135端口通常用于Windows RPC(远程过程调用)服务。出于安全考虑,某些用户希望在不需要该服务时关闭此端口。
方法一:使用Windows防火墙阻止135端口
推荐使用防火墙规则来阻止外部访问135端口,而不是直接关闭相关服务,以避免影响系统功能。
以管理员身份打开命令提示符(CMD)或PowerShell,执行以下命令:
netsh advfirewall firewall add rule name="Block TCP 135" dir=in action=block protocol=TCP localport=135该命令将创建一条入站规则,阻止所有对本地135端口的TCP连接。
方法二:停止并禁用相关服务(不推荐)
135端口由“RPC Endpoint Mapper”等核心服务使用,直接停止可能导致系统异常。如仍需尝试,请谨慎操作:
sc config RpcSs start= disabled
net stop RpcSs警告:上述操作可能导致系统不稳定或无法正常使用部分功能,建议仅在测试环境中使用。
验证端口是否已关闭
可使用以下命令查看135端口监听状态:
netstat -ano | findstr :135若无输出,说明当前没有程序监听135端口(或已被防火墙拦截)。
恢复默认设置
如需删除防火墙规则,可运行:
netsh advfirewall firewall delete rule name="Block TCP 135"