135端口相关的规则(如“Remote Procedure Call (RPC)”) 4. 或新建一条入站规则,阻止TCP 135端口 |
| 修改注册表(不推荐) | 1. 运行 `regedit` 2. 导航到 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcEptMapper` 3. 修改 `Start` 值为 `4`(禁用) 4. 重启系统生效 ⚠️ 注意:此方法可能影响系统稳定性,建议谨慎操作 |
2. Linux系统
Linux系统通常不默认开启135端口,但如果存在相关服务(如Samba),则需要手动关闭。
| 方法 | 操作步骤 | |
| 检查服务 | 使用命令 `netstat -tuln | grep 135` 查看是否有进程占用135端口 |
| 停止服务 | 如果发现服务占用,可以使用 `systemctl stop | |
| 禁用服务开机启动 | 使用 `systemctl disable |
3. 其他系统(如macOS)
macOS系统一般也不默认开启135端口,但如果有第三方软件启用,可通过以下方式关闭:
| 方法 | 操作步骤 | |
| 查看端口占用 | 使用 `lsof -i :135` 或 `netstat -an | grep 135` 查看占用进程 |
| 终止进程 | 使用 `kill -9 | |
| 配置防火墙 | 通过 `pfctl` 或第三方防火墙工具设置规则,阻止135端口通信 |
三、注意事项
- 关闭135端口前,请确认是否会影响系统正常运行,尤其是依赖RPC功能的应用程序。
- 建议在非业务高峰期进行操作,避免因误操作导致服务中断。
- 对于服务器环境,建议结合防火墙策略和系统日志监控,确保操作后的安全性。
四、总结
| 项目 | 内容 |
| 135端口作用 | 用于Windows RPC通信 |
| 是否推荐关闭 | 是(除非有特殊需求) |
| 关闭方式 | 防火墙规则、服务停止、注册表修改等 |
| 操作风险 | 可能影响系统功能,需提前测试 |
通过合理配置系统防火墙和服务,可以有效关闭135端口,从而降低系统被攻击的风险。对于运维人员来说,定期检查开放端口并优化安全配置是一项重要的日常工作。