如何安全关闭服务器上的135端口

核心解答

增强网络安全，防止潜在威胁，关闭高危端口如135端口至关重要。以下为您提供多种方法实现这一目的。

一、使用防火墙设置阻止访问135端口

1. 打开Windows系统中的“控制面板”，进入“Windows Defender 防火墙”。

2. 选择“高级设置”，在左侧导航栏点击“入站规则”。

3. 创建一个新的规则，在向导中选择“端口”，并指定端口号135。

4. 选择“阻止连接”，完成配置，这样即可有效地阻止未经授权的访问。

二、通过修改注册表或禁用DCOM组件及协议彻底关闭135端口

1. 修改注册表：

- 按下Win + R组合键，输入“regedit”打开注册表编辑器。

- 导航至`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters`。

- 找到并编辑“TcpIpPort”键值（注意：此操作需谨慎，建议在专业人士指导下进行）。

或者

- 在注册表中定位到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc`，新建项并命名为Internet，然后重启计算机使更改生效。

2. 禁用DCOM组件及协议：

- 运行dcomcnfg，打开“组件服务”，选择“计算机”。

- 在“我的电脑”上右键点击，选择“属性”，然后取消勾选“在此计算机上启用分布式COM”。

- 返回到“默认协议”，移除“面向连接的TCP/IP”协议。

安全提示：

1. 在进行任何系统级更改前，务必备份系统和重要数据。

2. 操作需具备管理员权限。

3. 关闭高危端口只是增强网络安全的一部分，持续更新系统设置、关注安全动态同样重要。

三、生动阐述

想象您的计算机是一座城堡，而端口就像是城堡的门户。135端口就像是其中一个通向敏感区域的门户，如果不加以防护，黑客可能会通过这一端口侵入您的系统。我们需要像加强城堡防护一样，使用防火墙、修改注册表、禁用DCOM组件及协议等方法，来彻底关闭这个端口，确保系统的安全。在这个过程中，每一步操作都需要谨慎，确保不损害系统的稳定性。我们也要记住，增强网络安全是一个持续的过程，除了关闭高危端口，我们还需要时刻关注安全动态，及时更新系统设置。