【关闭135端口方法命令】在Windows系统中,135端口是用于RPC(远程过程调用)服务的默认端口。该端口可能存在安全风险,因此在某些情况下需要将其关闭以增强系统安全性。以下是几种常见的关闭135端口的方法及其对应的命令。
一、
135端口主要用于RPC服务,通常由`RpcSs`(RPC服务)使用。由于其潜在的安全隐患,很多用户希望关闭该端口以防止外部攻击。可以通过修改防火墙规则、禁用相关服务或调整注册表等方式实现。以下方法均适用于Windows Server和Windows 10/11系统。
二、关闭135端口方法及命令对照表
| 方法 | 操作步骤 | 命令/配置说明 |
| 1. 使用Windows防火墙阻止135端口 | 打开“高级安全Windows Defender 防火墙” → 入站规则 → 新建规则 → 端口 → TCP → 特定本地端口:135 → 允许连接 | `netsh advfirewall firewall add rule name="Block 135" dir=in action=block protocol=tcp localport=135` |
| 2. 禁用RPC服务(RpcSs) | 打开“服务管理器”(services.msc)→ 找到“Remote Procedure Call (RPC)”服务 → 右键属性 → 启动类型设为“禁用” | `sc config RpcSs start= disabled` |
| 3. 修改注册表限制RPC服务 | 打开注册表编辑器(regedit)→ 定位到 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs` → 修改 `Start` 的值为 `4`(禁用) | `reg add "HKLM\SYSTEM\CurrentControlSet\Services\RpcSs" /v Start /t REG_DWORD /d 4 /f` |
| 4. 使用组策略禁止RPC服务 | 打开组策略编辑器(gpedit.msc)→ 计算机配置 → 管理模板 → 系统 → 服务 → 设置“不允许运行RPC服务” | 通过组策略界面操作,不涉及直接命令 |
| 5. 使用PowerShell脚本阻断端口 | 打开PowerShell(管理员权限)→ 输入命令:`New-NetFirewallRule -DisplayName "Block Port 135" -Direction Inbound -Action Block -Protocol TCP -LocalPort 135` | PowerShell命令,适用于Windows 10及以上版本 |
三、注意事项
- 在关闭135端口前,请确保系统中没有依赖RPC服务的应用程序,否则可能导致功能异常。
- 如果仅需临时关闭端口,建议使用防火墙规则,避免永久性更改系统服务设置。
- 对于服务器环境,建议结合多种方式加强安全防护,如定期更新系统、使用第三方防火墙等。
通过上述方法,可以有效关闭或限制135端口的访问,从而提升系统的整体安全性。根据实际需求选择合适的方式进行操作即可。
